XXX信息安全风险评估报告模板
【最新资料,WORD文档,可编辑修改】
共 21 页 第 1 页
XXXXXXXX信息系统 信息安全风险评估报告模板 项 目 名 称: 项目建设单位: 风险评估单位: ****年**月**日 共 21 页 第 2 页
目 录 一、风险评估项目概述 ................................ 1 1.1 工程项目概况 ....................................... 1 1.1.1 建设项目基本信息 .................................................................................. 1 1.1.2 建设单位基本信息 .................................................................................. 1 1.1.3承建单位基本信息 ................................................................................... 2 1.2 风险评估实施单位基本情况 ........................... 2 二、风险评估活动概述 ................................ 2 2.1 风险评估工作组织管理 ............................... 2 2.2 风险评估工作过程 ................................... 2 2.3 依据的技术标准及相关法规文件 ....................... 2 2.4 保障与限制条件 ..................................... 3 三、评估对象 ........................................ 3 3.1 评估对象构成与定级 ................................. 3 3.1.1 网络结构 ................................................................................................... 3 3.1.2 业务应用 ................................................................................................... 3 3.1.3 子系统构成及定级 .................................................................................. 3 3.2 评估对象等级保护措施 ............................... 3 3.2.1 .................................................................................. XX子系统的等级保护措施 3 3.2.2 .................................................................................... 子系统N的等级保护措施 3 共 21 页 第 3 页
四、资产识别与分析 .................................. 4 4.1 资产类型与赋值 ..................................... 4 4.1.1资产类型 .................................................................................................... 4 4.1.2资产赋值 .................................................................................................... 4 4.2 关键资产说明 ....................................... 4 五、威胁识别与分析 .................................. 4 5.1 威胁数据采集 ....................................... 5 5.2 威胁描述与分析 ..................................... 5 5.2.1 威胁源分析 .............................................................................................. 5 5.2.2 威胁行为分析 .......................................................................................... 5 5.2.3 威胁能量分析 .......................................................................................... 5 5.3 威胁赋值 ........................................... 5 六、脆弱性识别与分析 ................................ 5 6.1 常规脆弱性描述 ..................................... 5 6.1.1 管理脆弱性 .............................................................................................. 5 6.1.2 网络脆弱性 .............................................................................................. 5 6.1.3系统脆弱性 ............................................................................................... 5 6.1.4应用脆弱性 ............................................................................................... 5 6.1.5数据处理和存储脆弱性 ........................................................................... 6 6.1.6运行维护脆弱性 ....................................................................................... 6 6.1.7灾备与应急响应脆弱性 ........................................................................... 6 6.1.8物理脆弱性 ............................................................................................... 6 共 21 页 第 4 页
