文档介绍::..信息安全风险评估报告[LK-ISMS-D-020]、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人/批准日期发布口期/.15/..23////////////t///////////////////J/////////////////:XXXXXXX计算机技术有限公司企业概况:XXXXXXX有限公司从事计算机信息系统集成项目,信息技术服务,软硬件产品开发的以及信息产品销售的高科技公司。ISMS方针:群策群力、共筑安全;坚持持续改进,完善安全措施,提高用户信任度。:集成项目,,将信息安全风险控制在可接受的水平,进行本次风险评估。:2014-11-12~2014-11-:马扬文、赵中文、、 首先由信息安全管理小组牵头组建风险评估小组;2、 通过咨询公司对风险评估小组进行相关培训;3、 根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方法;4、 各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产清单;5、 对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级:6、 根据风险接受准则得出不可接受风险,并根据标准IS027001:2005的附录A制定相关的风险控制措施;7、 对于可接受的剩余风险向公司领导汇报并得到批准。,ISMS实施工作从2014年11月12日开始进入风险评估阶段,到2014年11月14日止基本工作告一段落。主要工作过程如下:-11-12~2014-11-12,风险评估培训;-11-12^2014-11-12,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法;-11-13“2014-11-13,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产,人员资产、无形资产,服务资产等共奇大类;-11-14〜2014-11-14,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS工作组内审核;-11-ir2014-11-14本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表;-11-152014-11-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS工作组组织审核,并最终汇总形成本报告。,发现了一些问题,并对这些问题采取了相应的解决办法,具体如下:编号发现的问题解决办法1关