文档介绍:附件:国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日目录一、风险评估项目概述(1)(1)(1)(1)(2)(2)二、风险评估活动概述(2)(2)(2)(2)(3)三、评估对象(3)(3)(3)(3)(3)(3)(3)(3)四、资产识别与分析(4)(4)(4)(4)(4)五、威胁识别与分析(4)(5)(5)(5)(5)(5)(5)六、脆弱性识别与分析(5)(5)(5)(5)(5)(5)(6)(6)(6)(6)(6)(6)(6)(6)(6)(6)(6)(6)七、风险分析(6)(6)(7)(7)(7)(7)(7)八、综合分析与评价(7)九、整改意见(7)附件1:管理措施表(8)附件2:技术措施表(9)附件3:资产类型与赋值表(11)附件4:威胁赋值表(11)附件5:脆弱性分析赋值表(12)一、、(含评估人员构成)、工作原则和采取的保密措施。+、工作条件和配合人员等必要条件,以及可能的限制条件。三、、分区情况、主要功能等,提供网络拓扑图。,及其重要性。。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表:,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。根据需要,以下子目录按照子系统重复。,XX子系统的等级保护管理措施情况见附表一。根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。、,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。《资产赋值表》。,列出对评估单位十分重要的资产,作为风险评估的重点对象,并以清单形式列出如下:五、威胁识别与分析对威胁来源(内部/外部;主观/不可抗力等)、威胁方式、发生的可能性,威胁主体的能力水平等进行列表分析。《威胁赋值表》,对资产进行威胁源和威胁行为分析。《威胁源分析表》。《威胁行为分析表》。《威胁赋值表》。六、脆弱性识别与分析按照检测对象、检测结果、脆弱性分析分别描述以下各方面的脆弱性检测结果和结果分析。.