文档介绍:风险评估报告模板附件:信息系统信息安全风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日目录一、风险评估项目概述 1工程项目概况 1建设项目基本信息 1建设单位基本信息 1 2风险评估实施单位基本情况 2二、风险评估活动概述 2风险评估工作组织管理 2风险评估工作过程 2依据的技术标准及相关法规文件 2保障与限制条件 3三、评估对象 3评估对象构成与定级 3网络结构 3业务应用 3子系统构成及定级 3评估对象等级保护措施 3 XX子系统的等级保护措施 3 子系统N的等级保护措施 3四、资产识别与分析 4资产类型与赋值 4 4 4关键资产说明 4五、威胁识别与分析 4威胁数据采集 5威胁描述与分析 5威胁源分析 5威胁行为分析 5威胁能量分析 5威胁赋值 5六、脆弱性识别与分析 5常规脆弱性描述 5管理脆弱性 5网络脆弱性 5 5 5 6 6 6 6 6 6 6 6 6 6 6脆弱性综合列表 6七、风险分析 6关键资产的风险计算结果 6关键资产的风险等级 7风险等级列表 7风险等级统计 7基于脆弱性的风险排名 7风险结果分析 7八、综合分析与评价 7九、整改意见 7附件1:管理措施表 8附件2:技术措施表 9附件3:资产类型与赋值表 11附件4:威胁赋值表 11附件5:脆弱性分析赋值表 12一、风险评估项目概述工程项目概况建设项目基本信息工程项目名称工程项目批复的建设内容非涉密信息系统部分的建设内容相应的信息安全保护系统建设内容项目完成时间项目试运行时间建设单位基本信息工程建设牵头部门部门名称工程责任人通信地址联系电话电子邮件工程建设参与部门部门名称工程责任人通信地址联系电话电子邮件如有多个参与部门,分别填写上如有多个承建单位,分别填写下表。企业名称企业性质是国内企业/还是国外企业法人代表通信地址联系电话电子邮件风险评估实施单位基本情况评估单位名称法人代表通信地址联系电话电子邮件二、风险评估活动概述风险评估工作组织管理描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。、工作条件和配合人员等必要条件,以及可能的限制条件。三、评估对象评估对象构成与定级网络结构文字描述网络构成情况、分区情况、主要功能等,提供网络拓扑图。业务应用文字描述评估对象所承载的业务,及其重要性。子系统构成及定级描述各子系统构成。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表:各子系统的定级情况表序号子系统名称安全保护等级其中业务信息安全等级其中系统服务安全等级