范文范例学习指导

附件：

信息系统

信息安全风险评估报告格式

项 目 名 称： 项目建设单位： 风险评估单位：

word完美格式 范文范例学习指导

年 月 日

word完美格式 范文范例学习指导

目 录

一、风险评估项目概述 ....................................................... 1 1.1 工程项目概况 ............................................................ 1

1.1.1 建设项目基本信息 ................................................... 1 1.1.2 建设单位基本信息 ................................................... 1 1.1.3承建单位基本信息 ................................................... 2 1.2 风险评估实施单位基本情况 .............................................. 2 二、风险评估活动概述 ....................................................... 2 2.1 风险评估工作组织管理 .................................................. 2 2.2 风险评估工作过程 ....................................................... 2 2.3 依据的技术标准及相关法规文件 ......................................... 2 2.4 保障与限制条件 .......................................................... 3 三、评估对象 ................................................................ 3 3.1 评估对象构成与定级 ..................................................... 3

3.1.1 网络结构 ............................................................ 3 3.1.2 业务应用 ............................................................ 3 3.1.3 子系统构成及定级 ................................................... 3 3.2 评估对象等级保护措施 .................................................. 3

3.2.1 XX子系统的等级保护措施 ........................................... 3 3.2.2 子系统N的等级保护措施 ............................................ 4 四、资产识别与分析 ......................................................... 4 4.1 资产类型与赋值 .......................................................... 4

4.1.1资产类型 ............................................................. 4 4.1.2资产赋值 ............................................................. 4 4.2 关键资产说明 ............................................................ 4 五、威胁识别与分析 ......................................................... 5

word完美格式