1、风险评估报告模板1资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。附件 :信息系统信息安全风险评估报告格式项 目 名 称 :项目建设单位 :风险评估单位 :年月 日2资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。目录一、 风险评估项目概述.错误 !未定义书签。1.1 工程项目概况.错误 !未定义书签。1.1.1建设项目基本信息 .错误 !未定义书签。1.1.2建设单位基本信息 .错误 !未定义书签。1.1.3 承建单位基本信息 .错误 !未定义书签。1.2风险评估实施单位基本情况 .错误 !未定义书签。二、 风险评估活动概述 .错误 !未定义书签。2.1风险评估工作组
2、织管理 .错误 !未定义书签。2.2风险评估工作过程 .错误 !未定义书签。2.3依据的技术标准及相关法规文件 .错误 !未定义书签。2.4保障与限制条件 .错误 !未定义书签。三、 评估对象错误 !未定义书签。.3.1评估对象构成与定级 .错误 !未定义书签。3.1.1网络结构 .错误 !未定义书签。3.1.2业务应用 .错误 !未定义书签。3.1.3子系统构成及定级 .错误 !未定义书签。3.2评估对象等级保护措施 .错误 !未定义书签。3.2.1XX 子系统的等级保护措施 .错误 !未定义书签。3.2.2子系统 N 的等级保护措施 .错误 !未定义书签。3资料内容仅供参考,如有不当或者侵
3、权,请联系本人改正或者删除。四、 资产识别与分析 .错误 !未定义书签。4.1资产类型与赋值 .错误 !未定义书签。4.1.1资产类型 .错误 !未定义书签。4.1.2资产赋值 .错误 !未定义书签。4.2关键资产说明 .错误 !未定义书签。五、 威胁识别与分析 .错误 !未定义书签。5.1威胁数据采集 .错误 !未定义书签。5.2威胁描述与分析 .错误 !未定义书签。5.2.1威胁源分析 .错误 !未定义书签。5.2.2威胁行为分析 .错误 !未定义书签。5.2.3威胁能量分析 .错误 !未定义书签。5.3威胁赋值 .错误 !未定义书签。六、 脆弱性识别与分析错误 !未定义书签。.6.1常规
4、脆弱性描述 .错误 !未定义书签。6.1.1管理脆弱性 .错误 !未定义书签。6.1.2网络脆弱性 .错误 !未定义书签。6.1.3系统脆弱性 .错误 !未定义书签。6.1.4应用脆弱性 .错误 !未定义书签。6.1.5数据处理和存储脆弱性 .错误 !未定义书签。6.1.6运行维护脆弱性 .错误 !未定义书签。6.1.7灾备与应急响应脆弱性 .错误 !未定义书签。4资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。6.1.8物理脆弱性 .错误 !未定义书签。6.2 脆弱性专项检测 .错误 !未定义书签。6.2.1木马病毒专项检查 .错误 !未定义书签。6.2.2渗透与攻击性专项测试
5、.错误 !未定义书签。6.2.3关键设备安全性专项测试 .错误 !未定义书签。6.2.4设备采购和维保服务专项检测 .错误 !未定义书签。6.2.5其它专项检测 .错误 !未定义书签。6.2.6安全保护效果综合验证 .错误 !未定义书签。6.3 脆弱性综合列表 .错误 !未定义书签。七、 风险分析 .错误 !未定义书签。7.1关键资产的风险计算结果.错误 !未定义书签。7.2关键资产的风险等级 .错误 !未定义书签。7.2.1风险等级列表 .错误 !未定义书签。7.2.2风险等级统计 .错误 !未定义书签。7.2.3基于脆弱性的风险排名. 错误 !未定义书签。7.2.4风险结果分析 .错误 !未定义书签。八、 综合分析与评价.错误 !未定义书签。九、 整改意见.错误 !未定义书签。附件 1: 管理措施表.错误 !未定义书签。附件 2: 技术措施表 .错误 !未定义书签。附件 3: 资产类型与赋值表.错误 !未定义书签。5
