预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共23页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

PAGE\*MERGEFORMAT17 风险评估报告模板 资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。 附件: 信息系统 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日 目录 TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc"一、风险评估项目概述 PAGEREF_Toc\h1 HYPERLINK\l"_Toc"1.1工程项目概况 PAGEREF_Toc\h1 HYPERLINK\l"_Toc"1.1.1建设项目基本信息 PAGEREF_Toc\h1 HYPERLINK\l"_Toc"1.1.2建设单位基本信息 PAGEREF_Toc\h1 HYPERLINK\l"_Toc"1.1.3承建单位基本信息 PAGEREF_Toc\h2 HYPERLINK\l"_Toc"1.2风险评估实施单位基本情况 PAGEREF_Toc\h2 HYPERLINK\l"_Toc"二、风险评估活动概述 PAGEREF_Toc\h2 HYPERLINK\l"_Toc"2.1风险评估工作组织管理 PAGEREF_Toc\h2 HYPERLINK\l"_Toc"2.2风险评估工作过程 PAGEREF_Toc\h2 HYPERLINK\l"_Toc"2.3依据的技术标准及相关法规文件 PAGEREF_Toc\h2 HYPERLINK\l"_Toc"2.4保障与限制条件 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"三、评估对象 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.1评估对象构成与定级 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.1.1网络结构 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.1.2业务应用 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.1.3子系统构成及定级 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.2评估对象等级保护措施 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.2.1 XX子系统的等级保护措施 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"3.2.2 子系统N的等级保护措施 PAGEREF_Toc\h3 HYPERLINK\l"_Toc"四、资产识别与分析 PAGEREF_Toc\h4 HYPERLINK\l"_Toc"4.1资产类型与赋值 PAGEREF_Toc\h4 HYPERLINK\l"_Toc"4.1.1资产类型 PAGEREF_Toc\h4 HYPERLINK\l"_Toc"4.1.2资产赋值 PAGEREF_Toc\h4 HYPERLINK\l"_Toc"4.2关键资产说明 PAGEREF_Toc\h4 HYPERLINK\l"_Toc"五、威胁识别与分析 PAGEREF_Toc\h4 HYPERLINK\l"_Toc"5.1威胁数据采集 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"5.2威胁描述与分析 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"5.2.1威胁源分析 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"5.2.2威胁行为分析 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"5.2.3威胁能量分析 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"5.3威胁赋值 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"六、脆弱性识别与分析 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"6.1常规脆弱性描述 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"6.1.1管理脆弱性 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"6.1.2网络脆弱性 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"6.1.3系统脆弱性 PAGEREF_Toc\h5 HYPERLINK\l"_Toc"6.1.4应用脆弱性 PAGEREF