风险评估报告模板
附件:
信息系统
信息安全风险评估报告格式
项目名称:
项目建设单位:
风险评估单位:
年月日
目录
一、风险评估项目概述 .................................................. 错误!未定义书签。
1.1工程项目概况...........................................................错误!未定义书签。
1.1.1 建设项目基本信息 ............................................ 错误!未定义书签。
1.1.2 建设单位基本信息 ............................................ 错误!未定义书签。
1.1.3承建单位基本信息 ............................................ 错误!未定义书签。
1.2风险评估实施单位基本情况...................................错误!未定义书签。
二、风险评估活动概述 .................................................. 错误!未定义书签。
2.1风险评估工作组织管理...........................................错误!未定义书签。
2.2风险评估工作过程...................................................错误!未定义书签。
2.3依据的技术标准及相关法规文件...........................错误!未定义书签。
2.4保障与限制条件.......................................................错误!未定义书签。
三、评估对象 .................................................................. 错误!未定义书签。
3.1评估对象构成与定级...............................................错误!未定义书签。
3.1.1 网络结构 ............................................................ 错误!未定义书签。
3.1.2 业务应用 ............................................................ 错误!未定义书签。
3.1.3 子系统构成及定级 ............................................ 错误!未定义书签。
3.2评估对象等级保护措施...........................................错误!未定义书签。
3.2.1XX子系统的等级保护措施.............................. 错误!未定义书签。
3.2.2子系统N的等级保护措施 ............................... 错误!未定义书签。
四、资产识别与分析 ...................................................... 错误!未定义书签。
4.1资产类型与赋值.......................................................错误!未定义书签。
4.1.1资产类型............................................................. 错误!未定义书签。
4.1.2资产赋值............................................................. 错误!未定义书签。
4.2关键资产说明...........................................................错误!未定义书签。
五、威胁识别与分析 ...................................................... 错误!未定义书签。
5.1威胁数据采集...........................................................错误!未定义书签。
5.2威胁描述与分析.......................................................错误!未定义书签。
5.2.1 威胁源分析 ........................................................ 错误!未定义书签。
5.2.2 威胁行为分析 .................................................... 错误!未定义书签。
5.2.3 威胁能量分析 .................................................... 错误!未定义书签。
5.3威胁赋值...................................................................错误!未定义书签。
六、脆弱性识别与分析 .................................................. 错误!未定义书签。
6.1常规脆弱性描述.......................................................错误!未定义书签。
6.1.1 管理脆弱性 ........................................................ 错误!未定义书签。
6.1.2 网络脆弱性 ........................................................ 错误!未定义书签。
6.1.3系统脆弱性......................................................... 错误!未定义书签。
6.1.4应用脆弱性......................................................... 错误!未定义书签。
6.1.5数据处理和存储脆弱性 .................................... 错误!未定义书签。
6.1.6运行维护脆弱性 ................................................ 错误!未定义书签。
6.1.7灾备与应急响应脆弱性 .................................... 错误!未定义书签。
6.1.8物理脆弱性......................................................... 错误!未定义书签。
6.2脆弱性专项检测.......................................................错误!未定义书签。
6.2.1木马病毒专项检查 ............................................ 错误!未定义书签。
6.2.2渗透与攻击性专项测试 .................................... 错误!未定义书签。
6.2.3关键设备安全性专项测试 ................................ 错误!未定义书签。
6.2.4设备采购和维保服务专项检测 ........................ 错误!未定义书签。
6.2.5其它专项检测 .................................................... 错误!未定义书签。
6.2.6安全保护效果综合验证 .................................... 错误!未定义书签。
6.3脆弱性综合列表.......................................................错误!未定义书签。
七、风险分析 .................................................................. 错误!未定义书签。
7.1关键资产的风险计算结果.......................................错误!未定义书签。
7.2关键资产的风险等级...............................................错误!未定义书签。
7.2.1 风险等级列表 .................................................... 错误!未定义书签。
7.2.2 风险等级统计 .................................................... 错误!未定义书签。
7.2.3 基于脆弱性的风险排名 .................................... 错误!未定义书签。
7.2.4 风险结果分析 .................................................... 错误!未定义书签。
八、综合分析与评价 ...................................................... 错误!未定义书签。
九、整改意见 .................................................................. 错误!未定义书签。附件1: 管理措施表.......................................................... 错误!未定义书签。附件2: 技术措施表.......................................................... 错误!未定义书签。附件3: 资产类型与赋值表.............................................. 错误!未定义书签。