风险评估报告模板模板

1、风险评估报告模板模板风险评估报告模板 附件: 信息系统信息安全风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日 目录 一、风险评估项目概述 . 错误!未定义书签。1.1工程项目概况.错误!未定义书签。1.1.1 建设项目基本信息 . 错误!未定义书签。1.1.2 建设单位基本信息 . 错误!未定义书签。1.1.3承建单位基本信息 . 错误!未定义书签。1.2风险评估实施单位基本情况.错误!未定义书签。二、风险评估活动概述 . 错误!未定义书签。2.1风险评估工作组织管理.错误!未定义书签。2.2风险评估工作过程.错误!未定义书签。2.3依据的技术标准及相关法规文件.错误!未定义书签

2、。2.4保障与限制条件.错误!未定义书签。三、评估对象 . 错误!未定义书签。3.1评估对象构成与定级.错误!未定义书签。3.1.1 网络结构 . 错误!未定义书签。3.1.2 业务应用 . 错误!未定义书签。3.1.3 子系统构成及定级 . 错误!未定义书签。3.2评估对象等级保护措施.错误!未定义书签。3.2.1xx子系统的等级保护措施. 错误!未定义书签。3.2.2子系统n的等级保护措施 . 错误!未定义书签。 四、资产识别与分析 . 错误!未定义书签。 4.1资产类型与赋值.错误!未定义书签。4.1.1资产类型. 错误!未定义书签。4.1.2资产赋值. 错误!未定义书签。4.2关键资产

3、说明.错误!未定义书签。五、威胁识别与分析 . 错误!未定义书签。5.1威胁数据采集.错误!未定义书签。5.2威胁描述与分析.错误!未定义书签。5.2.1 威胁源分析 . 错误!未定义书签。5.2.2 威胁行为分析 . 错误!未定义书签。5.2.3 威胁能量分析 . 错误!未定义书签。5.3威胁赋值.错误!未定义书签。六、脆弱性识别与分析 . 错误!未定义书签。6.1常规脆弱性描述.错误!未定义书签。6.1.1 管理脆弱性 . 错误!未定义书签。6.1.2 网络脆弱性 . 错误!未定义书签。6.1.3系统脆弱性. 错误!未定义书签。6.1.4应用脆弱性. 错误!未定义书签。6.1.5数据处理和

4、存储脆弱性 . 错误!未定义书签。6.1.6运行维护脆弱性 . 错误!未定义书签。6.1.7灾备与应急响应脆弱性 . 错误!未定义书签。 6.1.8物理脆弱性. 错误!未定义书签。 6.2脆弱性专项检测.错误!未定义书签。6.2.1木马病毒专项检查 . 错误!未定义书签。6.2.2渗透与攻击性专项测试 . 错误!未定义书签。6.2.3关键设备安全性专项测试 . 错误!未定义书签。6.2.4设备采购和维保服务专项检测 . 错误!未定义书签。6.2.5其它专项检测 . 错误!未定义书签。6.2.6安全保护效果综合验证 . 错误!未定义书签。6.3脆弱性综合列表.错误!未定义书签。七、风险分析 . 错误!未定义书签。7.1关键资产的风险计算结果.错误!未定义书签。7.2关键资产的风险等级.错误!未定义书签。7.2.1 风险等级列表 . 错误!未定义书签。7.2.2 风险等级统计 . 错误!未定义书签。7.2.3 基于脆弱性的风险排名 . 错误!未定义书签。7.2.4 风险结果分析 . 错误!未定义书签。八、综合分析与评价 . 错误!未定义书签。九、整改意见 . 错误!未定义书签。