信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告文書格式

1、國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目非涉密信息系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告格式項(xiàng)目名稱：項(xiàng)目建設(shè)單位：風(fēng)險(xiǎn)評(píng)估單位：年 月曰、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述 11.1工程項(xiàng)目概況11.1.1建設(shè)項(xiàng)目基本信息11.1.2建設(shè)單位基本信息 11.1.3承建單位基本信息 21.2風(fēng)險(xiǎn)評(píng)估實(shí)施單位基本情況31、風(fēng)險(xiǎn)評(píng)估活動(dòng)概述 32.1風(fēng)險(xiǎn)評(píng)估工作組織管理32.2風(fēng)險(xiǎn)評(píng)估工作過程32.3依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件42.4保障與限制條件 4、評(píng)估對(duì)象 43.1評(píng)估對(duì)象構(gòu)成與定級(jí)43.1.1 網(wǎng)絡(luò)結(jié)構(gòu)43.1.2業(yè)務(wù)應(yīng)用43.1.3 子系統(tǒng)構(gòu)成及定級(jí) 43.2評(píng)估對(duì)象等級(jí)保護(hù)措施 53.2.1 XX子系統(tǒng)的等級(jí)保護(hù)措施 53.2.2

2、子系統(tǒng)N的等級(jí)保護(hù)措施 5四、 資產(chǎn)識(shí)別與分析 54.1資產(chǎn)類型與賦值54.1.1資產(chǎn)類型54.1.2資產(chǎn)賦值64.2關(guān)鍵資產(chǎn)說明6五、 威脅識(shí)別與分析 75.1威脅數(shù)據(jù)采集75.2威脅描述與分析75.2.1威脅源分析75.2.2 威脅行為分析75.2.3 威脅能量分析 75.3威脅賦值7六、 脆弱性識(shí)別與分析 76.1常規(guī)脆弱性描述86.1.1管理脆弱性86.1.2網(wǎng)絡(luò)脆弱性86.1.3系統(tǒng)脆弱性86.1.4應(yīng)用脆弱性86.1.5數(shù)據(jù)處理和存儲(chǔ)脆弱性86.1.6運(yùn)行維護(hù)脆弱性86.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性86.1.8物理脆弱性86.2脆弱性專項(xiàng)檢測(cè)86.2.1木馬病毒專項(xiàng)檢查 86.2.2

3、滲透與攻擊性專項(xiàng)測(cè)試86.2.3關(guān)鍵設(shè)備安全性專項(xiàng)測(cè)試86.2.4設(shè)備采購(gòu)和維保服務(wù)專項(xiàng)檢測(cè)86.2.5其他專項(xiàng)檢測(cè)86.2.6安全保護(hù)效果綜合驗(yàn)證96.3脆弱性綜合列表9七、風(fēng)險(xiǎn)分析 97.1關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)計(jì)算結(jié)果97.2關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí) 97.2.1風(fēng)險(xiǎn)等級(jí)列表97.2.2風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)10.7.2.3基于脆弱性的風(fēng)險(xiǎn)排名.10.7.2.4風(fēng)險(xiǎn)結(jié)果分析 10.八、綜合分析與評(píng)價(jià) 10九、 整改意見11附件1 ：管理措施表12附件2 :技術(shù)措施表 14附件3 :資產(chǎn)類型與賦值表 16附件4 :威脅賦值表 16附件5 :脆弱性分析賦值表18、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述1.1工程項(xiàng)目概況1.1.1建設(shè)項(xiàng)目基本信息工程項(xiàng)目名稱工程項(xiàng)目批復(fù)的建設(shè)容非涉密信息系統(tǒng)部分的建設(shè)容相應(yīng)的