信息安全风险评估报告框架.docVIP

XXXXXXXX 信息系统 信息安全风险评估汇报模板 项 目 名 称 ： 项目建设单位： 风险评估单位： ****年**月**日 目 录 一、风险评估项目概述……………………………………………… 错误!未定义书签。 1.1 工程项目概况……………………………………………………错误!未定义书签。 1.1.1 建设项目基本信息…………………………………………错误!未定义书签。 1.1.2 建设单位基本信息…………………………………………错误!未定义书签。 承建单位基本信息…………………………………………………错误!未定义书签。 1.2 风险评估实行单位基本状况……………………………………错误：未定义书签。 二 、风险评估活动概述……………………………………………… 错误!未定义书签。 2.1 风险评估工作组织管理…………………………………………错误!未定义书签。 2.2 风险评估工作过程………………………………………………错误：未定义书签。 2.3 根据的技术原则及有关法规文献………………………………错误!未定义书签。 2.4 保障与限制条件…………………………………………………错误!未定义书签。 三 、评估对象……………………………………………………………错误!未定义书签。 3.1 评估对象构成与定级……………………………………………错误：未定义书签。 3.1.1 网络构造……………………………………………………错误!未定义书签。 3.1.2 业务应用……………………………………………………错误!未定义书签。 3.1.3 子系统构成及定级…………………………………………错误!未定义书签。 3.2 评估对象等级保护措施………………………………………错误：未定义书签。 XX 子系统的等级保护措施………………………………错误!未定义书签。 子系统N的等级保护措施…………………………………错误!未定义书签。 四、 资产识别与分析…………………………………………………… 错误!未定义书签。 4.1 资产类型与赋值……………………………………………………错误：未定义书签。 资产类型………………………………………………………………错误!未定义书签。 资产赋值………………………………………………………………错误!未定义书签。 4.2 关键资产阐明………………………………………………………错误：未定义书签。 五 、威胁识别与分析…………………………………………………… 错误!未定义书签。 5.1 威胁数据采集………………………………………………………错误：未定义书签。 5.2 威胁描述与分析……………………………………………………错误：未定义书签。 5.2.1 威胁源分析……………………………………………………错误!未定义书签。 5.2.2 威胁行为分析…………………………………………………错误!未定义书签。 5.2.3 威 胁 能 量 分 析……………………………………………… 错误!未定义书签。 5.3 威胁赋值……………………………………………………………错误：未定义书签。 六 、脆弱性识别与分析…………………………………………………错误!未定义书签。 6.1 常规脆弱性描述………………………………………………… 错误!未定义书签。 6.1.1 管理脆弱性……………………………………………………错误!未定义书签。 6.1.2 网络脆弱性…………………………………………………错误!未定义书签。 6.1.3 系统脆弱性……………………………………………………错误!未定义书签。 6.1.4 应用脆弱性……………………………………………………错误!未定义书签。 6.1.5 数据处理和存储脆弱性………………………………………错误!未定义书签。 6.1.6 运行维护脆弱性…………………………………………… 错误!未定义书签。 6.1.7 灾备与应急响应脆弱性…………………………………… 错误!未定义书签。 6.1.8 物 理 脆 弱 性…………………………………………………错误!未定义书签。 6.2 脆弱性专题检测…………………………………………………错误：未定义书签。 6.2.1 木马病毒专题检查…………………………………………错误!未定义书签。 6.2.2 渗透与袭击性专题测试……………………………………错误!未定义书签。 6.2.3 关键设备安全性专题测试…………………………………错误!未定义书签。 6.