风险评估报告模板.docx

Modified by JACK on the afternoon of December 26, 2020 Modified by JACK on the afternoon of December 26, 2020

风险评估报告模板

附件：

信息系统

信息安全风险评估报告格式

项 目 名 称：

项目建设单位：

风险评估单位：

年 月 日

目 录 TOC \o "1-3" \h \z \u 一、风险评估项目概述 1 工程项目概况 1 建设项目基本信息 1 建设单位基本信息 1

承建单位基本信息 2 风险评估实施单位基本情况 2

二、风险评估活动概述 2 风险评估工作组织管理 2 风险评估工作过程 2 依据的技术标准及相关法规文件 2 保障与限制条件 3

三、评估对象 3 评估对象构成与定级 3 网络结构 3 业务应用 3 子系统构成及定级 3 评估对象等级保护措施 PAGERE3 XX子系统的等级保护措施 3 子系统N的等级保护措施 3

四、资产识别与分析 4 资产类型与赋值 4

资产类型 4

资产赋值 4 关键资产说明 4

五、威胁识别与分析 4 威胁数据采集 5 威胁描述与分析 5 威胁源分析 5 威胁行为分析 5 威胁能量分析 PAGEREF _To5 威胁赋值 5

六、脆弱性识别与分析 5 常规脆弱性描述 5 管理脆弱性 5 网络脆弱性 5 5 5 6 6 6 6

脆弱性专项检测 6 6 6 6 6 6 6 脆弱性综合列表 6

七、风险分析 6 关键资产的风险计算结果 6 关键资产的风险等级 7 风险等级列表 7 风险等级统计 7 基于脆弱性的风险排名 7 风险结果分析 7

八、综合分析与评价 7

九、整改意见 7

附件1：管理措施表 8

附件2：技术措施表 9

附件3：资产类型与赋值表 11

附件4：威胁赋值表 11