风险评估报告模板.docx
- 1sfj个人认证 |
- 2021-04-15 发布|
- 213.51 KB|
- 32页
Modified by JACK on the afternoon of December 26, 2020 Modified by JACK on the afternoon of December 26, 2020
风险评估报告模板
附件:
信息系统
信息安全风险评估报告格式
项 目 名 称:
项目建设单位:
风险评估单位:
年 月 日
目 录 TOC \o "1-3" \h \z \u 一、风险评估项目概述 1 工程项目概况 1 建设项目基本信息 1 建设单位基本信息 1
承建单位基本信息 2 风险评估实施单位基本情况 2
二、风险评估活动概述 2 风险评估工作组织管理 2 风险评估工作过程 2 依据的技术标准及相关法规文件 2 保障与限制条件 3
三、评估对象 3 评估对象构成与定级 3 网络结构 3 业务应用 3 子系统构成及定级 3 评估对象等级保护措施 PAGERE3 XX子系统的等级保护措施 3 子系统N的等级保护措施 3
四、资产识别与分析 4 资产类型与赋值 4
资产类型 4
资产赋值 4 关键资产说明 4
五、威胁识别与分析 4 威胁数据采集 5 威胁描述与分析 5 威胁源分析 5 威胁行为分析 5 威胁能量分析 PAGEREF _To5 威胁赋值 5
六、脆弱性识别与分析 5 常规脆弱性描述 5 管理脆弱性 5 网络脆弱性 5 5 5 6 6 6 6
脆弱性专项检测 6 6 6 6 6 6 6 脆弱性综合列表 6
七、风险分析 6 关键资产的风险计算结果 6 关键资产的风险等级 7 风险等级列表 7 风险等级统计 7 基于脆弱性的风险排名 7 风险结果分析 7
八、综合分析与评价 7
九、整改意见 7
附件1:管理措施表 8
附件2:技术措施表 9
附件3:资产类型与赋值表 11
附件4:威胁赋值表 11
附件5:脆弱性分析赋值表