等级保护安全风险评估报告模版.doc

附件:信息安全等级保护风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日目录一、风险评估项目概述 2二、风险评估活动概述 3三、评估对象 XX子系统的等级保护措施 子系统N的等级保护措施 3四、资产识别与分析 4五、威胁识别与分析 5六、脆弱性识别与分析 6七、风险分析 7八、综合分析与评价 7九、整改意见 7附件1:管理措施表 8附件2:技术措施表 9附件3:资产类型与赋值表 11附件4:威胁赋值表 11附件5:脆弱性分析赋值表 12一、,,分别填写下表。企业名称企业性质是国内企业/、(含评估人员构成)、工作原则和采取的保密措施。、工作条件和配合人员等必要条件,以及可能的限制条件。三、、分区情况、主要功能等,提供网络拓扑图。,及其重要性。。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表:,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。根据需要,以下子目录按照子系统重复。XX子系统的等级保护措施根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。子系统N的等级保护措施四、,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。《资产赋值表》。,列出对评估单位十分重要的资产,作为风险评估的重点对象,并以清单形式列出如下:关键资产列表资产编号子系统名称应用资产重要程度权重其他说明五、威胁识别与分析对威胁来源(内部/外部;主观/不可抗力等)、威胁方式、发生的可能性,威胁主体的能力水平等进行列表分析。《威胁赋值表》,对资产进行威胁源和威胁