附件:国家电子政务工程建设项目非涉密信息系统。
信息安全风险评估报告格式。
项目名称。项目建设单位。
风险评估单位。
年月日。工程建设牵头部门。
工程建设参与部门。
如有多个参与部门,分别填写上。
如有多个承建单位,分别填写下表。
描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。
工作阶段及具体工作内容。
需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。
文字描述网络构成情况、分区情况、主要功能等,提供网络拓扑图。
文字描述评估对象所承载的业务,及其重要性。
描述各子系统构成。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表:
各子系统的定级情况表。
按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。
根据需要,以下子目录按照子系统重复。
根据等级测评结果,xx子系统的等级保护管理措施情况见附表一。
根据等级测评结果,xx子系统的等级保护技术措施情况见附表二。
按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。
填写《资产赋值表》。
资产赋值表。
在分析被评估系统的资产基础上,列出对评估单位十分重要的资产,作为风险评估的重点对象,并以清单形式列出如下:
关键资产列表。
对威胁**(内部/外部;主观/不可抗力等)、威胁方式、发生的可能性,威胁主体的能力水平等进行列表分析。
依据《威胁赋值表》,对资产进行威胁源和威胁行为分析。
填写《威胁源分析表》。
填写《威胁行为分析表》。
填写《威胁赋值表》。
按照检测对象、检测结果、脆弱性分析分别描述以下各方面的脆弱性检测结果和结果分析。
包括:电磁辐射、卫星通信、光缆通信等。
填写《脆弱性分析赋值表》。
填写《风险列表》
风险列表。填写《风险等级表》
资产风险等级表。
资产风险等级统计表。
基于脆弱性的风险排名表。
附件1:管理措施表。
附件2:技术措施表。
信息安全风险评估方案报告
xxxxx公司。历史版本编制 审核 批准 发布实施 分发信息记录表。1.风险项目综述。1.企业名称 xxxxx公司。2.企业概况 xxxxx公司是一家致力于计算机软件产品的开发与销售 计算机信息系统集成及技术支持与服务的企业。3.isms方针 预防为主,共筑信息安全 完善管理,赢得顾客信赖。4.is...
学校安全风险评估方案报告
一 学校概况 胜利镇中心学校国家级先进集体,共有教职工103人,在校学生1602人,其中住校学生63人。所有学校均不开展补课,正常开展各项教学活动,我校有保安2名门卫工作人员3名,共5名工作人员负责警务室的工作。二 学校安全风险评估单元。1 交通事故。重点从学校地理位置 周边环境 学生上下学方式 学...
企业风险评估方案报告
企业年度风险评估报告。为进一步深入了解并掌握企业的发展现状和加强企业风险管理,找出企业在运营管理中存在的薄弱环节,增加公司的风险控制水平,董事会办公室与法务部共同组建企业风险评估小组,对0000年度企业面临的各种风险进行评估,并制定相应风险应对策略,实现对风险的有效控制。一 企业基本情况。1 公司名...