国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告模板

需积分: 23 201 浏览量更新于2023-03-03 评论 2 收藏 414KB DOC 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

附件：

国家电子政务工程建设项目非涉密信息系统

信息安全风险评估报告格式

项目名称：

项目建设单位：

风险评估单位：

目       录
 一、风险评估项目概述...........................................................................................................................1
 1.1 工程项目概况.................................................................................................................................1
 1.1.1 
建设项目基本信息
..................................................................................................................1
 1.1.2 
建设单位基本信息
..................................................................................................................1
 1.1.3
承建单位基本信息
...................................................................................................................2
 1.2 风险评估实施单位基本情况.........................................................................................................2
 二、风险评估活动概述...........................................................................................................................2
 2.1 风险评估工作组织管理.................................................................................................................2
 2.2 风险评估工作过程.........................................................................................................................3
 2.3 依据的技术标准及相关法规文件.................................................................................................3
 2.4 保障与限制条件.............................................................................................................................3
 三、评估对象...........................................................................................................................................3
 3.1 评估对象构成与定级.....................................................................................................................3
 3.1.1 
网络结构
..................................................................................................................................3
 3.1.2 
业务应用
..................................................................................................................................3
 3.1.3 
子系统构成及定级
..................................................................................................................3
 3.2 评估对象等级保护措施.................................................................................................................4
1.1.1  XX
子系统的等级保护措施
.....................................................................................................4
1.1.2  
子系统
N
的等级保护措施
......................................................................................................4
 四、资产识别与分析...............................................................................................................................4
 4.1 资产类型与赋值.............................................................................................................................4
 4.1.1
资产类型
...................................................................................................................................4
 4.1.2
资产赋值
...................................................................................................................................4
 4.2 关键资产说明.................................................................................................................................5
 五、威胁识别与分析...............................................................................................................................5
 5.1 威胁数据采集.................................................................................................................................5
 5.2 威胁描述与分析.............................................................................................................................5
 5.2.1 
威胁源分析
..............................................................................................................................5
 5.2.2 
威胁行为分析
..........................................................................................................................5
 5.2.3 
威胁能量分析
..........................................................................................................................5
 5.3 威胁赋值.........................................................................................................................................5
 六、脆弱性识别与分析...........................................................................................................................6
 6.1 常规脆弱性描述.............................................................................................................................6
 6.1.1 
管理脆弱性
..............................................................................................................................6
 6.1.2 
网络脆弱性
..............................................................................................................................6
 6.1.3
系统脆弱性
...............................................................................................................................6
 6.1.4
应用脆弱性
...............................................................................................................................6

 6.1.5
数据处理和存储脆弱性
...........................................................................................................7
 6.1.6
运行维护脆弱性
.......................................................................................................................7
 6.1.7
灾备与应急响应脆弱性
...........................................................................................................7
 6.1.8
物理脆弱性
...............................................................................................................................7
 6.2 脆弱性专项检测.............................................................................................................................7
 6.2.1
木马病毒专项检查
...................................................................................................................7
 6.2.2
渗透与攻击性专项测试
...........................................................................................................7
 6.2.3
关键设备安全性专项测试
.......................................................................................................7
 6.2.4
设备采购和维保服务专项检测
...............................................................................................7
 6.2.5
其他专项检测
...........................................................................................................................7
 6.2.6
安全保护效果综合验证
...........................................................................................................7
 6.3 脆弱性综合列表.............................................................................................................................7
 七、风险分析...........................................................................................................................................7
 7.1 关键资产的风险计算结果.............................................................................................................7
 7.2 关键资产的风险等级.....................................................................................................................8
 7.2.1 
风险等级列表
..........................................................................................................................8
 7.2.2 
风险等级统计
..........................................................................................................................8
 7.2.3 
基于脆弱性的风险排名
..........................................................................................................8
 7.2.4 
风险结果分析
..........................................................................................................................8
 八、综合分析与评价...............................................................................................................................8
 九、整改意见...........................................................................................................................................9