信息系统安全风险评估报告`.docVIP

xx有限公司 记录编号 005 信息系统安全风险评估报告 创建日期 2015年8月16日 文档密级 更改记录 时间 更改内容 更改人 　 　 　 　 　 　 项 目 名 称： 被评估公司单位： 参与评估部门： 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版本 项目完成时间 项目试运行时间 1.2 风险评估实施单位基本情况 评估单位名称 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的必威体育官网网址措施。 2.2 风险评估工作过程 2.3 依据的技术标准及相关法规文件 法律、法规及其他要求名称 颁布时间 实施时间 颁布部门 1 全国人大常委会关于2000.12.28 2000.12.28 全国人大常委会1994.02.18 1994.02.18 国务院1996.02.01 1996.02.01 国务院第195号令 4 中华人民共和国计算机软件保护条例 2001.12.20 2002.01.01 国务院第339号令 5 中华人民共和国信息网络传播权保护条例 2006.05.10 2006.07.01 国务院第468号令 6 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 1998.03.06 1998.03.06 国务院信息化工作领导小组1997.12.16 1997.12.30 公安部第33号令 8 计算机信息系统安全专用产品检测和销售许可证管理办法 1997.06.28 1997.12.12 公安部第32号令 9 计算机病毒防治管理办法 2000.03.30 2000.04.26 公安部第51号令 10 恶意软件定义 2007．06.27 2007．06.27 中国互联网协会 11 抵制恶意软件自律公约 2007．06.27 2007．06.27 中国互联网协会 12 计算机信息系统必威体育官网网址管理暂行规定 2000.10.08 2000.10.08 中华人民共和国工业和信息化部 15 互联网等信息系统网络传播视听节目管理办法 2004.06.15 2004.10.11 国家广播电影电视总局信息产业部信息产业部信息产业部 中华人民共和国信息产业部 机电部计算机软件登记办公室信息产业部 全国人民代表大会常务委员 中华人民共和国著作权法全国人大常委会中华人民共和国著作权法实施条例互联网安全保护技术措施规定2005.12.13 2006.03.01 公安部发布2003.09.03 2003.11.1 国务院第390号令 31 中华人民共和国保守国家秘密法 2010.04.29 2010.10.01 全国人大常委会1993.02.22 1993.02.22 全国人大常委会1999.10.07 1999.10.07 国务院公安部中华人民共和国公安部令第6号国务院3９4号国家电力监管委员会第2号 华人民共和国主席令第二十八号劳动和社会保障部2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 提供网络拓扑图。 3.1.2 业务应用 3.1.3 子系统构成及定级 3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。 根据需要，以下子目录按照子系统重复。 XX子系统的等级保护措施 根据等级测评结果，XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果，XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。 经营计划等 组织情况 组织变更方案等 组织机构图等 组织变更通知等 组织手册等 规章制度 各项规程、业务手册等 人事制度 人事方案等 人事待遇资料等 录用计划等 离职资料等 中期人员计划等 人员构成等 人事变动通知等 培训计划等 培训资料等 财务信息 预决算（各类投资预决算)等 业绩（财务报告)等 中期财务状况等 资金计划等 成本等 财务数据的处理方法（成本计算方法和系统，会计管理审查等经营分析系统