信息系统安全风险评估报告书模板 .pdf

信息系统安全风险评估报告书模板--第1页

WORD格式可编辑

XX有限公司记录编号005

创建日期2015年8月16日

信息系统安全风险评估报告

文档密级

更改记录

时间更改内容更改人

项目名称：XXX风险评估报告__________________________________

被评估公司单位：XXX有限公司_______________________________

参与评估部门：XXXX委员会___________________________________

一、风险评估项目概述

1.1工程项目概况

1.1.1建设项目基本信息

专业知识整理分享

信息系统安全风险评估报告书模板--第1页

信息系统安全风险评估报告书模板--第2页

WORD格式可编辑

风险评估版本201X年8日5日更新的资产清单及评估

项目完成时间201X年8月5日

项目试运行时间2015年1-6月

1.2风险评估实施单位基本情况

评估单位名称XXX有限公司

二、风险评估活动概述

2.1风险评估工作组织管理

描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的

保密措施。

2.2风险评估工作过程

本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有

部门及所有的产品，已经包括了位于公司地址位置的相关产品。

2.3依据的技术标准及相关法规文件

本次评估依据的法律法规条款有:

序号法律、法规及其他要求名称颁布时间实施时间颁布部门

全国人大常委会关于维护互联网安

12000.12.282000.12.28全国人大常委会

全的决定

中华人民共和国计算机信息系统安

21994.02.181994.02.18国务院第147号令

全保护条例

专业知识整理分享

信息系统安全风险评估报告书模板--第2页

信息系统安全风险评估报告书模板--第3页

WORD格式可编辑

中华人民共和国计算机信息网络国

31996.02.011996.02.01国务院第195号令

际联网管理暂行规定