文档详情

企业信息安全评估[信息系统安全风险评估报告书模板] .pdf

发布:2025-03-20约4.62千字共7页下载文档
文本预览下载声明

企业信息安全评估[信息系统安全风险评估报告书模板]--第1页

企业信息安全评估[信息系统安全风险

评估报告书模板]

项目名称:__风险评估报告被评估公司单位:__有限公司

参与评估部门:__委员会

一、风险评估项目概述

1.1工程项目概况

1.1.1建设项目基本信息

1.2风险评估实施单位基本情况

二、风险评估活动概述

2.1风险评估工作组织管理

描述本次风险评估工作的组织体系(含评估人员构成)、工

作原则和采取的保密措施。

2.2风险评估工作过程

本次评估供耗时2天,采取抽样的的方式结合现场的评估,

涉及了公司所有部门及所有的产品,已经包括了位于公司地址位

置的相关产品。

2.3依据的技术标准及相关法规文件

本次评估依据的法律法规条款有:

2.4保障与限制条件

企业信息安全评估[信息系统安全风险评估报告书模板]--第1页

企业信息安全评估[信息系统安全风险评估报告书模板]--第2页

需要被评估单位提供的文档、工作条件和配合人员等必要条

件,以及可能的限制条件。

三、评估对象

3.1评估对象构成与定级

3.1.1网络结构

根据提供的网络拓扑图,进行结构化的审核。

3.1.2业务应用

本公司涉及的数据中心运营及服务活动。

3.1.3子系统构成及定级

N/A

3.2评估对象等级保护措施

按照工程项目安全域划分和保护等级的定级情况,分别描述

不同保护等级保护范围内的子系统各自所采取的安全保护措施,

以及等级保护的测评结果。

根据需要,以下子目录按照子系统重复。

3.2.1__子系统的等级保护措施

根据等级测评结果,__子系统的等级保护管理措施情况见附

表一。

根据等级测评结果,__子系统的等级保护技术措施情况见附

表二。

四、资产识别与分析

企业信息安全评估[信息系统安全风险评估报告书模板]--第2页

企业信息安全评估[信息系统安全风险评估报告书模板]--第3页

4.1资产类型与赋值

4.1.1资产类型

按照评估对象的构成,分类描述评估对象的资产构成。详细

的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资

产类型与赋值表》。

4.1.2资产赋值

填写《资产赋值表》。

6.2.资产赋值判断准则

对资产的赋值不仅要考虑资产的经济价值,更重要的是要考

虑资产的安全状况对于系统或组织的重要性,由资产在其三个安

全属性上的达成程度决定。

资产赋值的过程也就是对资产在机密性、完整性和可用性上

的达成程度进行分析,并在

此基础上得出综合结果的过程。达成程度可由安全属性缺失

时造成的影响来表示,这种影响可能造成某些资产的损害以至危

及信息系统,还可能导致经济效益、市场份额、组织形象的损失。

6.2.1.机密性赋值

根据资产在机密性上的不同要求,将其分为三个不同的等级,

分别对应资产在机密性上

6.2.2.完整性赋值

根据资产在完整性上的不同要求,将其

显示全部
相似文档