XX信息系统安全风险分析与评估报告模板(公开)文件.doc

说明文字 ：大致内容如此，根据具体 情况增删 XXXX 信息系统安全风险评估报告 二〇一五年七月 第 2 页 共 22 页 目 录 1 评估工作概述 ........................................................................................................................... 4 1.1 评估目标 ............................................................................................................................. 4 1.2 评估组织 ............................................................................................................................. 4 1.3 评估对象 ............................................................................................................................. 4 1.3.1 业务职能与组织结构 .............................................................................................. 4 1.3.2 系统定级 .................................................................................................................. 4 1.3.3 物理环境 .................................................................................................................. 5 1.3.4 网络结构 .................................................................................................................. 5 1.3.5 安全保密措施 .......................................................................................................... 5 1.3.6 重要 XX 部门、部位 .............................................................................................. 5 2 评估依据和标准 ....................................................................................................................... 6 3 评估方案 ................................................................................................................................... 6 4 资产识别 ................................................................................................................................... 7 4.1 资产重要性等级定义 ......................................................................................................... 7 4.2 资产分类 .............................................................................................................