信息系统安全风险评估报告.doc
文本预览下载声明
xx有限公司 记录编号 005 信息系统安全风险评估报告 创建日期 2015年8月16日 文档密级 更改记录 时间 更改内容 更改人
项 目 名 称:
被评估公司单位:
参与评估部门:
一、风险评估项目概述
1.1 工程项目概况
1.1.1 建设项目基本信息
风险评估版本 项目完成时间 项目试运行时间
1.2 风险评估实施单位基本情况
评估单位名称
二、风险评估活动概述
2.1 风险评估工作组织管理
描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。
2.2 风险评估工作过程
2.3 依据的技术标准及相关法规文件
法律、法规及其他要求名称 颁布时间 实施时间 颁布部门 1 全国人大常委会关于2000.12.28 2000.12.28 全国人大常委会 2 中华人民共和国计算机信息系统安全保护条例 1994.02.18 1994.02.18 国务院 3 中华人民共和国计算机信息网络国际联网管理暂行规定 1996.02.01 1996.02.01 国务院第195号令 4 中华人民共和国计算机软件保护条例 2001.12.20 2002.01.01 国务院第339号令 5 中华人民共和国信息网络传播权保护条例 2006.05.10 2006.07.01 国务院第468号令 6 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 1998.03.06 1998.03.06 国务院信息化工作领导小组 7 计算机信息网络国际联网安全保护管理办法 1997.12.16 1997.12.30 公安部第33号令 8 计算机信息系统安全专用产品检测和销售许可证管理办法 1997.06.28 1997.12.12 公安部第32号令 9 计算机病毒防治管理办法 2000.03.30 2000.04.26 公安部第51号令 10 恶意软件定义 2007.06.27 2007.06.27 中国互联网协会 11 抵制恶意软件自律公约 2007.06.27 2007.06.27 中国互联网协会 12 计算机信息系统保密管理暂行规定 13 计算机信息系统国际联网保密管理规定 2000.01.01 2000.01.01 国家保密局 14 软件产品管理办法 2000.10.08 2000.10.08 中华人民共和国工业和信息化部 15 互联网等信息系统网络传播视听节目管理办法 2004.06.15 2004.10.11 国家广播电影电视总局 16 互联网电子公告服务管理规定 2000.10.08 2000.10.08 信息产业部 17 信息系统工程监理工程师资格管理办法 2003年颁布 2003.03.26 信息产业部 18 信息系统工程监理单位资质管理办法 2003.03.26 2003.04.01 信息产业部 19 电子认证服务管理办法 2009.02.04 2009.03.31 信息产业部 中华人民共和国信息产业部 机电部计算机软件登记办公室 22 中国互联网络域名管理办法 2004.11.05 2004.12.20 信息产业部 全国人民代表大会常务委员 25 关于电子专利申请的规定 2010.08.27 2010.10.01 国家知识产权局 26 中华人民共和国著作权法全国人大常委会 27 中华人民共和国著作权法实施条例 28 科学技术保密规定 1995.01.06 1995.01.06 国家科委、国家保密局 29 互联网安全保护技术措施规定2005.12.13 2006.03.01 公安部发布 30 中华人民共和国认证认可条例 2003.09.03 2003.11.1 国务院第390号令 31 中华人民共和国保守国家秘密法 2010.04.29 2010.10.01 全国人大常委会 32 中华人民共和国国家安全法 1993.02.22 1993.02.22 全国人大常委会 33 中华人民共和国商用密码管理条例 1999.10.07 1999.10.07 国务院 34 消防监督检查规定 2009.4.30 2009.5.1 公安部 35 仓库防火安全管理规则 1990.03.22 1994.04.10 中华人民共和国公安部令第6号 36 地质灾害防治条例 2003.11.24 2004.03.01 国务院394号 37 《电力安全生产监管办法》 2004.03.09 2004.03.
显示全部