信息系统安全风险评估报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx有限公司记录编号005
创建日期2015年8月16日信息系统安全风险评估报告
文档密级
更改记录
时间更改内容更改人
项目名称:XXX风险评估报告
被评估公司单位:XXX有限公司
参与评估部门:XXXX委员会
一、风险评估项目概述
1.1工程项目概况
1.1.1建设项目基本信息
风险评估版本201X年8日5日更新的资产清单及评估
项目完成时间201X年8月5日
项目试运行时间2015年1-6月
1.2风险评估实施单位基本情况
评估单位名称XXX有限公司
二、风险评估活动概述
2.1风险评估工作组织管理
描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。
2.2风险评估工作过程
本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有
部门及所有的产品,已经包括了位于公司地址位置的相关产品。
1.3依据的技术标准及相关法规文件
本次评估依据的法律法规条款有:
序号法律、法规及其他要求名称颁布时间实施时间颁布部门
全国人大常委会关于维护互联
12000.12.282000.12.28全国人大常委会
网安全的决定
中华人民共和国计算机信息系
21994.02.181994.02.18国务院第147号令
统安全保护条例
中华人民共和国计算机信息网
31996.02.011996.02.01国务院第195号令
络国际联网管理暂行规定
中华人民共和国计算机软件保
42001.12.202002.01.01国务院第339号令
护条例
中华人民共和国信息网络传播
52006.05.102006.07.01国务院第468号令
权保护条例
中华人民共和国计算机信息网
国务院信息化工作领导61998.03.061998.03.06
络国际联网管理暂行规定实施
小组办法
计算机信息网络国际联网安全
71997.12.161997.12.30公安部第33号令
保护管理办法
计算机信息系统安全专用产品
81997.06.281997.12.12公安部第32号令
检测和销售许可证管理办法
9计算机病毒防治管理办法2000.03.302000.04.26公安部第51号令
10恶意软件定义2007.06.272007.06.27中国互联网协会
11抵制恶意软件自律公约2007.06.272007.06.27中国互联网协会
计算机信息系统保密管理暂行
121998.2.261998.02.26国家保密局
规定
计算机信息系统国际联网保密
132000.01.012000.01.01国家保密局
管理规定
中华人民共和国工业和14软件产品管理办法2000.10.082000.10.08
信息化部
互联网等信息系统网络传播视
152004.06.152004.10.11国家广播电影电视总局
听节目管理办法
16互联网电子公告服务管理规定2000.10.082000.10.08信息产业部
信息系统工程监理工程师资格
172003年颁布2003.03.26信息产业部
管理办法
信息系统工程监理单位资质管
182003.03.262003.04.01信息产业部
理办法
19电子认证服务管理办法2009.02.042009.03.31信息产业部
关于印发《国家电子信息产业基
中华人民共和国信息产202008.03.042008.03.04
地和产业园认定管理办法(试
业部行)》的通知
21计算机软件著作权登记收费项1992.03.161992.04.01机电部计算机软件登记办
目和标准公室
22中国互联网络域名管理办法2004.11.052004.12.20信息产业部
全国人民代表大会常务委23中华人民共和国专利法2010.01.092010.02.01
员
24中华人民共和国技术合同法1987.06.231987.06.23国务院科学技术部
25关于电子专利申请的规定2010.08.272010.10.01国家知识产权局
26中华人民共和国著作权法2010.02.262010.02.26全国人大常委会
中华人民共和国著作权法实施
272002.08.022002.9.15国务院第359号令
条例
28科学技术保密规定1995.01.061995.01.06国家科委、国家保密局
29互联网安全保护技术措施规定2005.12.132006.03.01公安部发布
30中华人民共和国认证认可条例2003.09.032003.11.1国务院第390号令
中华人民共和国保守国家秘密
312010.04.292010.10.01全国人大常委会
法
32中华人民共和国国家安全法1993.02.221993.02.22全国人大常委会
中华人民共和国商用密码管理
331999.10.071999.10.07国务院第273号令
条例
34消防监督检查规定2009.4.302009.5.1公安部第107号
中华人民共和国公安部35仓库防火安全管理规则1990.03.221994.04.10
令第6号
36地质灾害防治条例2003.11.242004.03.01国务院394号