信息系统安全风险评估报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

xx有限公司记录编号005

创建日期2015年8月16日信息系统安全风险评估报告

文档密级

更改记录

时间更改内容更改人

项目名称:XXX风险评估报告

被评估公司单位:XXX有限公司

参与评估部门:XXXX委员会

一、风险评估项目概述

1.1工程项目概况

1.1.1建设项目基本信息

风险评估版本201X年8日5日更新的资产清单及评估

项目完成时间201X年8月5日

项目试运行时间2015年1-6月

1.2风险评估实施单位基本情况

评估单位名称XXX有限公司

二、风险评估活动概述

2.1风险评估工作组织管理

描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。

2.2风险评估工作过程

本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有

部门及所有的产品,已经包括了位于公司地址位置的相关产品。

1.3依据的技术标准及相关法规文件

本次评估依据的法律法规条款有:

序号法律、法规及其他要求名称颁布时间实施时间颁布部门

全国人大常委会关于维护互联

12000.12.282000.12.28全国人大常委会

网安全的决定

中华人民共和国计算机信息系

21994.02.181994.02.18国务院第147号令

统安全保护条例

中华人民共和国计算机信息网

31996.02.011996.02.01国务院第195号令

络国际联网管理暂行规定

中华人民共和国计算机软件保

42001.12.202002.01.01国务院第339号令

护条例

中华人民共和国信息网络传播

52006.05.102006.07.01国务院第468号令

权保护条例

中华人民共和国计算机信息网

国务院信息化工作领导61998.03.061998.03.06

络国际联网管理暂行规定实施

小组办法

计算机信息网络国际联网安全

71997.12.161997.12.30公安部第33号令

保护管理办法

计算机信息系统安全专用产品

81997.06.281997.12.12公安部第32号令

检测和销售许可证管理办法

9计算机病毒防治管理办法2000.03.302000.04.26公安部第51号令

10恶意软件定义2007.06.272007.06.27中国互联网协会

11抵制恶意软件自律公约2007.06.272007.06.27中国互联网协会

计算机信息系统保密管理暂行

121998.2.261998.02.26国家保密局

规定

计算机信息系统国际联网保密

132000.01.012000.01.01国家保密局

管理规定

中华人民共和国工业和14软件产品管理办法2000.10.082000.10.08

信息化部

互联网等信息系统网络传播视

152004.06.152004.10.11国家广播电影电视总局

听节目管理办法

16互联网电子公告服务管理规定2000.10.082000.10.08信息产业部

信息系统工程监理工程师资格

172003年颁布2003.03.26信息产业部

管理办法

信息系统工程监理单位资质管

182003.03.262003.04.01信息产业部

理办法

19电子认证服务管理办法2009.02.042009.03.31信息产业部

关于印发《国家电子信息产业基

中华人民共和国信息产202008.03.042008.03.04

地和产业园认定管理办法(试

业部行)》的通知

21计算机软件著作权登记收费项1992.03.161992.04.01机电部计算机软件登记办

目和标准公室

22中国互联网络域名管理办法2004.11.052004.12.20信息产业部

全国人民代表大会常务委23中华人民共和国专利法2010.01.092010.02.01

24中华人民共和国技术合同法1987.06.231987.06.23国务院科学技术部

25关于电子专利申请的规定2010.08.272010.10.01国家知识产权局

26中华人民共和国著作权法2010.02.262010.02.26全国人大常委会

中华人民共和国著作权法实施

272002.08.022002.9.15国务院第359号令

条例

28科学技术保密规定1995.01.061995.01.06国家科委、国家保密局

29互联网安全保护技术措施规定2005.12.132006.03.01公安部发布

30中华人民共和国认证认可条例2003.09.032003.11.1国务院第390号令

中华人民共和国保守国家秘密

312010.04.292010.10.01全国人大常委会

32中华人民共和国国家安全法1993.02.221993.02.22全国人大常委会

中华人民共和国商用密码管理

331999.10.071999.10.07国务院第273号令

条例

34消防监督检查规定2009.4.302009.5.1公安部第107号

中华人民共和国公安部35仓库防火安全管理规则1990.03.221994.04.10

令第6号

36地质灾害防治条例2003.11.242004.03.01国务院394号

相关文档
最新文档