您的位置：360文档中心› 信息系统安全风险评估报告

信息系统安全风险评估报告

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

xx有限公司记录编号005

创建日期2015年8月16日信息系统安全风险评估报告

文档密级

更改记录

时间更改内容更改人

项目名称：XXX风险评估报告

被评估公司单位：XXX有限公司

参与评估部门：XXXX委员会

一、风险评估项目概述

1.1工程项目概况

1.1.1建设项目基本信息

风险评估版本201X年8日5日更新的资产清单及评估

项目完成时间201X年8月5日

项目试运行时间2015年1-6月

1.2风险评估实施单位基本情况

评估单位名称XXX有限公司

二、风险评估活动概述

2.1风险评估工作组织管理

描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。

2.2风险评估工作过程

本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有

部门及所有的产品，已经包括了位于公司地址位置的相关产品。

1.3依据的技术标准及相关法规文件

本次评估依据的法律法规条款有：

序号法律、法规及其他要求名称颁布时间实施时间颁布部门

全国人大常委会关于维护互联

全国人大常委会

网安全的决定

中华人民共和国计算机信息系

国务院第147号令

统安全保护条例

中华人民共和国计算机信息网

国务院第195号令

络国际联网管理暂行规定

中华人民共和国计算机软件保

国务院第339号令

护条例

中华人民共和国信息网络传播

国务院第468号令

权保护条例

中华人民共和国计算机信息网

国务院信息化工作领导络国际联网管理暂行规定实施

小组办法

计算机信息网络国际联网安全

公安部第33号令

保护管理办法

计算机信息系统安全专用产品

公安部第32号令

检测和销售许可证管理办法

9计算机病毒防治管理办法公安部第51号令

10恶意软件定义2007．．中国互联网协会

11抵制恶意软件自律公约2007．．中国互联网协会

计算机信息系统保密管理暂行

国家保密局

规定

计算机信息系统国际联网保密

国家保密局

管理规定

中华人民共和国工业和

14软件产品管理办法信息化部

互联网等信息系统网络传播视

国家广播电影电视总局

听节目管理办法

16互联网电子公告服务管理规定信息产业部

信息系统工程监理工程师资格

172003年颁布信息产业部

管理办法

信息系统工程监理单位资质管

信息产业部

理办法

19电子认证服务管理办法信息产业部

关于印发《国家电子信息产业基

中华人民共和国信息产地和产业园认定管理办法（试

业部

行）》的通知

21计算机软件著作权登记收费项机电部计算机软件登记办

目和标准公室

22中国互联网络域名管理办法信息产业部

全国人民代表大会常务委

23中华人民共和国专利法员24中华人民共和国技术合同法国务院科学技术部

25关于电子专利申请的规定国家知识产权局

26中华人民共和国著作权法全国人大常委会

中华人民共和国著作权法实施

国务院第359号令

条例

28科学技术保密规定国家科委、国家保密局

29互联网安全保护技术措施规定公安部发布

30中华人民共和国认证认可条例国务院第390号令

中华人民共和国保守国家秘密

全国人大常委会

法

32中华人民共和国国家安全法全国人大常委会

中华人民共和国商用密码管理

国务院第273号令

条例

34消防监督检查规定公安部第107号

中华人民共和国公安部

35仓库防火安全管理规则令第6

号

36地质灾害防治条例国务院3９4号

国家电力监管委员会第2

37《电力安全生产监管办法》

号

华人民共和国主席令第二

38中华人民共和国劳动法十八

号

39失业保险条例国务院

40失业保险金申领发放劳动和社会保障部

中华人民共和国企业劳动争议

国务院

处理条例

1.4保障与限制条件

需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的

限制条件。

三、评估对象

1.1.2评估对象构成与定级

2.3网络结构

根据提供的网络拓扑图，进行结构化的审核。

2.4业务应用

本公司涉及的数据中心运营及服务活动。

1.5子系统构成及定级

N/A

1.1.3评估对象等级保护措施

按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。

根据需要，以下子目录按照子系统重复。

2.5XX子系统的等级保护措施

根据等级测评结果，XX子系统的等级保护管理措施情况见附表一。

根据等级测评结果，XX子系统的等级保护技术措施情况见附表二。

四、资产识别与分析

4.1资产类型与赋值

4.1.1资产类型

按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。

4.1.2资产赋值

填写《资产赋值表》。

相关文档

最新文档