下载后可任意编辑国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项 目 名 称: 项目建设单位: 风险评估单位: 年 月 日下载后可任意编辑目 录一、 风险评估项目概述...................................11.1 工程项目概况......................................11.1.1 建设项目基本信息...............................11.1.2 建设单位基本信息...............................11.1.3 承建单位基本信息................................21.2 风险评估实施单位基本情况..........................2二、 风险评估活动概述...................................22.1 风险评估工作组织管理..............................22.2 风险评估工作过程..................................22.3 依据的技术标准及相关法规文件......................22.4 保障与限制条件....................................3三、 评估对象...........................................33.1 评估对象构成与定级................................33.1.1 网络结构.......................................33.1.2 业务应用.......................................33.1.3 子系统构成及定级...............................33.2 评估对象等级保护措施..............................33.2.1...........................XX 子系统的等级保护措施33.2.2...........................子系统 N 的等级保护措施3四、 资产识别与分析.....................................44.1 资产类型与赋值....................................4下载后可任意编辑4.1.1 资产类型........................................44.1.2 资产赋值........................................44.2 关键资产说明......................................4五、 威胁识别与分析.....................................45.1 威胁数据采集......................................55.2 威胁描述与分析....................................55.2.1 威胁源分析.....................................55.2.2 威胁行为分析...................................55.2.3 威胁能量分析...................................55.3 威胁赋值..........................................5六、 脆弱性识别与分析...................................56.1 常规脆弱性描述.........
