xx 有限公司记录编号005信息系统安全风险评估报告创建日期文档密级2015 年 8 月 16 日更改记录时间更改内容更改人项目名称: XXX 风险评估报告被评估公司单位:XXX 有限公司参与评估部门:XXXX 委员会一、风险评估项目概述1.1 工程项目概况1.1.1 建设项目基本信息风险评估版本项目完成时间项目试运行时间201X 年 8 日 5 日更新的资产清单及评估201X 年 8 月 5 日2015 年 1-6 月1.2 风险评估实施单位基本情况评估单位名称XXX 有限公司二、风险评估活动概述2.1 风险评估工作组织管理描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。2.2 风险评估工作过程本次评估供耗时 2 天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。2.3 依据的技术标准及相关法规文件本次评估依据的法律法规条款有:序号1法律、法规及其他要求名称颁布时间实施时间2000.12.281994.02.181996.02.01颁布部门全国人大常委会关于维2000.12.护互联网安全的决定28全国人大常委会国务院第 147 号令国务院第 195 号令国务院第 339 号令国务院第 468 号令2中华人民共和国计算机1994.02.信息系统安全保护条例中华人民共和国计算机181996.02.013信息网络国际联网管理暂行规定4中华人民共和国计算机软件保护条例中华人民共和国信息网络传播权保护条例5中华人民共和国计算机6信息网络国际联网管理暂行规定实施办法71998.03.061998.03.061997.12.301997.12.12国务院信息化工作领导小组计算机信息网络国际联1997.12.网安全保护管理办法计算机信息系统安全专161997.06.28公安部第 33 号令8用产品检测和销售许可证管理办法9公安部第 32 号令计算机病毒防治管理办2000.03.法302007.06.272007.06.272007.06.272007.06.27公安部第 51 号令10恶意软件定义中国互联网协会11抵制恶意软件自律公约计算机信息系统保密管理暂行规定计算机信息系统国际联网保密管理规定中国互联网协会12国家保密局132000.10.082000.10.082004.10.11国家保密局中华人民共和国工业和信息化部国家广播电影电视总局信息产业部14软件产品管理办法15互联网等信息系统网络2004.06.传播视听节目管理办法1516互联网电子公告服务管理规定17信息系统工程监理工程师资格管理办法2003 年颁布2009.03.312003.03.26信息产业部18信息系统工程监理单位2003.03.资质管理办法262009.02.04信息...
