附件:国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日目录一、风险评估项目概述..................................................................................................................11.1工程项目概况..........................................................................................................................11.1.1建设项目基本信息.........................................................................................................11.1.2建设单位基本信息.........................................................................................................11.1.3承建单位基本信息..........................................................................................................21.2风险评估实施单位基本情况.............................................................................................3二、风险评估活动概述..................................................................................................................32.1风险评估工作组织管理.......................................................................................................32.2风险评估工作过程................................................................................................................32.3依据的技术标准及相关法规文件....................................................................................32.4保障与限制条件.....................................................................................................................3三、评估对象.....................................................................................................................................43.1评估对象构成与定级............................................................................................................43.1.1网络结构............................................................................................................................43.1.2业务应用............................................................................................................................43.1.3子系统构成及定级.........................................................................................................43.2评估对象等级保护措施.......................................................................................................43.2.1XX子系统的等级保护措施......................................................................................53.2.2子系统N的等级保护措施........................................................................................5四、资产识别与分析.......................................................................................................................54.1资产类型与赋值.....................................................................................................................54.1.1资产类型.............................................................................................................................54.1.2资产赋值.............................................................................................................................54.2关键资产说明..........................................................................................................................5五、威胁识别与分析......................................................
