文档信息项目名称:项目经理:文档版本号:1
3项目阶段:文档版本日期:2008/07/06质量复审方法:起草人:起草日期:2008/07/01复审人:复审日期:2008/07/03分发列表自日期电话/传真2008/07/03到行动*截止日期电话/传真复审2008/07/07复审2008/07/07*行动类别:批准、复审、通知、存档、需要采取行动、参加会议、其他(请指明)版本历史版本号版本日期修改人说明draft2008/07/01文档创建V1
02008/07/03修订V1
32008/07/07修订产权说明本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属××有限公司咨询事业部和××有限公司所有,受到有关产权及版权法保护
任何个人、机构未经××有限公司咨询事业部和×【最新资料,Word版,可自由编辑
】×有限公司的书面授权许可,不得复制或引用本文档的任何片断,无论通过电子形式或非电子形式
定义、缩略语、缩写定义缩略语2
信息资产风险评估方法、范围与过程2
风险评估方法2
风险评估范围2
风险评估过程3
信息资产风险评估综述3
××信息资产组识别与登记3
××风险评估结果综述3
主要信息资产风险和处置措施建议4
各部门信息资产风险评估结果4
信息技术部风险评估结果风险评估结果统计主要风险列表文档说明信息资产风险评估是××信息安全咨询项目的第二阶段的主要工作,××有限公司和××公司信息安全咨询项目相关人员通过信息资产分类分组、信息资产登记、信息资产组威胁和脆弱性识别、风险分析和风险评价等过程,进行了详细的信息资产安全风险评估,评估范围为总部17个部门、山东分公司和广东分公司
本文档是信息安全风险评估阶段的交付物,目的是描述××的信息资产中存在的风险,并提出了改善建