等级保护安全风险评估报告模版附件：信息安全等级保护风险评估报告格式项目名称：项目建设单位：风险评估单位：年月日目录一、风险评估项目概述 ............................................... 错误!未定义书签。

1.1工程项目概况......................................................... 错误!未定义书签。

1.1.1 建设项目基本信息............................................ 错误!未定义书签。

1.1.2 建设单位基本信息............................................ 错误!未定义书签。

1.1.3承建单位基本信息 ........................................... 错误!未定义书签。

1.2风险评估实施单位基本情况 ................................. 错误!未定义书签。

二、风险评估活动概述 ............................................... 错误!未定义书签。

2.1风险评估工作组织管理 ......................................... 错误!未定义书签。

2.2风险评估工作过程................................................. 错误!未定义书签。

2.3依据的技术标准及相关法规文件 ......................... 错误!未定义书签。

2.4保障与限制条件..................................................... 错误!未定义书签。

三、评估对象 .............................................................. 错误!未定义书签。

3.1评估对象构成与定级 ............................................. 错误!未定义书签。

3.1.1 网络结构 ........................................................... 错误!未定义书签。

3.1.2 业务应用 ........................................................... 错误!未定义书签。

3.1.3 子系统构成及定级............................................ 错误!未定义书签。

3.2评估对象等级保护措施 ......................................... 错误!未定义书签。

3.2.1XX子系统的等级保护措施 .............................. 错误!未定义书签。

3.2.2子系统N的等级保护措施............................... 错误!未定义书签。

四、资产识别与分析 ................................................... 错误!未定义书签。

4.1资产类型与赋值..................................................... 错误!未定义书签。

4.1.1资产类型 ........................................................... 错误!未定义书签。

4.1.2资产赋值 ........................................................... 错误!未定义书签。

4.2关键资产说明......................................................... 错误!未定义书签。

五、威胁识别与分析 ................................................... 错误!未定义书签。

5.1威胁数据采集......................................................... 错误!未定义书签。

5.2威胁描述与分析..................................................... 错误!未定义书签。

5.2.1 威胁源分析 ....................................................... 错误!未定义书签。

5.2.2 威胁行为分析 ................................................... 错误!未定义书签。

5.2.3 威胁能量分析 ................................................... 错误!未定义书签。

5.3威胁赋值................................................................. 错误!未定义书签。

六、脆弱性识别与分析 ............................................... 错误!未定义书签。

6.1常规脆弱性描述..................................................... 错误!未定义书签。

6.1.1 管理脆弱性 ....................................................... 错误!未定义书签。

6.1.2 网络脆弱性 ....................................................... 错误!未定义书签。

6.1.3系统脆弱性 ....................................................... 错误!未定义书签。

6.1.4应用脆弱性 ....................................................... 错误!未定义书签。

6.1.5数据处理和存储脆弱性.................................... 错误!未定义书签。

6.1.6运行维护脆弱性 ............................................... 错误!未定义书签。

6.1.7灾备与应急响应脆弱性.................................... 错误!未定义书签。

6.1.8物理脆弱性 ....................................................... 错误!未定义书签。

6.2脆弱性专项检测 .................................................... 错误!未定义书签。

6.2.1木马病毒专项检查 ........................................... 错误!未定义书签。

6.2.2渗透与攻击性专项测试.................................... 错误!未定义书签。

6.2.3关键设备安全性专项测试................................ 错误!未定义书签。

6.2.4设备采购和维保服务专项检测........................ 错误!未定义书签。

6.2.5其它专项检测 ................................................... 错误!未定义书签。

6.2.6安全保护效果综合验证.................................... 错误!未定义书签。

6.3脆弱性综合列表..................................................... 错误!未定义书签。

七、风险分析 .............................................................. 错误!未定义书签。

7.1关键资产的风险计算结果 ..................................... 错误!未定义书签。

7.2关键资产的风险等级 ............................................. 错误!未定义书签。

7.2.1 风险等级列表 ................................................... 错误!未定义书签。

7.2.2 风险等级统计 ................................................... 错误!未定义书签。

7.2.3 基于脆弱性的风险排名.................................... 错误!未定义书签。

7.2.4 风险结果分析 ................................................... 错误!未定义书签。

八、综合分析与评价 ................................................... 错误!未定义书签。

九、整改意见 .............................................................. 错误!未定义书签。

附件1：管理措施表.................................................... 错误!未定义书签。

附件2：技术措施表.................................................... 错误!未定义书签。

附件3：资产类型与赋值表......................................... 错误!未定义书签。