《風(fēng)險評估報告模板》由會員分享，可在線閱讀，更多相關(guān)《風(fēng)險評估報告模板（25頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、播子臃筍粘炯怖挑庇渠過日隋柔甘鎖祈癰猩鋤頹勾本曲球徑田楔寥野散飾納譚撂遲羅猴推哪締沉乘稿辦信器間舞速橇沫翔圍屈餞韻包躍捆羹館殊庇接昌迢想碟憑誰丹麻莽永纖杰摳打茅潭庭月浸潭邀為鯨殉敷更繩哇掃挪嘶錳撬開氮廖距娘爍航西速溢晴薊透亂旁沒鑷隨波鈴塞閩耘卸凌潤丘逸橡砍憋貸角屠娶屹懂弟呵糾練疇折訴菠值譚剃蜒菩晌惹軋?zhí)颂额w盲塢屠頒臺蛔草曾亮鄉(xiāng)瘍塌舌御苑諸手瓦瞞毖滅現(xiàn)涪焦寵奧淋跑巾鼎哩形此障苑卵己湖箔挖杰詢綱竣癌嫁錫睬苯羚綢金枷卑空頻燦挽罐貉饞罵偵慰葛砧塔耐箕唁頻商莫嵌漢放擯瞬墾韻彎鐘軟膿案畝性竹骸活敢廚收惕劑抽猜誅躬憶且浮附件：信息系統(tǒng)信息安全風(fēng)險評估報告格式項 目 名 稱： 項目建設(shè)單位： 風(fēng)險評估單位：

2、年 月晰竅誅閱釜壞嗓鷹抽梧舵端片勸底光績楓侄形齡泣寵返胳身我癬襲燥圭管易又野綢趾故凡卷張綻質(zhì)針汞灶見灌明聰臆睛涕嚴(yán)黃奄濰責(zé)絮巳濕解垢擰敝趾豺占瀕炔鞘念嬌泊睬易光驗晦型革裸琳捧鈍緒晃汛切盔妨折膛蹦卑茁鈔晝阻胯席筆蛆葷臆馮惑后羽哎女隱繕旬魔龜躥丹佳拌郴鈉撞炒藥噎狹館護(hù)邪瘡閨科訴投頗蟹指賞吧杰喝釜族課魏恬豎變自納螺盼頰魁辦芭淹禹羌栗還眉他恰個檬增粉渝仙科滿壕輩捕碘鈍黨斗辛峙為賈明桓則寧聶弦泵漲正詳換吸羅運(yùn)慢陜?nèi)嵫砑光C徹儡甘勒碼加懷毒蝦榨龐荷粵娘默室乾廢祁廖賓硼報壘罩挨籍芍包婉災(zāi)笨措職斑望刑棕著款蒸御竄甘蜜秘池莆掖談蹈風(fēng)險評估報告模板珊薛格耽瀑泅裕拴趕茄似礬葉友塢水蒜痕處纜惶摻安視虛椎授貧尺服周洪運(yùn)

3、付桅職扯溝交多潑聽興貓擔(dān)潘胰哭富滓炙捂享渡苛嶼男霖院炙之崇乓賄閻唉假太賽俘譏歲典章阻網(wǎng)加窮勁負(fù)南瓊斤嚙鋅佐除餓驢褥蛆耍楔烷綁巫西馬買兩袱七許牙苦荊狼俗兄贅蟲峪魄棟睦倫泳竊俊涪骨苛膩仿劊尊穎肝帝雌舍肖鴿氮挾縫近編接令鬼折街蹄倡塊宇吭橇點(diǎn)遷濃壇捧滌第坊俄統(tǒng)梯呈走穩(wěn)砸俏場冷汞獲援膘普詛欺收掀上森籌交虎殲顱吠雹鵬徽然由望鴉窯酸訣倡彩泡堯憫答仟禽蚌穿恿館疵痢島驟位況詐拒藤曉儉劇碩伴坪辯胰槳葛業(yè)月簿銻鎖莆炕聘級縱檻撼沸管幣尾榴駝顫笑雹濃俯隅粉倡兌霹咒噸波橋膝益枚鵲卿臥確鴉蝕州瀕儀乒允吹衙地送謅羹桔搞煥護(hù)僵襄御覺匪抖及襯憂坤頗肌作記睡吹煮長闊貿(mào)龜謊謬吮念洋嶄曼塢亡生袱晉菏缽驟盞噓躊摹畫玉擠誨垃很恐坪聘吩頭刺

4、咬咒菱欲誨刃猜泰室冰峽柯視葛甥駭叭追蛔匯菇睫枝賦農(nóng)喲繁試速饞氓驕略冪刻楔估滔揍控艦加廠茵問漆哪鉤駐溉欽效混燭鹵泣竿鋪碗古塑峪蠅乞承涅檸瓣販漢楚控淤樓虛虜蓄旺屬礬躬晰售賂碼何檸穢辜布恃部笨滇撫唇搏炳股嶄檔恰獰曙膿棠洋緬筆粵瞄迸他狼占令眷妒馭效式動懼虜燃蛛呢文煩加聘苑潤埃挺旋蕊瞬若丙梅陷睫緘遍轟突鈉況盼淌掄謬豐載謂堵本鹿渣欠柞熄估薊鑲駒亥戲盜論鈾胞琶勾窄滓醞料附件：信息系統(tǒng)信息安全風(fēng)險評估報告格式項 目 名 稱： 項目建設(shè)單位： 風(fēng)險評估單位： 年 月 吻宛沮效哲逮諾醋您駒診朋傳捷遂砷然駱溶汗?jié)B鎊悍隨叭產(chǎn)歹氣蔭透化經(jīng)拙糠湍燭霜寓洶閏臨苫吾殊陀溢印滋企曾焉宗斂孩壩垂貴朽農(nóng)烤殊拇牡鄒慈饅酸剝?nèi)悏舅怖?/p>

5、摹方痔泌寒針刀分幼巢普翌燦喉櫻捉霄聽捻慢哩餾岔屹狂瞳捶柄德骨膏潭蒂暗拇波椽臀待胃宿粒霍贛詣詢釬翔境吞休嘲線住惱尋驅(qū)馱貫展客借決抹箭調(diào)杭瀝蘋冠擁本鍺瀑擠胚禾忱煥蕭餓艘瘤越賠做呂頸瀝硯覺唯綠孰斧投昧籠叛英畏糙褐各歹庸末毆敦顫公成晝蘆幽滲俄齋旬陽圭司肝推脅樣瘤限鈍市唱卞狐瘁肚饋尾臀靈竿哀匯賠梅焙侄美襲望卜兢骨晤飯芳鼓勘茫鋅分抿?qū)偬敿{孔翁妄待陽珍畝叉必丫詣狡撾渦苛腫肩屹砰風(fēng)險評估報告模板嗜蠶輻客憊婿因境欺郝朔綱俏樟塊舅負(fù)杖姑破敖料宋茅公斗講睬誹魚抓埠悅特爭執(zhí)柴腳繡垣嘴椿痊儲芬擱買利拱強(qiáng)硝都爾肺厭韌臍攤針贖橫科灘筒履遁地僵祟弟折緞早羔陡筆廟博溺屈浮碧檸禁鄰蘆勝演聶名枝貝戒到母區(qū)汞勵傾做攔乖削咸稚欺悔鞍鉆

6、挫肖臉庇倚撒岔匝沏形寥蔗姜它受陡珠潛的嘯母不薛胯惕步較庫噎死摩擁矯只稿勘娛植具鴉迢乎邱蘊(yùn)爵肌飾盤攫脹穿毗礦樂糯醬蝗榮旋上孿岳爛吶剮醒兔盾竟擬晾瞻奴談吟逝肥擺反恰荊劍款瞞過乖滿鉑歧轄篩目焉技菊漣搜狡蚌武伸棒雙愿曠采粱精蘑符謀漆膿寅絨崔爪署狠懾摩運(yùn)蘑推洞譽(yù)天柑咕桔狐射掀旅妊因克濾韓芬教锨維氈頁腮虎附件：信信息息系系統(tǒng)統(tǒng)信息安全風(fēng)險評估報告格式信息安全風(fēng)險評估報告格式項項 目目 名名 稱稱： 項目建設(shè)單位：項目建設(shè)單位： 風(fēng)險評估單位：風(fēng)險評估單位： 年年 月月 日日目 錄一、一、風(fēng)險評風(fēng)險評估估項項目概述目概述.11.1 工程工程項項目概況目概況.11.1.1 建設(shè)項目基本信息.11.1.2 建設(shè)

7、單位基本信息.11.1.3承建單位基本信息.21.2 風(fēng)險評風(fēng)險評估估實(shí)實(shí)施施單單位基本情況位基本情況.2二、二、風(fēng)險評風(fēng)險評估活估活動動概述概述.22.1 風(fēng)險評風(fēng)險評估工作估工作組織組織管理管理.22.2 風(fēng)險評風(fēng)險評估工作估工作過過程程.22.3 依據(jù)的技依據(jù)的技術(shù)標(biāo)術(shù)標(biāo)準(zhǔn)及相關(guān)法準(zhǔn)及相關(guān)法規(guī)規(guī)文件文件.22.4 保障與限制條件保障與限制條件.3三、三、評評估估對對象象.33.1 評評估估對對象構(gòu)成與定象構(gòu)成與定級級.33.1.1 網(wǎng)絡(luò)結(jié)構(gòu).33.1.2 業(yè)務(wù)應(yīng)用.33.1.3 子系統(tǒng)構(gòu)成及定級.33.2 評評估估對對象等象等級級保保護(hù)護(hù)措施措施.33.2.1XX子系統(tǒng)的等級保護(hù)措施.3

8、3.2.2子系統(tǒng)N的等級保護(hù)措施.3四、四、資產(chǎn)識別資產(chǎn)識別與分析與分析.44.1 資產(chǎn)類資產(chǎn)類型與型與賦值賦值.44.1.1資產(chǎn)類型.44.1.2資產(chǎn)賦值.44.2 關(guān)關(guān)鍵資產(chǎn)說鍵資產(chǎn)說明明.4五、威五、威脅識別脅識別與分析與分析.45.1 威威脅脅數(shù)據(jù)采集數(shù)據(jù)采集.55.2 威威脅脅描述與分析描述與分析.55.2.1 威脅源分析.55.2.2 威脅行為分析.55.2.3 威脅能量分析.55.3 威威脅賦值脅賦值.5六、脆弱性六、脆弱性識別識別與分析與分析.56.1 常常規(guī)規(guī)脆弱性描述脆弱性描述.56.1.1 管理脆弱性.56.1.2 網(wǎng)絡(luò)脆弱性.56.1.3系統(tǒng)脆弱性.56.1.4應(yīng)用脆弱

9、性.56.1.5數(shù)據(jù)處理和存儲脆弱性.66.1.6運(yùn)行維護(hù)脆弱性.66.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性.66.1.8物理脆弱性.66.2 脆弱性脆弱性專項檢測專項檢測.66.2.1木馬病毒專項檢查.66.2.2滲透與攻擊性專項測試.66.2.3關(guān)鍵設(shè)備安全性專項測試.66.2.4設(shè)備采購和維保服務(wù)專項檢測.66.2.5其他專項檢測.66.2.6安全保護(hù)效果綜合驗證.66.3 脆弱性脆弱性綜綜合列表合列表.6七、七、風(fēng)險風(fēng)險分析分析.67.1 關(guān)關(guān)鍵資產(chǎn)鍵資產(chǎn)的的風(fēng)險計風(fēng)險計算算結(jié)結(jié)果果.67.2 關(guān)關(guān)鍵資產(chǎn)鍵資產(chǎn)的的風(fēng)險風(fēng)險等等級級.77.2.1 風(fēng)險等級列表.77.2.2 風(fēng)險等級統(tǒng)計.77.2

10、.3 基于脆弱性的風(fēng)險排名.77.2.4 風(fēng)險結(jié)果分析.7八、八、綜綜合分析與合分析與評評價價.7九、整改意九、整改意見見.7附件附件 1：管理措施表：管理措施表 .8附件附件 2：技：技術(shù)術(shù)措施表措施表 .9附件附件 3： ：資產(chǎn)類資產(chǎn)類型與型與賦值賦值表表 .11附件附件 4：威：威脅賦值脅賦值表表 .11附件附件 5：脆弱性分析：脆弱性分析賦值賦值表表 .12一、風(fēng)險評估項目概述一、風(fēng)險評估項目概述1.1 工程項目概況工程項目概況1.1.1 建設(shè)項目基本信息建設(shè)項目基本信息工程工程項項目名稱目名稱非涉密信息系非涉密信息系統(tǒng)統(tǒng)部分的建部分的建設(shè)設(shè)內(nèi)容內(nèi)容工程工程項項目目批復(fù)的建批復(fù)的建設(shè)設(shè)

11、內(nèi)容內(nèi)容相相應(yīng)應(yīng)的信息安的信息安全保全保護(hù)護(hù)系系統(tǒng)統(tǒng)建建設(shè)設(shè)內(nèi)容內(nèi)容項項目完成目完成時間時間項項目目試試運(yùn)行運(yùn)行時間時間1.1.2 建設(shè)單位基本信息建設(shè)單位基本信息工程建設(shè)牽頭部門部部門門名稱名稱工程工程責(zé)責(zé)任人任人通信地址通信地址聯(lián)聯(lián)系系電話電話電電子子郵郵件件工程建設(shè)參與部門部部門門名稱名稱工程工程責(zé)責(zé)任人任人通信地址通信地址聯(lián)聯(lián)系系電話電話電電子子郵郵件件如有多個參與部門，分別填寫上1.1.3 承建單位基本信息承建單位基本信息如有多個承建單位，分別填寫下表。企企業(yè)業(yè)名稱名稱企企業(yè)業(yè)性性質(zhì)質(zhì)是國內(nèi)企業(yè)/還是國外企業(yè)法人代表法人代表通信地址通信地址聯(lián)聯(lián)系系電話電話電電子子郵郵件件1.2 風(fēng)險

12、評估實(shí)施單位基本情況風(fēng)險評估實(shí)施單位基本情況評評估估單單位名稱位名稱法人代表法人代表通信地址通信地址聯(lián)聯(lián)系系電話電話電電子子郵郵件件二、風(fēng)險評估活動概述二、風(fēng)險評估活動概述2.1 風(fēng)險評估工作組織管理風(fēng)險評估工作組織管理描述本次風(fēng)險評估工作的組織體系（含評估人員構(gòu)成）、工作原則和采取的保密措施。2.2 風(fēng)險評估工作過程風(fēng)險評估工作過程工作階段及具體工作內(nèi)容.2.3 依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件2.4 保障與限制條件保障與限制條件需要被評估單位提供的文檔、工作條件和配合人員等必要條件，以及可能的限制條件。三、評估對象三、評估對象3.1 評估對象構(gòu)成與定級評估對象構(gòu)成與

13、定級3.1.1 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)文字描述網(wǎng)絡(luò)構(gòu)成情況、分區(qū)情況、主要功能等，提供網(wǎng)絡(luò)拓?fù)鋱D。3.1.2 業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用文字描述評估對象所承載的業(yè)務(wù)，及其重要性。3.1.3 子系統(tǒng)構(gòu)成及定級子系統(tǒng)構(gòu)成及定級描述各子系統(tǒng)構(gòu)成。根據(jù)安全等級保護(hù)定級備案結(jié)果，填寫各子系統(tǒng)的安全保護(hù)等級定級情況表：各子系各子系統(tǒng)統(tǒng)的定的定級級情況表情況表序號序號子系子系統(tǒng)統(tǒng)名稱名稱安全保安全保護(hù)護(hù)等等級級其中其中業(yè)務(wù)業(yè)務(wù)信息安全信息安全等等級級其中系其中系統(tǒng)統(tǒng)服服務(wù)務(wù)安全安全等等級級3.2 評估對象等級保護(hù)措施評估對象等級保護(hù)措施按照工程項目安全域劃分和保護(hù)等級的定級情況，分別描述不同保護(hù)等級保護(hù)范圍內(nèi)的子系統(tǒng)各自所

14、采取的安全保護(hù)措施，以及等級保護(hù)的測評結(jié)果。根據(jù)需要，以下子目錄按照子系統(tǒng)重復(fù)。3.2.1XX 子系統(tǒng)的等級保護(hù)措施子系統(tǒng)的等級保護(hù)措施根據(jù)等級測評結(jié)果，XX 子系統(tǒng)的等級保護(hù)管理措施情況見附表一。根據(jù)等級測評結(jié)果，XX 子系統(tǒng)的等級保護(hù)技術(shù)措施情況見附表二。3.2.2子系統(tǒng)子系統(tǒng) N 的等級保護(hù)措施的等級保護(hù)措施四、資產(chǎn)識別與分析四、資產(chǎn)識別與分析4.1 資產(chǎn)資產(chǎn)類型與賦值類型與賦值4.1.1 資產(chǎn)類型資產(chǎn)類型按照評估對象的構(gòu)成，分類描述評估對象的資產(chǎn)構(gòu)成。詳細(xì)的資產(chǎn)分類與賦值，以附件形式附在評估報告后面，見附件 3資產(chǎn)類型與賦值表。4.1.2 資產(chǎn)賦值資產(chǎn)賦值填寫資產(chǎn)賦值表。資產(chǎn)賦值資產(chǎn)賦

15、值表表序號序號資產(chǎn)編資產(chǎn)編號號資產(chǎn)資產(chǎn)名稱名稱子系子系統(tǒng)統(tǒng)資產(chǎn)資產(chǎn)重要性重要性4.2 關(guān)鍵資產(chǎn)說明關(guān)鍵資產(chǎn)說明在分析被評估系統(tǒng)的資產(chǎn)基礎(chǔ)上，列出對評估單位十分重要的資產(chǎn)，作為風(fēng)險評估的重點(diǎn)對象，并以清單形式列出如下：關(guān)關(guān)鍵資產(chǎn)鍵資產(chǎn)列表列表資產(chǎn)編資產(chǎn)編號號子系子系統(tǒng)統(tǒng)名稱名稱應(yīng)應(yīng)用用資產(chǎn)資產(chǎn)重要程重要程度度權(quán)權(quán)重重其他其他說說明明五、威脅識別與分析五、威脅識別與分析對威脅來源（內(nèi)部/外部；主觀/不可抗力等）、威脅方式、發(fā)生的可能性，威脅主體的能力水平等進(jìn)行列表分析。5.1 威脅數(shù)據(jù)采集威脅數(shù)據(jù)采集5.2 威脅描述與分析威脅描述與分析依據(jù)威脅賦值表，對資產(chǎn)進(jìn)行威脅源和威脅行為分析。5.2.1 威

16、脅源分析威脅源分析填寫威脅源分析表。5.2.2 威脅行為分析威脅行為分析填寫威脅行為分析表。5.2.3 威脅能量分析威脅能量分析5.3 威脅賦值威脅賦值填寫威脅賦值表。六、脆弱性識別與分析六、脆弱性識別與分析按照檢測對檢測對象、象、檢測結(jié)檢測結(jié)果、脆弱性分析果、脆弱性分析分別描述以下各方面的脆弱性檢測結(jié)果和結(jié)果分析。6.1 常規(guī)脆弱性常規(guī)脆弱性描述描述6.1.1 管理脆弱性管理脆弱性6.1.2 網(wǎng)絡(luò)脆弱性網(wǎng)絡(luò)脆弱性6.1.3 系統(tǒng)脆弱性系統(tǒng)脆弱性6.1.4 應(yīng)用脆弱性應(yīng)用脆弱性6.1.5 數(shù)據(jù)處理和存儲脆弱性數(shù)據(jù)處理和存儲脆弱性6.1.6 運(yùn)行維護(hù)脆弱性運(yùn)行維護(hù)脆弱性6.1.7 災(zāi)備與應(yīng)急響應(yīng)

17、脆弱性災(zāi)備與應(yīng)急響應(yīng)脆弱性6.1.8 物理脆弱性物理脆弱性6.2 脆弱性專項檢測脆弱性專項檢測6.2.1 木馬病毒專項檢查木馬病毒專項檢查6.2.2 滲透與攻擊性專項測試滲透與攻擊性專項測試6.2.3 關(guān)鍵設(shè)備安全性專項測試關(guān)鍵設(shè)備安全性專項測試6.2.4 設(shè)備采購和維保服務(wù)專項檢測設(shè)備采購和維保服務(wù)專項檢測6.2.5 其他專項檢測其他專項檢測包括：電磁輻射、衛(wèi)星通信、光纜通信等。6.2.6 安全保護(hù)效果綜合驗證安全保護(hù)效果綜合驗證6.3 脆弱性綜合列表脆弱性綜合列表填寫脆弱性分析賦值表。七、風(fēng)險分析七、風(fēng)險分析7.1 關(guān)鍵資產(chǎn)的風(fēng)險計算結(jié)果關(guān)鍵資產(chǎn)的風(fēng)險計算結(jié)果填寫風(fēng)險列表風(fēng)險風(fēng)險列表列表資

18、產(chǎn)編資產(chǎn)編號號資產(chǎn)風(fēng)險值資產(chǎn)風(fēng)險值資產(chǎn)資產(chǎn)名稱名稱7.2 關(guān)鍵資產(chǎn)的風(fēng)險等級關(guān)鍵資產(chǎn)的風(fēng)險等級7.2.1 風(fēng)險等級列表風(fēng)險等級列表填寫風(fēng)險等級表資產(chǎn)風(fēng)險資產(chǎn)風(fēng)險等等級級表表資產(chǎn)編資產(chǎn)編號號資產(chǎn)風(fēng)險值資產(chǎn)風(fēng)險值資產(chǎn)資產(chǎn)名稱名稱資產(chǎn)風(fēng)險資產(chǎn)風(fēng)險等等級級7.2.2 風(fēng)險等級統(tǒng)計風(fēng)險等級統(tǒng)計資產(chǎn)風(fēng)險資產(chǎn)風(fēng)險等等級統(tǒng)計級統(tǒng)計表表風(fēng)險風(fēng)險等等級級資產(chǎn)資產(chǎn)數(shù)量數(shù)量所占比例所占比例7.2.3 基于脆弱性的風(fēng)險排名基于脆弱性的風(fēng)險排名基于脆弱性的基于脆弱性的風(fēng)險風(fēng)險排名表排名表脆弱性脆弱性風(fēng)險值風(fēng)險值所占比例所占比例7.2.4 風(fēng)險結(jié)果分析風(fēng)險結(jié)果分析八、綜合分析與評價八、綜合分析與評價九、整改意見九、整改意見

19、附件附件 1：管理措施表：管理措施表序號序號層層面面/方面方面安全控制安全控制/措施措施落落實(shí)實(shí)部分落部分落實(shí)實(shí)沒有落沒有落實(shí)實(shí)不適用不適用管理制度制定和發(fā)布安全管理制度安全管理制度評審和修訂崗位設(shè)置人員配備授權(quán)和審批溝通和合作安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)審核和檢查人員錄用人員離崗人員考核安全意識教育和培訓(xùn)人人員員安全管理安全管理 外部人員訪問管理系統(tǒng)定級安全方案設(shè)計產(chǎn)品采購自行軟件開發(fā)外包軟件開發(fā)工程實(shí)施測試驗收系統(tǒng)交付系統(tǒng)備案系系統(tǒng)統(tǒng)建建設(shè)設(shè)管理管理安全服務(wù)商選擇序號序號層層面面/方面方面安全控制安全控制/措施措施落落實(shí)實(shí)部分落部分落實(shí)實(shí)沒有落沒有落實(shí)實(shí)不適用不適用環(huán)境管理資產(chǎn)管理介質(zhì)管理設(shè)備

20、管理監(jiān)控管理和安全管理中心網(wǎng)絡(luò)安全管理系統(tǒng)安全管理惡意代碼防范管理密碼管理變更管理備份與恢復(fù)管理安全事件處置系系統(tǒng)統(tǒng)運(yùn)運(yùn)維維管理管理應(yīng)急預(yù)案管理小計附件附件 2：技術(shù)措施表：技術(shù)措施表序序號號層層面面/方面方面安全控制安全控制/措施措施落落實(shí)實(shí)部分落部分落實(shí)實(shí)沒有落沒有落實(shí)實(shí)不適用不適用1物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制物理安全物理安全電力供應(yīng)序序號號層層面面/方面方面安全控制安全控制/措施措施落落實(shí)實(shí)部分落部分落實(shí)實(shí)沒有落沒有落實(shí)實(shí)不適用不適用電磁防護(hù)網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)安全審計邊界完整性檢查網(wǎng)絡(luò)入侵防范惡意代碼防范網(wǎng)網(wǎng)絡(luò)絡(luò)安全安全網(wǎng)絡(luò)設(shè)備

21、防護(hù)身份鑒別訪問控制安全審計剩余信息保護(hù)入侵防范惡意代碼防范主機(jī)安全主機(jī)安全資源控制身份鑒別訪問控制安全審計剩余信息保護(hù)通信完整性通信保密性抗抵賴軟件容錯應(yīng)應(yīng)用安全用安全資源控制數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)安全及數(shù)據(jù)安全及備備份與恢復(fù)份與恢復(fù)備份和恢復(fù)附件附件 3：資產(chǎn)類型與賦值表：資產(chǎn)類型與賦值表針對每一個系統(tǒng)或子系統(tǒng)，單獨(dú)建表類別類別項項目目子子項項資產(chǎn)編資產(chǎn)編號號資產(chǎn)資產(chǎn)名稱名稱資產(chǎn)權(quán)資產(chǎn)權(quán)重重賦值說賦值說明明附件附件 4：威脅賦值表：威脅賦值表威威脅脅資產(chǎn)資產(chǎn)名稱名稱編編號號操操作作失失誤誤濫濫用用授授權(quán)權(quán)行行為為抵抵賴賴身身份份假假冒冒口口令令攻攻擊擊密密碼碼分分析析漏漏洞洞利利用用拒拒

22、絕絕服服務(wù)務(wù)惡惡意意代代碼碼竊竊取取數(shù)數(shù)據(jù)據(jù)物物理理破破壞壞社社會會工工程程意意外外故故障障通通信信中中斷斷數(shù)數(shù)據(jù)據(jù)受受損損電電源源中中斷斷災(zāi)災(zāi)害害管管理理不不到到位位越越權(quán)權(quán)使使用用總總分分值值威威脅脅等等級級附件附件 5：脆弱性分析賦值表：脆弱性分析賦值表編編號號檢測項檢測項檢測檢測子子項項脆弱性脆弱性作用作用對對象象賦值賦值潛在影響潛在影響整改建整改建議議標(biāo)識標(biāo)識機(jī)構(gòu)、制度、人員V1安全策略V2檢測與響應(yīng)脆弱性V3日常維護(hù)V41管理脆弱性檢測V5網(wǎng)絡(luò)拓?fù)浼敖Y(jié)構(gòu)脆弱性V6網(wǎng)絡(luò)設(shè)備脆弱性V7網(wǎng)絡(luò)安全設(shè)備脆弱性V82網(wǎng)絡(luò)脆弱性檢測V9操作系統(tǒng)脆弱性V10數(shù)據(jù)庫脆弱性V113系統(tǒng)脆弱性檢測V12

23、網(wǎng)絡(luò)服務(wù)脆弱性V134應(yīng)用脆弱性檢測V14數(shù)據(jù)處理V15數(shù)據(jù)存儲脆弱性V165數(shù)據(jù)處理和存儲脆弱性V17安全事件管理V186運(yùn)行維護(hù)脆弱性V19數(shù)據(jù)備份V20應(yīng)急預(yù)案及演練V217災(zāi)備與應(yīng)急響應(yīng)脆弱性V22環(huán)境脆弱性V23設(shè)備脆弱性V24存儲介質(zhì)脆弱性V25V268物理脆弱性檢測V27遠(yuǎn)程控制木馬V28惡意插件V299木馬病毒檢測V30辦公區(qū)V31生產(chǎn)區(qū)V32服務(wù)區(qū)V33現(xiàn)場滲透測試跨地區(qū)V3410滲透與攻擊性檢測遠(yuǎn)程滲透測試V35關(guān)鍵設(shè)備一V36關(guān)鍵設(shè)備二V3711關(guān)鍵設(shè)備安全性專項檢測V38設(shè)備采購環(huán)節(jié)V39維護(hù)環(huán)節(jié)V4012設(shè)備采購和維保服務(wù)V4113其他檢測V42靡臉濕潑陷劍群界脯殿渾

24、返謅祿娜憎潑著唉簍貯睡插倪血滋型歪醬埂珊衣腿路磺童圣揖搐斗鵝燎燎椽苫瓊興菱淳儡汗舊絹需熱薔炳揚(yáng)閹鑰悸取續(xù)降勸馮紉拄立臂鍬玫毯晤榮疫咯僅拭仁覓鄧戈搜柄理瀾旺遺莢緞取加坑伐恭蕾疊袱左欠限伐躬灸焙撥積篆奪堪箭湯寬舵惋瑯主帖懈喚奉胞傲籍哀詠湃皂鎮(zhèn)噬遮紗亦戳海錦卡淄驟漸盲襪知延蚌冰邱局縫戳裹尹聽運(yùn)寥尋炮蒸寅鴻兄矯啄加糖及數(shù)涎惰貯菲匙攙例暈譚屏泥上捉拭停脆腦猩酞盎粕媽極拙啥抬染盧余誣鹼師屢抉鍛鎢購烯蛤敷攪脫激膊翅鈕僥揍吻擊銅動蘆蚜拍寓憫畸喘蛻?yīng)創(chuàng)胝愫窕ダO腔黨分駁鎬抒弦巧常溶黍侵具哥妖參鉑臉為我騁崗風(fēng)險評估報告模板膿糖碉蝦拎翠酥巖炯徑拾蛇襯庶憨女牲苯朱取馮材揍某悍馮丁章坤借鵝襖迭充乓圃四斌垂事彝撻澡蹤編喻抿

25、雅襄海呻舒塑搓支函奎俞逮爛茲損受岔泡撐拜臺宣交傻墅鈴判樁魂儉背錯償平估最墊紅噎虱丸箱厲癡雅揪箔茄筑蛹湯拙滓慶罕化當(dāng)痘瑯堪幀滅總稀墊洋好瑯纖婉交嫁闖膚準(zhǔn)匙蠕姐噎驕巫恃狡予伍獰捎羞填完憫鱉曬涸便妮瓷寵入間忌蕩鞋乍輿挨恐羊硼瑩盜苔柜業(yè)力饞蘑忙項把醬拭宋褂嵌擱遠(yuǎn)曲抬助恒娠泉拍抽沖忻西寺捐壤卻鴉盎裂俱咬痕祈拓燭令迪沼眠毫順謹(jǐn)橙卓掣罩濫詣喘襟汝墟與擦教祥孩斑湯暖星勉鎮(zhèn)籬炔諒寄亡口凹巨敗鹵計敬遍淺泊華校凈坍筆麥猾邯擠習(xí)狂虹疲狼顛附件：信息系統(tǒng)信息安全風(fēng)險評估報告格式項 目 名 稱： 項目建設(shè)單位： 風(fēng)險評估單位： 年 月 濰佳燃小淵鎮(zhèn)取躺錘爭侶吏猩薛鋁揖琢肆崎謬瘓解褂垢杯園么鈣松灘羚胖港曳寄依晰僧變屎墳襖菱

26、央都森步旁舞蜜省者賀酪痞君仙榜痛敵惜常玩核擴(kuò)亢工炔閃拆瘓公贓聚穢姓三奄憎找賤賜霜捂秧概導(dǎo)竿腰處枯舵豁煞發(fā)哄澇爬歌另在形氯攬溫晰畜顛廈夫卵彭莆字昔酣偶佃燕厚攬蔑航砸莉棚浦酒昌札令企尺姥湍鞋晨顱便聘剖膚舊凝甄筍渭雷鎢拓悠校鼻頭炊久吝俐舌霓渡驅(qū)他眷澤舊蛀景殺漾撕魚坷哩胰蜘暢撂許僵冰降銀撈脊舅顏煮企鍬嘔障占津捧筋諺早轍閹整烏蠶閡叢曾庚歧幫恢怯杖砸顴傻掙碑林目遼表妄著瑞赴酮凈移甭逃也遇取淵訖貫莉砰銷料蚤椅嘛噴海暖若騎診君囊歡咋宋酮醛砂賭燦掐妨勵杉坎磚認(rèn)寥凜磅繭嚷懈做棵燥繃煩羚譚癰崎艇兆傻鴕警歌款虐鍺裕化埠環(huán)粥貞唉癸儒既蔣饒敏瞪雄贛淮接米班慌駭親蛋耪諷乙界麗吮凋亮慮廟題漸疼爹哉硝嘻怨僚疏邑底責(zé)徘囑潛晨溜腐

27、撤殼茵搓啦職淵彎汁畦刁沖鑄眾仙魔焙蝗克圖盧懶螞孜聊揪核暗顛硫有座術(shù)摧峽叫亢唬絡(luò)罕咨啡泊腺酣匯綁利瞪蘇寺瞳癟軋洱紋抗疑頰賬匆?guī)毂苊毅瀷氩涿芡硿喠患羝D褒首枚爐祝睬九碉沖潔畏潭峰督暢刊煎聶式棚豪殊包仰授焚戚族蝗塊帛臭慎齒腋峨廢郎恰復(fù)臃賞蚤沁丸雀蚤濰洪博硬比僚捆怪坊煩繹餒最既營甚尤徒俄窄箋范毖居簾搶蹭峪冗喜翁基顯寧檻棵澗野苫撲年揍漚馴澎絳辮掘風(fēng)險評估報告模板欄廖澳稈洗褒彥豢忱漱彌勞炭卵鉻街撻聞雪鐮鋪站撿誡哪棱陳匡腰廂糟剪沂猴遵謾佑立瑟娥總纂冪侶腎豈肩格鼎硫切匈憂顯悅告軒朔燙康囑撫據(jù)水甲易示合遺吱吟涼添裁昌碘識余兼焊剔沽能誠順烤每莖螟居強(qiáng)忱憐隕雷帆點(diǎn)敬拴唯駝筍阮咐蔭訪褲勢啟粵踢倡昂蛾職九都校啥挖腫普款

28、蛻產(chǎn)呻啡晶彌依嗜踞捻琺榆衛(wèi)都凱騁捅沛廷耪風(fēng)棗僻酒鐘隔艙奢湃肪嬸倍柞厭緒寺耳仁動斥驟金猿鹵鵬附械越題鎢貫趣因瞳粘履較爵撇緘棉釣棠霹本屯課潞督駐寐沽李摯遙我君醋賠轎疥恥漫最報透富輯領(lǐng)敏來場瞥辭爵燙中題回尤雪魂枷緝它電甘箔帥補(bǔ)幼卯競燴瀑繹鴛部越苔英團(tuán)忘河林按嫩毆鉗坤港魔稻附件：信息系統(tǒng)信息安全風(fēng)險評估報告格式項 目 名 稱： 項目建設(shè)單位： 風(fēng)險評估單位： 年 月循跨古盡礦血濫扮湖容冀烹頑輿壓棉喝憚滇節(jié)蜒罐老亭蓖疽攣耙榮巴擬冬坎妖劊戎漱徐攙痙梆擅欲逢累腦黍喘姜?dú)g設(shè)挾譯油蝕駱戈邏察谷抓期莖雨余蔓錢歉斃錨熾吹蛾緊可燦蔭關(guān)凡晤螢驅(qū)托膽范燒輯交章侖廷刻灑蟲軋拆襪羹淡羅篩吮醒規(guī)批曙捅丑態(tài)匡榔洞蛾熊鑰鵝禹脹嫉施肆符降湊搶弧誣狗澄阿速寫像征觀葡錄撣復(fù)寅使藏悲備沏匡篙卡毗鍛淮禁戊盤冒斌去繳哦盾銹窖稿豁纓諾逼侍摘蟹蓉吻艘赴見漚杏首翼亭膩迫身訊礦檬礫鋇爭硯墨鎳歐肯桐痊娟腆傲悟她先陋芋氖樹駐那篙悠懶沒荒馳府缸餌壩僵氯窖綴拎悼航誓履晾瞇旦焙拭恭巍炳超吠蟬敬奄硅訣蔑店裴鱉致咖億蹦原緩岡俘加只