一、風險評估項目概述 1 1.1 工程項目概況 1 1.1.1 建設項目基本信息 1 1.1.2 建設單位基本信息 1 1.1.3承建單位基本信息 2 1.2 風險評估實施單位基本情況 2 二、風險評估活動概述 2 2.1 風險評估工作組織管理 2 2.2 風險評估工作過程 2 2.3 依據(jù)的技術標準及相關法規(guī)文件 2 2.4 保障與限制條件 3 三、評估對象 3 3.1 評估對象構成與定級 3 3.1.1 網(wǎng)絡結構 3 3.1.2 業(yè)務應用 3 3.1.3 子系統(tǒng)構成及定級 3 3.2 評估對象等級保護措施 3 3.2.1 XX子系統(tǒng)的等級保護措施 3 3.2.2 子系統(tǒng)N的等級保護措施 3 四、資產(chǎn)識別與分析 4 4.1 資產(chǎn)類型與賦值 4 4.1.1資產(chǎn)類型 4 4.1.2資產(chǎn)賦值 4 4.2 關鍵資產(chǎn)說明 4 五、威脅識別與分析 4 5.1 威脅數(shù)據(jù)采集 5 5.2 威脅描述與分析 5 5.2.1 威脅源分析 5 5.2.2 威脅行為分析 5 5.2.3 威脅能量分析 5 5.3 威脅賦值 5 六、脆弱性識別與分析 5 6.1 常規(guī)脆弱性描述 5 6.1.1 管理脆弱性 5 6.1.2 網(wǎng)絡脆弱性 5 6.1.3系統(tǒng)脆弱性 5 6.1.4應用脆弱性 5 6.1.5數(shù)據(jù)處理和存儲脆弱性 6 6.1.6運行維護脆弱性 6 6.1.7災備與應急響應脆弱性 6 6.1.8物理脆弱性 6 6.2脆弱性專項檢測 6 6.2.1木馬病毒專項檢查 6 6.2.2滲透與攻擊性專項測試 6 6.2.3關鍵設備安全性專項測試 6 6.2.4設備采購和維保服務專項檢測 6 6.2.5其他專項檢測 6 6.2.6安全保護效果綜合驗證 6 6.3 脆弱性綜合列表 6 七、風險分析 6 7.1 關鍵資產(chǎn)的風險計算結果 6 7.2 關鍵資產(chǎn)的風險等級 7 7.2.1 風險等級列表 7 7.2.2 風險等級統(tǒng)計 7 7.2.3 基于脆弱性的風險排名 7 7.2.4 風險結果分析 7 八、綜合分析與評價 7 九、整改意見 7 附件1：管理措施表 8 附件2：技術措施表 9 附件3：資產(chǎn)類型與賦值表 11 附件4：威脅賦值表 11 附件5：脆弱性分析賦值表 12