信息系统安全风险评估报告..docx

xx有限公司 记录编号 005 信息系统安全风险评估报告 创建日期 2015年8月16日 文档密级 更改记录 时间 更改内容 更改人 　 　 　 　 　 　 项 目 名 称 ： XXX风险评估报告 被评估公司 单位： XXX有限公司 参与评估部门 ： XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版本 201X年8日5日更新的资产清单及评估 项目完成时间 201X年8月5日 项目试运行时间 2015年1-6月 1.2 风险评估实施单位基本情况 评估单位名称 XXX有限公司 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有： 序号 法律、法规及其他要求名称 颁布时间 实施时间 颁布部门 1 全国人大常委会关于 维护互联网安全的决定 2000 . 12 . 28 2000 . 12 . 28 全国人大常委会 2 中华人民共和国计算机信息系统安全保护条例 1994. 0 2.18 1994. 0 2.18 国务院 第147号令 3 中华人民共和国计算机信息网络国际联网管理暂行规定 1996 .0 2 .0 1 1996 .0 2 .0 1 国务院第195号令 4 中华人民共和国计算机软件保护条例 2001.12.20 2002.01.01 国务院第339号令 5 中华人民共和国信息网络传播权保护条例 2006.05.10 2006.07.01 国务院第468号令 6 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 199 8.03.06 199 8.03.06 国务院信息化工作领导小组 7 计算机信息网络国际联网安全保护管理办法 1997 . 12