信息安全评估报告.docx

精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
Evaluation Only. Created with As精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
Evaluation Only. Created with . Copyright 2003-2016 Aspose Pty Ltd.
撰写人：___________日 期：___________
Evaluation Only. Created with . Copyright 2003-2016 Aspose Pty Ltd.
xxx有限公司
信息安全评估报告
(管理信息系统)
x年x月
精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
1目标
xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作，发现本公司电子设备当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。
2评估依据、范围和方法
 评估依据
《信息安全技术信息安全风险评估规范》（GB/T 20984-2007）
《信息技术信息技术安全管理指南》
 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
 评估方法
采用自评估方法。
3重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。资产清单见附表1。
4安全事件
对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记
录，形成本公司的安全事件列表。
本公司至今没有发生较大安全事故。
 
 
5安全检查项目评估
 规章制度与组织管理评估
精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
 规章制度详见《计算机信息系统及设备管理办法》
组织机构
 
 评估标准
信息安全组织机构包括领导机构、工作机构。
 现状描述
本公司已成立了信息安全领导机构，但尚未成立信息安全工作机构。
 评估结论
完善信息安全组织机构，成立信息安全工作