信息系统安全风险评估报告
fxx有限公司信息系统安全风险评估报告
记录编号
005
创建日期2015年8月16日
文档密级
更改记录
时间
更改内容
更改人
项目名称：XXX风险评估报告被评估公司单位：XXX有限公司参与评估部门：XXXX委员会
1
f一、风险评估项目概述11工程项目概况
111建设项目基本信息
风险评估版201X年8日5日更新的资产清
本
单及评估
项目完成时间
201X年8月5日
项目试运行时间
2015年16月
12风险评估实施单位基本情况
评估单位名称
XXX有限公司
2
f二、风险评估活动概述
21风险评估工作组织管理
描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。
22风险评估工作过程
本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。
23依据的技术标准及相关法规文件
本次评估依据的法律法规条款有：
序法律、法规及其颁布时实施时
号他要求名称
间
间
颁布部门
全国人大常委会2000
1关于维护互联网1228
安全的决定
20001228
全国人大常委会
2中华人民共和国19941994国务院第
3
f计算机信息系统02180218147号令
安全保护条例
中华人民共和国
计算机信息网络199619963
国际联网管理暂02010201
国务院第195号令
行规定
中华人民共和国20012002
4计算机软件保护12200101
条例
国务院第339号令
中华人民共和国20062006
5信息网络传播权05100701
保护条例
国务院第468号令
中华人民共和国19981998国务院信息6
计算机信息网络03060306化工作领导
4
f国际联网管理暂
小组
行规定实施办法
计算机信息网络19971997公安部第33
7国际联网安全保12161230号令
护管理办法
计算机信息系统
安全专用产品检19971997公安部第328
测和销售许可证06281212号令
管理办法
计算机病毒防治20002000公安部第51
9
管理办法
03300426号令
1恶意软件定义
0
2007．06
27
2007．06
27
中国互联网协会
5
f20071抵制恶意软件自
．061律公约
27
2007．06
27
中国互联网协会
计算机信息系统
1
1998
保密管理暂行规
2
226
定
19980226
国家保密局
计算机信息系统
1
2000
国际联网保密管
3
0101
理规定
20000101
国家保密局
1软件产品管理办2000
4法
1008
20001008
中华人民共和国工业和信息化部
1互联网等信息系20042004国家广播电5统网络传播视听06151011影电视总局
6
f节目管理办法
1互联网电子公告20002000信息产业部
6服务管理r