煤矿安全风险评估报告（模板范本）.docx

某OA系统信息安全风险评估方案

信息安全风险评估服务手册.doc

数据安全风险识别 数据安全风险评估 数据安全风险处置 数据安全风险监控 数据风险管控案例

化工集中区区域安全风险评估报告编制要求.docx

浙江省公路工程施工安全风险评估管理办法.doc

信息安全风险评估理论 数据安全风险评估方法 数据安全风险评估实施指南 欧美数据保护相关法律和监管已经引入风险控制思想 欧盟《一般数据保护条例》（GDPR） 美国《2018年加州消费者隐私法案》（CCPA）

国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式

目 录 1 概述 ................................................................................................................................................. 5 1.1 项目背景 ................................................................................................................................ 5 1.2 工作方法 ................................................................................................................................ 5 1.3 评估范围 ................................................................................................................................ 5 1.4 基本信息 ................................................................................................................................ 5 2 业务系统分析 ................................................................................................................................. 6 2.1 业务系统职能 ........................................................................................................................ 6 2.2 网络拓扑结构 ........................................................................................................................ 6 2.3 边界数据流向 ........................................................................................................................ 6 3 资产分析 ......................................................................................................................................... 6 3.1 信息资产分析 ........................................................................................................................ 6 3.1.1 信息资产识别概述 ............................................................................................................ 6 3.1.2 信息资产识别 .................................................................................................................... 7 4 威胁分析 ......................................................................................................................................... 7 4.1 威胁分析概述 ............................

本次信息安全风险评估采用定量的方法对资产进行识别，并对资产自身价值、信息类别、保密性、完整性、可用性、法律法规合同及其它要求的符合性方面进行分类赋值，综合考虑资产在自身价值、保密性、完整性、可用性和法律法规合同上的达成程度，在此基础上得出综合结果，根据制定的重要资产评价准则，确定重要资产。