计算机风险评估报告HUAsystemofficeroomHUA16H-TTMS2A-HUAS8Q8-HUAH1688【最新资料,WORD文档,可编辑修改】一、风险评估项目概况2.1风险评估工作组织管理公司本次风险评估工作成员:组长:主任:成员:工作原则:依据综合审计日志和信息安全策略准则,在风险评估过程中把最真实的数据和结果反映出来,并及时调整信息的安全保密策略,及时补充完善技术与管理措施,使计算机保持与等级要求相一致的安全保护水平。2.2风险评估工作过程此次评估阶段和具体工作内容包括第一阶段:资产识别与分析第二阶段:威胁识别与分析第三阶段:脆弱性识别与分析第四阶段:综合分析与评价第五阶段:整改意见2.3依据的技术标准及相关法规文件本次风险评估依据公司保密安全策略和综合审计报告等文件三、评估对象此次风险评估对象包括公司所有计算机,其担任的主要任务是信息的产生、传输、与最终流向。四、资产识别与分析4.1资产类型与赋值4.1.1资产类型按照评估对象的构成,分类描述评估对象的资