风险评估立项申请

网络信息安全风险评估立项申请报告

尊敬的领导：

为了切实提高各系统的安全保障水平，更好地促进各系统的安全建设工作，增强对于公司网络、数据等各系统的安全风险控制，发现系统安全风险并及时纠正。根据2019年网络与信息安全建设计划批准的工作，需要对2017-2018年公司的网络、信息安全投资做一次评估工作。同时确保在未来信息安全的投资决策上，做到主次分明，有的放矢，杜绝盲点，既防止无效建设，又控制过度建设。

一、工作方法：

本次安全风险评测中将主要采用的评测方法包括：

人工评测、工具评测、调查问卷、顾问访谈

二、评估范围：

此次系统评测的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。

三、主要涉及以下方面：

1、业务系统的应用环境；

2、网络及其主要基础设施，例如路由器、交换机等；

3、安全保护措施和设备，例如防火墙、上网行为、VPN等

4、信息安全管理体系

四、计划进度及阶段成果（目标）

预算是2018年底批准的，最终需要通过采购询价后确定供应商。