1.《风险评估过程文档》；

2.《风险评估报告》；

《GBT 20984-2007信息安全技术信息安全风险评估规范》

通过对系统的资产识别、威胁识别、脆弱性识别进行评估分析系统当前的风险进行评估，证明系统不存在需要修复的高风险项

1.系统的资产列表；

2.系统的服务器物理环境；

3.系统的网络结构环境；

4.管理安全相关文档；