（一）定义

根据评估实施情况和所搜集到的信息，如资产评估、威胁评估和脆弱性评估数据等，完成评估报告撰写

（二）意义

评估报告是风险评估结果记录文件，是组织实施风险管理主要依据，是对风险评估活动进行评审和认可的基础资料，报告必须做到有据可查

（三）报告内容

1. 风险评估范围
2. 风险计算方法
3. 安全问题归纳及描述
4. 风险级数
5. 安全建议
6. 风险控制措施建议
7. 残余风险描述

（四）结构

（1）绪论

（2）安全现状描述

（3）资产评估（软硬件清单）

（4）脆弱性评估（面临威胁）

（5）安全管理评估

（6）评估总结和建议