测试依据：

1)       《GB/T 20984-2007信息安全技术信息安全风险评估规范》；

2)       《ISO-IEC 17799-2005 信息安全管理实施指南》；

3)       《GB/T 18018-2007信息安全技术 路由器安全技术要求》；

4)       《GB/T 20270 —2006 信息安全技术 网络基础安全技术要求》；

5)       《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》；

6)       《GB/T 20275-2006信息安全技术 入侵检测系统技术要求和测试评价方法》；

7)       《GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求》；

8)       《GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法》；

9)       《GB/T 21028-2007信息安全技术 服务器安全技术要求》；

10)    《GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求》；

11)    《GB/T 20269 -2006信息安全技术 信息系统安全管理要求》；

12)    《GB/T 20272-2006 信息安全技术 操作系统安全技术要求》；

        13）  《CCRC-ISV-C01：2018信息安全服务规范》

总体评价：2019年3月26日至2019年4月15日成都信息处理产品检测中心对XXX开发有限公司的XXX电力监控系统进行了信息安全风险评估工作。通过本次信息安全风险评估可以看出，XXX开发有限公司的XXX电力监控系统在物理安全、网络安全、主机安全、应用安全、数据备份和恢复以及管理方面可在一定程度上规避相应安全事件发生的可能性，降低安全事件的损失。