栏目导航

XX信息系统安全风险分析与评估报告模板(公开)

说明文字:大致内容如此,根据具体

情况增删

XXXX信息系统安全风险评估报告

二〇一五年七月

第 2 页 共 22 页

目 录

1

评估工作概述 ........................................................................................................................... 4 1.1评估目标 ............................................................................................................................. 4 1.2评估组织 ............................................................................................................................. 4 1.3评估对象 ............................................................................................................................. 4 1.3.1业务职能与组织结构 .............................................................................................. 4

1.3.2系统定级 .................................................................................................................. 4 1.3.3物理环境 .................................................................................................................. 5 1.3.4网络结构 .................................................................................................................. 5 1.3.5安全保密措施 .......................................................................................................... 5 1.3.6重要XX部门、部位 .............................................................................................. 5 评估依据和标准 ....................................................................................................................... 6 评估方案 ................................................................................................................................... 6 资产识别 ................................................................................................................................... 7 4.1资产重要性等级定义 ......................................................................................................... 7 4.2资产分类 ............................................................................................................................. 8 4.2.1服务器情况列表 ...................................................................................................... 8

4.2.2交换机情况列表 ...................................................................................................... 9 4.2.3用户终端和XX单机 .............................................................................................. 9 4.2.4特种设备 .................................................................................................................. 9 4.2.5软件平台 .................................................................................................................. 9 4.2.6安全保密设备 ........................................................................................................ 10 4.2.7应用系统情况列表 ................................................................................................ 10 4.2.8试运行应用系统情况列表 .................................................................................... 11 威胁识别 ................................................................................................................................. 11 5.1威胁分类 ........................................................................................................................... 11 5.2威胁赋值 ........................................................................................................................... 12 6

脆弱性识别 ............................................................................................................................. 13 6.1脆弱性识别内容 ............................................................................................................... 13 6.2脆弱性赋值 ....................................................................................................................... 13 6.3脆弱性专向检测 ............................................................................................................... 14 6.3.1病毒木马专项检查 ................................................................................................ 14

6.3.2网络扫描专项测试 ................................................................................................ 14

7 风险分析 ................................................................................................................................. 17 8 风险统计 ................................................................................................................................. 18 9 评估结论 ................................................................................................................................. 18 10 整改建议 ......................................................................................................................... 18

2 3 4

5

第 3 页 共 22 页

下载:XX信息系统安全风险分析与评估报告模板(公开).doc

站内搜索

电脑版 关于南京廖华答案网
联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4