信息安全风险评估报告(DOC 31页)
信息安全风险评估报告(DOC 31页)内容简介
1.威胁识别与分析.....2
1.1.关键资产安全需求.....2
1.2.关键资产威胁概要.....3
1.3.威胁描述汇总.....9
1.4.威胁赋值.....10
2.脆弱性识别与分析.....12
2.1.常规脆弱性描述.....12
2.1.1.管理脆弱性.....12
2.1.2.网络脆弱性.....12
2.1.3.系统脆弱性.....12
2.1.4.应用脆弱性.....12
2.1.5.数据处理和存储脆弱性.....12
2.1.6.运行维护脆弱性.....12
2.1.7.灾备与应急响应脆弱性.....12
2.1.8.物理脆弱性.....12
2.2.脆弱性专项检查.....12
2.2.1.木马病毒专项检查.....12
2.2.2.服务器漏洞扫描专项检测.....12
2.2.3.安全设备漏洞扫描专项检测.....19
2.3.脆弱性综合列表.....21
3.风险分析.....25
3.1.关键资产的风险计算结果.....25
3.2.关键资产的风险等级.....27
3.2.1.风险等级列表.....27
3.2.2.风险等级统计.....28
3.2.3.基于脆弱性的风险排名.....28
3.2.4.风险结果分析.....29
4.综合分析与评价.....30
4.1.综合风险评价.....30
4.2.风险控制角度需要解决的问题.....30
5.整改意见.....31
..............................
1.1.关键资产安全需求.....2
1.2.关键资产威胁概要.....3
1.3.威胁描述汇总.....9
1.4.威胁赋值.....10
2.脆弱性识别与分析.....12
2.1.常规脆弱性描述.....12
2.1.1.管理脆弱性.....12
2.1.2.网络脆弱性.....12
2.1.3.系统脆弱性.....12
2.1.4.应用脆弱性.....12
2.1.5.数据处理和存储脆弱性.....12
2.1.6.运行维护脆弱性.....12
2.1.7.灾备与应急响应脆弱性.....12
2.1.8.物理脆弱性.....12
2.2.脆弱性专项检查.....12
2.2.1.木马病毒专项检查.....12
2.2.2.服务器漏洞扫描专项检测.....12
2.2.3.安全设备漏洞扫描专项检测.....19
2.3.脆弱性综合列表.....21
3.风险分析.....25
3.1.关键资产的风险计算结果.....25
3.2.关键资产的风险等级.....27
3.2.1.风险等级列表.....27
3.2.2.风险等级统计.....28
3.2.3.基于脆弱性的风险排名.....28
3.2.4.风险结果分析.....29
4.综合分析与评价.....30
4.1.综合风险评价.....30
4.2.风险控制角度需要解决的问题.....30
5.整改意见.....31
..............................
下一篇:尚无数据