信息系统安全风险分析与评估报告(DOC 22页)
信息系统安全风险分析与评估报告(DOC 22页)内容简介
1.......评估工作概述.......3
1.1评估目标.......3
1.2评估组织.......3
1.3评估对象.......3
1.3.1业务职能与组织结构.......3
1.3.2系统定级.......6
1.3.3物理环境.......6
1.3.4网络结构.......9
1.3.5安全保密措施.......12
1.3.6重要XX部门、部位.......13
2.......评估依据和标准.......13
3.......评估方案.......14
4.......资产识别.......15
4.1资产重要性等级定义.......15
4.2资产分类.......16
4.2.1服务器情况列表.......16
4.2.2交换机情况列表.......19
4.2.3用户终端和XX单机.......19
4.2.4特种设备.......20
4.2.5软件平台.......20
4.2.6安全保密设备.......20
4.2.7应用系统情况列表.......28
4.2.8试运行应用系统情况列表.......29
5.......威胁识别.......30
5.1威胁分类.......30
5.2威胁赋值.......31
6.......脆弱性识别.......33
6.1脆弱性识别内容.......33
6.2脆弱性赋值.......33
6.3脆弱性专向检测.......34
6.3.1病毒木马专项检查.......34
6.3.2网络扫描专项测试.......34
7.......风险分析.......44
8.......风险统计.......48
9.......评估结论.......48
10.......整改建议.......48
..............................
1.1评估目标.......3
1.2评估组织.......3
1.3评估对象.......3
1.3.1业务职能与组织结构.......3
1.3.2系统定级.......6
1.3.3物理环境.......6
1.3.4网络结构.......9
1.3.5安全保密措施.......12
1.3.6重要XX部门、部位.......13
2.......评估依据和标准.......13
3.......评估方案.......14
4.......资产识别.......15
4.1资产重要性等级定义.......15
4.2资产分类.......16
4.2.1服务器情况列表.......16
4.2.2交换机情况列表.......19
4.2.3用户终端和XX单机.......19
4.2.4特种设备.......20
4.2.5软件平台.......20
4.2.6安全保密设备.......20
4.2.7应用系统情况列表.......28
4.2.8试运行应用系统情况列表.......29
5.......威胁识别.......30
5.1威胁分类.......30
5.2威胁赋值.......31
6.......脆弱性识别.......33
6.1脆弱性识别内容.......33
6.2脆弱性赋值.......33
6.3脆弱性专向检测.......34
6.3.1病毒木马专项检查.......34
6.3.2网络扫描专项测试.......34
7.......风险分析.......44
8.......风险统计.......48
9.......评估结论.......48
10.......整改建议.......48
..............................
下一篇:尚无数据