信息安全風險評估報告(DOC 31頁)
信息安全風險評估報告(DOC 31頁)內容簡介
1.威脅識別與分析.....2
1.1.關鍵資產安全需求.....2
1.2.關鍵資產威脅概要.....3
1.3.威脅描述彙總.....9
1.4.威脅賦值.....10
2.脆弱性識別與分析.....12
2.1.常規脆弱性描述.....12
2.1.1.管理脆弱性.....12
2.1.2.網絡脆弱性.....12
2.1.3.係統脆弱性.....12
2.1.4.應用脆弱性.....12
2.1.5.數據處理和存儲脆弱性.....12
2.1.6.運行維護脆弱性.....12
2.1.7.災備與應急響應脆弱性.....12
2.1.8.物理脆弱性.....12
2.2.脆弱性專項檢查.....12
2.2.1.木馬病毒專項檢查.....12
2.2.2.服務器漏洞掃描專項檢測.....12
2.2.3.安全設備漏洞掃描專項檢測.....19
2.3.脆弱性綜合列表.....21
3.風險分析.....25
3.1.關鍵資產的風險計算結果.....25
3.2.關鍵資產的風險等級.....27
3.2.1.風險等級列表.....27
3.2.2.風險等級統計.....28
3.2.3.基於脆弱性的風險排名.....28
3.2.4.風險結果分析.....29
4.綜合分析與評價.....30
4.1.綜合風險評價.....30
4.2.風險控製角度需要解決的問題.....30
5.整改意見.....31
..............................
1.1.關鍵資產安全需求.....2
1.2.關鍵資產威脅概要.....3
1.3.威脅描述彙總.....9
1.4.威脅賦值.....10
2.脆弱性識別與分析.....12
2.1.常規脆弱性描述.....12
2.1.1.管理脆弱性.....12
2.1.2.網絡脆弱性.....12
2.1.3.係統脆弱性.....12
2.1.4.應用脆弱性.....12
2.1.5.數據處理和存儲脆弱性.....12
2.1.6.運行維護脆弱性.....12
2.1.7.災備與應急響應脆弱性.....12
2.1.8.物理脆弱性.....12
2.2.脆弱性專項檢查.....12
2.2.1.木馬病毒專項檢查.....12
2.2.2.服務器漏洞掃描專項檢測.....12
2.2.3.安全設備漏洞掃描專項檢測.....19
2.3.脆弱性綜合列表.....21
3.風險分析.....25
3.1.關鍵資產的風險計算結果.....25
3.2.關鍵資產的風險等級.....27
3.2.1.風險等級列表.....27
3.2.2.風險等級統計.....28
3.2.3.基於脆弱性的風險排名.....28
3.2.4.風險結果分析.....29
4.綜合分析與評價.....30
4.1.綜合風險評價.....30
4.2.風險控製角度需要解決的問題.....30
5.整改意見.....31
..............................
下一篇:尚無數據