信息係統安全風險分析與評估報告(DOC 22頁)
信息係統安全風險分析與評估報告(DOC 22頁)內容簡介
1.......評估工作概述.......3
1.1評估目標.......3
1.2評估組織.......3
1.3評估對象.......3
1.3.1業務職能與組織結構.......3
1.3.2係統定級.......6
1.3.3物理環境.......6
1.3.4網絡結構.......9
1.3.5安全保密措施.......12
1.3.6重要XX部門、部位.......13
2.......評估依據和標準.......13
3.......評估方案.......14
4.......資產識別.......15
4.1資產重要性等級定義.......15
4.2資產分類.......16
4.2.1服務器情況列表.......16
4.2.2交換機情況列表.......19
4.2.3用戶終端和XX單機.......19
4.2.4特種設備.......20
4.2.5軟件平台.......20
4.2.6安全保密設備.......20
4.2.7應用係統情況列表.......28
4.2.8試運行應用係統情況列表.......29
5.......威脅識別.......30
5.1威脅分類.......30
5.2威脅賦值.......31
6.......脆弱性識別.......33
6.1脆弱性識別內容.......33
6.2脆弱性賦值.......33
6.3脆弱性專向檢測.......34
6.3.1病毒木馬專項檢查.......34
6.3.2網絡掃描專項測試.......34
7.......風險分析.......44
8.......風險統計.......48
9.......評估結論.......48
10.......整改建議.......48
..............................
1.1評估目標.......3
1.2評估組織.......3
1.3評估對象.......3
1.3.1業務職能與組織結構.......3
1.3.2係統定級.......6
1.3.3物理環境.......6
1.3.4網絡結構.......9
1.3.5安全保密措施.......12
1.3.6重要XX部門、部位.......13
2.......評估依據和標準.......13
3.......評估方案.......14
4.......資產識別.......15
4.1資產重要性等級定義.......15
4.2資產分類.......16
4.2.1服務器情況列表.......16
4.2.2交換機情況列表.......19
4.2.3用戶終端和XX單機.......19
4.2.4特種設備.......20
4.2.5軟件平台.......20
4.2.6安全保密設備.......20
4.2.7應用係統情況列表.......28
4.2.8試運行應用係統情況列表.......29
5.......威脅識別.......30
5.1威脅分類.......30
5.2威脅賦值.......31
6.......脆弱性識別.......33
6.1脆弱性識別內容.......33
6.2脆弱性賦值.......33
6.3脆弱性專向檢測.......34
6.3.1病毒木馬專項檢查.......34
6.3.2網絡掃描專項測試.......34
7.......風險分析.......44
8.......風險統計.......48
9.......評估結論.......48
10.......整改建議.......48
..............................
下一篇:尚無數據