WORD格式可编辑
说明文字
情况增删
专业知识整理分享
:大致内容如此,根据具体
WORD格式可编辑
XXXX信息系统安全风险评估报告
专业知识整理分享
WORD格式可编辑
二〇一五年七月
专业知识整理分享
WORD格式可编辑
目 录
1 评估工作概述 ............................................................. 5
1.1评估目标 ............................................................. 5 1.2评估组织 ............................................................. 5 1.3评估对象 ............................................................. 5 1.3.1业务职能与组织结构 ............................................. 5
1.3.2系统定级 ....................................................... 5 1.3.3物理环境 ....................................................... 6 1.3.4网络结构 ....................................................... 6 1.3.5安全保密措施 ................................................... 6 1.3.6重要XX部门、部位 .............................................. 6
2 评估依据和标准 ........................................................... 7 3 评估方案 ................................................................. 7 4 资产识别 ................................................................. 8
4.1资产重要性等级定义 ................................................... 8 4.2资产分类 ............................................................. 8 4.2.1服务器情况列表 ................................................. 9
4.2.2交换机情况列表 ................................................. 9 4.2.3用户终端和XX单机 ............................................. 10 4.2.4特种设备 ...................................................... 10 4.2.5软件平台 ...................................................... 10 4.2.6安全保密设备 .................................................. 10 4.2.7应用系统情况列表 .............................................. 11 4.2.8试运行应用系统情况列表 ........................................ 12
5 威胁识别 ................................................................ 12
5.1威胁分类 ............................................................ 12 5.2威胁赋值 ............................................................ 13 6 脆弱性识别 .............................................................. 14
6.1脆弱性识别内容 ...................................................... 14 6.2脆弱性赋值 .......................................................... 14 6.3脆弱性专向检测 ...................................................... 15 6.3.1病毒木马专项检查 .............................................. 15
6.3.2网络扫描专项测试 .............................................. 15 风险分析 ................................................................ 18 风险统计 ................................................................ 19 评估结论 ................................................................ 19
整改建议 ............................................................ 19
7
8 9 10
专业知识整理分享
WORD格式可编辑
1 评估工作概述
2015年7月7-9日,由XX部门组织相关人员对XX信息系统进行了安全风险评估。
本报告的评估结论仅针对xx厂XX信息系统本次安全风险评估时的状况。 1.1评估目标
本次评估工作依据有关信息安全技术与管理标准,对xx厂XX信息系统及由其处理、传输和存储的信息的安全属性进行评估,分析该XX信息系统内的服务器、网络设备、用户终端及支撑平台等资产在日常运行、管理过程中面临的威胁、存在的脆弱性以及由此带来的安全风险,为将安全风险控制在可接受的水平,最大限度地保障该XX信息系统的信息安全保密提供指导依据。 1.2评估组织
本次风险评估由XX信息系统管理领导小组负责组织。由xx部门现场开展本次评估工作,XX业务部门相关人员进行配合。 1.3评估对象
1.3.1业务职能与组织结构
Xx 1.3.2系统定级
Xx厂XX信息系统经xx批准同意,按照所处理XX信息的最高密级定为机密级,采用增强保护要求进行保护。
专业知识整理分享
某某信息系统安全风险分析和评估报告书模板(公开)
