欢迎来到天天文库
浏览记录
ID:61398108
大小:23.62 KB
页数:6页
时间:2021-01-26
《XX信息系统安全风险分析与评估报告模板(公开).docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XX信息系统安全风险分析与评估报告模板(公开)说明文字:大致内容如此,根据具体情况增删XXXX信息系统安全风险评估报告二〇一五年七月第3页共35页目录1评估工作概述....................................................51.1评估目标..................................................61.2评估组织..................................................61.3评估对象....................................
2、..............61.3.1业务职能与组织结构...................61.3.2系统定级.......................................61.3.3物理环境.......................................61.3.4网络结构.......................................61.3.5安全保密措施...............................71.3.6重要XX部门、部位...................72评估依据和标准.............
3、...................................83评估方案............................................................84资产识别............................................................94.1资产重要性等级定义..............................94.2资产分类................................................104.2.1服务器情况列表..............
4、...........104.2.2交换机情况列表.........................124.2.3用户终端和XX单机.................134.2.4特种设备.....................................144.2.5软件平台.....................................144.2.6安全保密设备.............................15第4页共35页4.2.7应用系统情况列表.....................194.2.8试运行应用系统情况列表.........205
5、威胁识别..........................................................205.1威胁分类................................................205.2威胁赋值................................................236脆弱性识别......................................................246.1脆弱性识别内容....................................246.2脆弱性
6、赋值............................................246.3脆弱性专向检测....................................256.3.1病毒木马专项检查.....................256.3.2网络扫描专项测试.....................267风险分析..........................................................288风险统计........................................................
7、..319评估结论..........................................................3110整改建议.....................................................321评估工作概述2015年7月7-9日,由XX部门组织相关人员对XX信息系统进行了安全风险评估。本报告的评估结论仅针对xx厂XX信息系统本次安全风险评估时的状况。第5页共35页1.1评估目标本次评估工作依据有关信息
此文档下载收益归作者所有