- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中国联通信息化系统风险评估
流程及规范
(试行)
Page 1 of 29
目 录
1 目标 3
2 引用标准 3
3 相关术语 3
4 风险评估概述 4
4.1 风险评估概念 4
4.1.1 信息安全 4
4.1.2 安全风险 4
4.1.3 信息安全风险评估 5
4.2 风险评估要素关系模型 5
5 风险评估规范 6
5.1 风险评估规范概述 6
5.2 资产评估 6
5.2.1 资产识别 6
5.3 脆弱性评估 7
5.3.1 脆弱性分类 7
5.3.2 脆弱性赋值 8
5.3.3 脆弱性评估方法 8
5.4 综合风险分析 20
5.5 实施改进 2 1
5.5.1 制定策略 2 1
5.5.2 安全加固 2 1
5.5.3 安全工程实施 2 1
6 风险评估流程 22
6.1 风险评估沟通阶段 22
6.2 风险评估实施阶段 22
6.2.1 项目启动 22
6.2.2 资产识别 22
6.2.3 安全漏洞扫描 22
6.2.4 渗透测试检查 23
6.2.5 安全基线检查 24
6.2.6 安全管理评估 26
6.2.7 配合情况检查 27
6.3 风险评估总结阶段 28
6.3.1 风险评估报告 28
6.3.2 风险整改 28
附录 29
Page 2 of 29
1 目标
本指导手册用于指导中国联通信息化部系统安全风险评估工作, 是中国联通信息化部开
展安全风险评估的指导性文件。
本指导手册适用于中国联通信息化总部、各直属单位和各省级分公司。
2 引用标准
下列标准所包含的条文,通过在本手册中引用而成为本手册的参考。
注:所有标准都会被修订,使用本手册的各方应探讨使用下列标准最新版
您可能关注的文档
最近下载
- 城区路灯绿色照明节能改造项目可行性研究报告.docx
- 13hj 5t卷扬机吊装吊装方案.doc
- 2024年04月四川省绵阳市游仙区统计局2024年公开招考2名统计协统员笔试历年常考点试题后附答案详解.docx
- Unit+2+Reading+Understanding+culture+through+music阅读课件【知识精讲精研+能力培优提升】 高中英语牛津译林版选择性必修第一册+-.pptx VIP
- 厨余垃圾处理设施运行管理规范.pdf VIP
- 2024 口腔医学考研题库及答案解析.doc
- 2023年高考新课标理综真题参考答案.pdf
- 趣味经济学PPT课件.pptx
- 2023软科学申报书.doc VIP
- 销售与应收款系统概述.pptx
文档评论(0)