附件1-深圳档案信息网.docVIP

附件1 信息安全服务内容 序号 大类 描 述 子类 工作内容 全年 次数 1 信息安全风险评 估 以信息资产为主线，分析信息系统可能面临的威胁，当前存在的弱点，以及弱点被袭击或带来破坏的可能性及影响，以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。 资产分析 分析所有信息资产（包括硬件、软件、文档和数据、人力、业务应用、物理环境、组织管理等）的稳定性、可靠性、保密性、可用性、完整性等安全属性，对涉及安全的关键资产进行确认和划控。 1 威胁分析 对资产（包括硬件、业务应用、物理环境、组织管理等）面临哪些潜在威胁，导致威胁的问题所在，威胁发生的可能性有多大等问题进行分析。 1 弱点分析 从管理、技术两方面，全面分析系统存在的各种脆弱性，分析弱点被利用的可能性 1 现有措施分析 分析已有的安全措施对安全风险的控制作用 1 风险分析 计算并得出当前系统仍存在的风险，并给出相应控制和管理风险的建议 1 评估报告 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告 1 评估总结 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结 1 2 信息系统加固修复 对在上年度联合联合检查中发现的问题进行加固修复，包含但不限于联合检查整改、风评结论整改等。