信息安全风险评估管理软件用户手册 - 上海市信息安全测评认证中心.pdfVIP

息安全风险评估管理软件 用户手册 - 0 - 息安全风险评估管理软件 IAS 软件使用手册 目录 一、系统概述 - 3 - 1. 系统介绍 - 3 - 2. 功能模块介绍 - 3 - 2.1 项目管理模块 - 3 - 2.2 系统管理模块 - 4 - 2.3 风险评估模块 - 4 - 2.3.1 资产识别 - 5 - 2.3.2 重要 产赋值 - 5 - 2.3.3 重要 产威胁识别 - 6 - 2.3.4 重要 产脆弱性识别 - 6 - 2.3.5 重要 产风险系数计算 - 6 - 2.3.6 不可接受风险处理计划 - 6 - 2.4 资产查询模块 - 7 - 2.5 报表生成模块 - 7 - 2.6 统计视图模块 - 7 - 2.7 系统维护模块 - 7 - 3. 界面介绍 - 8 - 二、系统安装 - 10 - 1. 用户运行环境 - 10 - 2. 安装和配置 - 10 - 三、系统操作 - 13 - 1. 项目管理 - 13 - 1.1 提取项目 - 13 - 1.2 导出项目 - 13 - 1.3 提取基础数据 - 14 - 1.4 导出基础数据 - 15 - 2. 系统管理 - 16 - 2.1 修改登录密码 - 16 - 2.2 查看系统信息 - 16 - 2.3 退出程序 - 17 - 3. 风险评估 - 17 - 3.1 填写项目基本信息 - 17 - 3.2 资产识别 - 20 - 3.3 重要资产赋值 - 23 - 3.4 威胁识别 - 25 - 3.5 一级脆弱性识别 - 29 - 上海市 息安全测评认证中心 - 1 - 息安全风险评估管理软件 IAS 软件使用手册 3.6 二级脆弱性识别 - 31 - 3.7 资产风险系数计算 - 33 - 3.8 风险处理计划 - 37 - 4. 报表生成 - 38 - 5. 统计视图 - 42 - 6. 系统维护 - 44 - 6.1 企业部门信息维护 - 44 - 6.2 资产类型维护 - 46 - 6.3 威胁维护 - 47 - 6.4 脆弱性维护 - 48 - 6.5 威胁脆弱关系映射维护 - 50 - 6.6 风险处理优先级维护 - 51 - 上海市 息安全测评认证中心 - 2 - 息安全风险评估管理软件 IAS 软件使用手册 、系统概述 1. 系统介绍 信息安全风险评估管理软件 （以下简称 “软件”）设计、开发目的在于实现 将现有的信息安全风险评估操