此类保险申请中的风险评估.pptVIP

2013年2月;风险评估;评估依据的标准和规范;风险评估要素关系图 ;风险评估流程;确定评估范围 资产的识别和估价 脆弱性评估 威胁评估 风险分析 风险管理;风险评估实施流程;风险评估内容-技术部分;风险评估内容-管理部分;风险计算模型;XX省国税广域网主要由省局局域网、11个下属市局局域网及各市辖属的区、县、农村分局局域网络共同组成，它与国税总局网络形成了总局、省局、市局、县（区）局、农村分局的分级结构的专线网络。该广域网承载了全省范围内的所有国税业务系统。;省局拓扑结构图;通过风险评估大致确定有操作错误、滥用授权、行为抵赖、身份假冒、利用漏洞、拒绝服务、物理破坏等15种风险之多。 物理层面：进入机房无登记、机房机柜为了方便未上锁、缺乏对于重要业务数据的主机输入输出媒介（软驱、光驱、ＵＳＢ口等）的严格控制措施。 网络层面：整体网络中关键地方出现单点故障、互联网出口没有做冗余备份 网络通信安全 -无DDOS防御设备、IDS监控范围不够、检测策略未设置； 网络边界安全 -不信任网络间无ACL，VLAN划分粒度粗，IPMAC未绑定； 网络设备安全 -无超时重登陆、Telnet未关闭、针对SNMP、CDP无ACL配置； 网络管理 -设备日志（攻击日志、登陆日志）没有有效地审计、分析； 系统层面：系统安全漏洞、系统配置安全 应用层面：数据库存在严重漏洞，部分重要