我国联通信息化系统风险评估流程与规范方案(试行).doc

WORD文档下载可编辑 专业技术资料分享 中国联通信息化系统风险评估 流程及规范 （试行）  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc349134071 1 目标 PAGEREF _Toc349134071 \h 3 HYPERLINK \l _Toc349134072 2 引用标准 PAGEREF _Toc349134072 \h 3 HYPERLINK \l _Toc349134073 3 相关术语 PAGEREF _Toc349134073 \h 3 HYPERLINK \l _Toc349134074 4 风险评估概述 PAGEREF _Toc349134074 \h 4 HYPERLINK \l _Toc349134075 4.1 风险评估概念 PAGEREF _Toc349134075 \h 4 HYPERLINK \l _Toc349134076 4.1.1 信息安全 PAGEREF _Toc349134076 \h 4 HYPERLINK \l _Toc349134077 4.1.2 安全风险 PAGEREF _Toc349134077 \h 4 HYPERLINK \l _Toc349134078 4.1.3 信息安全风险评估 PAGEREF _Toc349134078 \h 5 HYPERLINK \l _Toc349134079 4.2 风险评估要素关系模型 PAGEREF _Toc349134079 \h 5 HYPERLINK \l _Toc349134080 5 风险评估规范 PAGEREF _Toc349134080 \h 6 HYPERLINK \l _Toc349134081 5.1 风险评估规范概述 PAGEREF _Toc349134081 \h 6 HYPERLINK \l _Toc349134082 5.2 资产评估 PAGEREF _Toc349134082 \h 6 HYPERLINK \l _Toc349134083 5.2.1 资产识别 PAGEREF _Toc349134083 \h 6 HYPERLINK \l _Toc349134084 5.3 脆弱性评估 PAGEREF _Toc349134084 \h 7 HYPERLINK \l _Toc349134085 5.3.1 脆弱性分类 PAGEREF _Toc349134085 \h 7 HYPERLINK \l _Toc349134086 5.3.2 脆弱性赋值 PAGEREF _Toc349134086 \h 8 HYPERLINK \l _Toc349134087 5.3.3 脆弱性评估方法 PAGEREF _Toc349134087 \h 8 HYPERLINK \l _Toc349134088 5.4 综合风险分析 PAGEREF _Toc349134088 \h 20 HYPERLINK \l _Toc349134089 5.5 实施改进 PAGEREF _Toc349134089 \h 21 HYPERLINK \l _Toc349134090 5.5.1 制定策略 PAGEREF _Toc349134090 \h 21 HYPERLINK \l _Toc349134091 5.5.2 安全加固 PAGEREF _Toc349134091 \h 21 HYPERLINK \l _Toc349134092 5.5.3 安全工程实施 PAGEREF _Toc349134092 \h 21 HYPERLINK \l _Toc349134093 6 风险评估流程 PAGEREF _Toc349134093 \h 22 HYPERLINK \l _Toc349134094 6.1 风险评估沟通阶段 PAGEREF _Toc349134094 \h 22 HYPERLINK \l _Toc349134095 6.2 风险评估实施阶段 PAGEREF _Toc349134095 \h 22 HYPERLINK \l _Toc349134096 6.2.1 项目启动 PAGEREF _Toc349134096 \h 22 HYPERLINK \l _Toc349134097 6.2.2 资产识别 PAGEREF _Toc349134097 \h 22 HYPERLINK \l _Toc349134098 6.2.3 安全漏洞扫描 PAGEREF _Toc349134098 \h 22 HYPERLIN