计算机风险评估实施报告.docVIP

WORD格式 编辑整理 专业知识分享 一、风险评估项目概况 名称 完成时间 试运行时间 二、风险评估活动概述 2.1 风险评估工作组织管理 公司本次风险评估工作成员： 组长： 主任： 成员： 工作原则：依据综合审计日志和信息安全策略准则，在风险评估过程中把最真实的数据和结果反映出来，并及时调整信息的安全保密策略，及时补充完善技术与管理措施，使计算机保持与等级要求相一致的安全保护水平。 2.2 风险评估工作过程 此次评估阶段和具体工作内容包括 第一阶段：资产识别与分析 第二阶段：威胁识别与分析 第三阶段：脆弱性识别与分析 第四阶段：综合分析与评价 第五阶段：整改意见 2.3 依据的技术标准及相关法规文件 本次风险评估依据公司保密安全策略和综合审计报告等文件 三、评估对象 此次风险评估对象包括公司所有计算机，其担任的主要任务是信息的产生、传输、与最终流向。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。 4.1.2资产赋值 资产赋值表 序号 编号 名称 密级 1 计算机 2 计算机 3 计算机 4 中间机 五、威胁识别与分析 种类 描述 软硬