信息系统安全系统风险分析报告与评估报告材料实用模板(公开).pdfVIP

实用文档 说明文字 ：大致内容如此，根据具体 情况增删 文案大全 实用文档 XXXX 信息系统安全风险评估报告 文案大全 实用文档 二〇一五年七月 文案大全 实用文档 目 录 1 评估工作概述 5 1.1 评估目标 6 1.2 评估组织 6 1.3 评估对象 6 1.3.1 业务职能与组织结构 6 1.3.2 系统定级 6 1.3.3 物理环境 6 1.3.4 网络结构 6 1.3.5 安全保密措施 7 1.3.6 重要 XX 部门、部位 7 2 评估依据和标准 8 3 评估方案 8 4 资产识别 9 4.1 资产重要性等级定义 9 4.2 资产分类 9 4.2.1 服务器情况列表 10 4.2.2 交换机情况列表 11 4.2.3 用户终端和 XX 单机 11 4.2.4 特种设备 12 4.2.5 软件平台 12 4.2.6 安全保密设备 13 文案大全 实用文档 4.2.7 应用系统情况列表 14 4.2.8 试运行应用系统情况列表 15 5 威胁识别 1 5 5.1 威胁分类 1 5 5.2 威胁赋值 1 7 6 脆弱性识别 1 8 6.1 脆弱性识别内容 1 8 6.2 脆弱性赋值 1 8 6.3 脆弱性专向检测 1 9 6.3.1 病毒木马专项检查 19 6.3.2 网络扫描专项测试 19 7 风险分析 2 3 8 风险统计 2 4 9 评估结论 2 5 10 整改建议 2 5 1 评估工作概述 2015 年 7 月 7-9 日，由 XX 部门组织相关人员对 XX 信息系统 进行了安全风险评估。 本报告的评估结论仅针对 xx 厂 XX 信息系统本次安全风险评估 时的状况。 文案大全 实用文档 1.1 评估目标 本次评估工作依据有关信息安全技术与管理标准，对