XX信息系统安全风险分析与评估报告模板(公开)[参考].docxVIP

20XX Compilation of reports 报 告 汇 编 阐明文字：大致内容如此，依据具体状况增删 XXXX信息体系安全危险点评陈述 二〇一五年七月 目 录 1点评作业概述3 1.1点评方针3 1.2点评安排3 1.3点评方针3 1.3.1事务职能与安排结构3 1.3.2体系定级6 1.3.3物理环境6 1.3.4网络结构9 1.3.5安全保密办法12 1.3.6重要XX部分、部位13 2点评依据和标准13 3点评计划14 4财物辨认15 4.1财物重要性等级界说15 4.2财物分类16 4.2.1服务器状况列表16 4.2.2交流机状况列表19 4.2.3用户终端和XX单机19 4.2.4特种设备20 4.2.5软件渠道20 4.2.6安全保密设备20 4.2.7运用体系状况列表28 4.2.8试运转运用体系状况列表29 5要挟辨认30 5.1要挟分类30 5.2要挟赋值31 6脆弱性辨认33 6.1脆弱性辨认内容33 6.2脆弱性赋值33 6.3脆弱性专向检测34 6.3.1病毒木马专项检查34 6.3.2网络扫描专项测验34 7危险剖析44 8危险计算48 9点鉴定论48 10整改主张48 点评作业概述2015年7月7-9日，由XX部分安排相关人员对XX信息体系进行了安全危险点评。本陈述的点鉴定论仅针对xx厂XX信息体系本次安全危险点评时的状况。1.1点评方针本次点评作业依据有关信息安全技术与办理标准，对xx厂XX信息体系及由其处理、传输和存储的信息的安全特点进行点评，剖析该XX信息体系内的服务器、网络设备、用户终端及支撑渠道等财物在日常运转、办理过程中面对的要挟、存在的脆弱性以及由此带来的安全危险，为将安全危险操控在可接受的水平，最大极限地确保该XX信息体系的信息安全保密供给辅导依据。1.2点评安排本次危险点评由XX信息体系办理领导小组担任安排。由xx部分现场展开本次点评作业，XX事务部分相关人员进行合作。1.3点评方针1.3.1事务职能与安排结构Xx1.3.2体系定级Xx厂XX信息体系经xx赞同赞同，依照所处理XX信息的最高密级定为机密级，选用增强维护要求进行维护。1.3.3物理环境XX1.3.4网络结构图1 、安排机构图图2周边物理环境图3 、网络拓扑结构图1.3.5安全保密办法XX厂XX信息体系装备了防火墙、网络侵略检测体系、缝隙扫描体系、主机监控与审计体系、XX计算机及移动存储介质保密办理体系（“三合一”体系）、中孚信息消除东西、打印安全监控与审计体系、安全邮件、网间文件交流体系、防计算机病毒软件、线路传导搅扰器、一级电磁搅扰器、红黑电源滤波阻隔插座等安全保密产品。身份辨别口令认证，复杂度，暗码长度等契合要求否？XX便携式计算机、XX单机和XX数据中转单机选用用户名与口令相结合的办法进行身份辨别。1.3.6重要XX部分、部位XX厂XX信息体系保密要害部分为2个，保密要害部位为5个，具体状况如下表所示。 序号 称号 方位 所属部分 部位性质 防护办法 监控 门控 红外报警 点评依据和标准 《武器装备科研生产单位三级保密资历评分标准》 点评计划本次危险点评选用文档审理、人员问询、脆弱性扫描和现场查验等危险点评办法。（1）文档审理：了解XX信息体系的根本状况、2015年上半年产生的改变，问题项的整改状况，确认后续查验的要点。审理的文档资料首要包含：安全审计陈述与审计陈述、例行检查记载、作业和批阅记载。（2）人员问询：对XX信息体系办理人员和部分用户（包含行政办理人员和技术人员）进行了问询，点评XX信息体系的办理者和运用者对自身保密职责的知悉状况，以及了解相关准则和标准并履行到日常作业中的状况。（3）脆弱性扫描：经过运用中科网威网络缝隙扫描体系对XX厂XX信息体系进行脆弱性扫描，搜集服务器、用户终端、网络设备和数据库的安全缝隙。（4）现场查验：点评规章准则的建造和履行状况；点评部分服务器、用户终端、网络设备、运用体系和安全保密设备的安全保密防护状况；点评体系的物理安全和电磁走漏发射防护状况。 财物辨认财物是对安排具有价值的信息或资源。机密性、完整性和可用性是点评财物的三个安全特点。危险点评中财物的价值不是以财物的经济价值来衡量，而是由财物在这三个安全特点上的达到程度或许其安全特点未达到时所构成的影响程度来决议的。安全特点达到程度的不同将使财物具有不同的价值，而财物面对的要挟、存在的脆弱性、以及已选用的安全办法都将对财物安全特点的达到程度产生影响。为此，有必要对XX厂XX信息体系内的财物进行辨认。4.1财物重要性等级界说财物的重要性等级依据财物在保密性、完整性和可用性上的赋值等级归纳鉴定后得出。本次点评将XX厂XX信息体系内的财物区分为五级