监控系统安全评估报告模板.docxVIP

监控系统安全评估报告模板 系统评估报告提交者：日期：名目一、概述 (4)1、评估目的 (4)2、工作描绘 (5)二、现状综述 (6)三、具体报告 (8)1、效劳器 (8)1.1 效劳器的性能 (9)1.2 效劳器的平安性 (11)1.3 效劳器的牢靠性 (16)1.4 备份 (17)1.5 管理及维护 (18)2、客户端 (20)2.1 客户端的性能 (20)2.2 客户端的平安性 (21)2.3 客户端的管理及维护 (24)3、打印效劳 (24)3.1 性能及标准 (24)3.2 管理和维护 (25)4、数据平安 (25)4.1 容错 (25)4.2 备份 (25)5、体系构造 (25)5.1 活动名目效劳 (25)5.2 网络构造 (28)四、结论及改良建议 (28)1、结论 (28)2、改良建议 (28)一、概述：这次我们评估的主要目是针对IT系统的整体状况做一个综合的评测。我会将在具体理解和把握了整个IT系统的情况之后，做出一份对现有IT系统情况的评估，提出一些存在的问题和与之相对应的解决方案。IT信息平安风险评估的定义：IT信息系统的平安风险，是由人为的、自然的威逼利用系统脆弱性所造成平安大事的可能性及其可能造成的影响组成。IT信息平安风险评估，那么是指根据国家有关信息技术标准以及有关信息行业标准，对IT信息系统及由其处理、传输和存储的信息的性、完好性和可用性等平安属性进展科学、公正的综合评估的活动过程，它要评估信息系统的脆弱性、信息系统面临的威逼以及脆弱性被威逼源利用后所产生的实际负面影响，并依据平安大事发生的可能性和负面影响的程度来识别IT信息系统的平安风险。IT信息平安是一个动态的冗杂过程，它贯穿于IT信息资产和IT信息系统的整个生命周期。IT信息平安的威逼来自于部破坏、外部攻击、外勾结进展的破坏以及自然危害。必需根据风险管理的思想，对可能的威逼、脆弱性和需要爱护的信息资源进展分析，根据平安风险评估的结果为信息系统选择适当的平安措施以及解决方案，妥当应对可能发生的各种平安风险。1、我们本次评估的目的：我们这次评估的目的是全面、精确的理解IT系统中效劳器和客户端的详细运行情况以及网络平安现状，发觉整个系统的平安问题及其可能的危害，为系统最终平安需求的提出供应根据。分析网络信息系统的平安需求，找出目前的平安策略和实际需求的差距，为爱护整个系统的平安供应科学根据。通过合理步骤制定合适系统详细状况的平安策略及其管理和施行规，为平安体系的设计供应参考。平安评估是一个组织机构实现信息系统平安的重要步骤，可以使决策者对其业务信息系统的平安建立或平安改造思路有更深入的认识。通过我们的评估，可以清晰地理解业务信息系统包含的重要资产、面临的主要威逼及本身的弱点；评估哪些威逼出现的可能性较大，造成的影响也较大，哪些威逼出现的可能性较小，造成的影响可以忽视不计；搞清晰通过爱护哪些资产，防止哪些威逼出现，如何爱护和防止才能保证系统到达肯定的平安级别；计算平安方案需要多少技术和费用的消耗；还要更进一步分析出信息系统的风险是如何随时间改变的，将来应如何面对这些风险。我们的评估为后期进一步平安防护措施的施行供应了严谨的平安理论根据，为决策者制定网络平安策略、构架平安体系以及确定有效的平安措施、选择牢靠的平安产品、建立全面的平安防护层次供应了一套完好、规的指导模型。2、详细的工作描绘：a、首先我们需要确定这次评估的围调查并理解客户信息，IT系统及相关的数据流程和运行环境，确定风险评估围的边界以及围的全部系统信息，例如：效劳器的配置，效劳器的角色，运行的系统等等。我们主要的评估围就是全部的效劳器以及客户端电脑。b、平安威逼性评估我们需要充分的理解效劳器和客户端电脑的根本状况，依据我们理解到的详细现状我们会依次做出相应的平安威逼性评估，即评估IT资产所面临的每种威逼发生的严峻性和可能性。c、脆弱性评估及风险评估包括从技术、管理、策略方面进展的脆弱程度检查，最终综合计算脆弱性值。在脆弱性调查中，首先进展管理脆弱性问卷的调查，发觉整个系统在管理方面的弱点，然后对评估的全部效劳器和客户端进展工具扫描和手动检查，对每个效劳器及客户端电脑的系统破绽和平安策略缺陷进展调查。最终对搜集到的各资产的管理和技术脆弱性数据进展综合分析，依据每种脆弱性所应考虑的因素是否符合，确定效劳器或客户端电脑可能被威逼利用的脆弱性，并通过分析上阶段所获得的数据，进展风险值计算，区分、确认高风险因素。最终我们会按照我们的评估结果来提出相关的建议以及整体的解决方案。我们为这次评估工作制定了相应的施行方案，请参照附件1-施行方案。二、现况综述：