2 案例分享2 信息安全风险评估报告.docxVIP

安全风险评估报告

系统名称：xxxxxxxxxxx送检单位：xxxxxxxxxxxxxxxxxxxx

合同编号：

评估时间：2011年10月10日~2011年10月25日

目 录

报告声明............................................................

委托方信息..........................................................

受托方信息..........................................................

风险评估报告单......................................................

1.风险评估项目概述.................................................

1.1.建设项目基本信息..............................................

1.2.风险评估实施单位基本情况......................................

1.3.风险评估活动概述..............................................

风险评估工作组织过程.......................................

风险评估技术路线...........................................

依据的技术标准及相关法规文件...............................

2.评估对象构成.....................................................

2.1.评估对象描述..................................................

2.2.网络拓扑结构..................................................

2.3.网络边界描述..................................................

2.4.业务应用描述..................................................

2.5.子系统构成及定级..............................................

3.资产调查.........................................................

3.1.资产赋值......................................................

3.2.关键资产说明..................................................

4.威胁识别与分析...................................................

4.1.关键资产安全需求..............................................

4.2.关键资产威胁概要..............................................

4.3.威胁描述汇总..................................................

4.4.威胁赋值......................................................

5.脆弱性识别与分析.................................................

5.1.常规脆弱性描述................................................

管理脆弱性.................................................

网络脆弱性.................................................

系统脆弱性.................................................

应用脆弱性.................................................

数据处理和存储脆弱性.....