信息安全风险评估报告(模板) .pdfVIP

信息安全风险评估报告(模板)--第1页

.

安全风险评估报告

系统名称：xxxxxxxxxxx

送检单位：xxxxxxxxxxxxxxxxxxxx

合同编号：

评估时间：2011年10月10日~2011年10月25日

0/58

信息安全风险评估报告(模板)--第1页

信息安全风险评估报告(模板)--第2页

.

目录

报告声明错误!未定义书签。

委托方信息错误!未定义书签。

受托方信息错误!未定义书签。

风险评估报告单错误!未定义书签。

1.风险评估项目概述错误!未定义书签。

1.1.建设项目基本信息错误!未定义书签。

1.2.风险评估实施单位基本情况错误!未定义书签。

1.3.风险评估活动概述错误!未定义书签。

1.3.1.风险评估工作组织过程错误!未定义书签。

1.3.2.风险评估技术路线错误!未定义书签。

1.3.3.依据的技术标准及相关法规文件错误!未定义书签。

2.评估对象构成错误!未定义书签。

2.1.评估对象描述错误!未定义书签。

2.2.网络拓扑结构错误!未定义书签。

2.3.网络边界描述错误!未定义书签。

2.4.业务应用描述错误!未定义书签。

2.5.子系统构成及定级错误!未定义书签。

3.资产调查错误!未定义书签。

3.1.资产赋值错误!未定义书签。

3.2.关键资产说明错误!未定义书签。

4.威胁识别与分析3

4.1.关键资产安全需求3

4.2.关键资产威胁概要7

4.3.威胁描述汇总20

4.4.威胁赋值22

1/58

信息安全风险评估报告(模板)--第2页

信息安全风险评估报告(模板)--第3页

.

5.脆弱性识别与分析25

5.1.常规脆弱性描述25

5.1.1.管理脆弱性25

5.1.2.网络脆弱性25

5.1.3.系统脆弱性25

5.1.4.应用脆弱性25

5.1.5.数据处理和存储脆弱性25

5.1.6.灾备与应急响应脆弱性25

5.1.7.物理脆弱性25

5.2.脆弱性专项检查25

5.2.1.木马病毒专项检查25

5.2.2.服务器漏洞扫描专项检测26

5.2.3.安全设备漏洞扫描专项检测37

5.3.脆弱性综合列表40

6.风险分析47