企业信息系统风险评估.docx

企业信息系统风险评估

目录TOC\o1-4\z\u

一、评估目标与范围 3

二、企业经营管理概述 7

三、信息系统组成架构 8

四、业务流程关键环节 14

五、系统资产分类分级 18

六、数据资源重要性分析 20

七、身份认证与权限控制 21

八、网络通信安全状况 24

九、主机与终端防护能力 28

十、应用系统安全现状 31

十一、数据库安全管理 34

十二、接口与集成风险 37

十三、备份与恢复能力 39

十四、日志审计与追踪 42

十五、漏洞与补丁管理 45

十六、配置与变更控制 48

十七、外部服务依赖

文档评论(0)

1亿VIP精品文档

相关文档