信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告

本文格式為Word版下載后可任意編輯和復(fù)制第第頁信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告

信息系統(tǒng)信息平安風(fēng)險(xiǎn)評(píng)估報(bào)告格式》目錄

一、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述

1.1工程項(xiàng)目概況

1.1.1建設(shè)項(xiàng)目基本信息

1.1.2建設(shè)單位基本信息

1.1.3承建單位基本信息

1.2風(fēng)險(xiǎn)評(píng)估實(shí)施單位基本狀況

二、風(fēng)險(xiǎn)評(píng)估活動(dòng)概述

2.1風(fēng)險(xiǎn)評(píng)估工作組織管理

2.2風(fēng)險(xiǎn)評(píng)估工作過程

2.3依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件

2.4保障與限制條件

三、評(píng)估對(duì)象

3.1評(píng)估對(duì)象構(gòu)成與定級(jí)

3.1.1網(wǎng)絡(luò)結(jié)構(gòu)

3.1.2業(yè)務(wù)應(yīng)用

3.1.3子系統(tǒng)構(gòu)成及定級(jí)

3.2評(píng)估對(duì)象等級(jí)愛護(hù)措施

3.2.1XX子系統(tǒng)的等級(jí)愛護(hù)措施

3.2.2子系統(tǒng)N的等級(jí)愛護(hù)措施

四、資產(chǎn)識(shí)別與分析

4.1資產(chǎn)類型與賦值

4.1.1資產(chǎn)類型

4.1.2資產(chǎn)賦值

4.2關(guān)鍵資產(chǎn)說明

五、威逼識(shí)別與分析

5.1威逼數(shù)據(jù)采集

5.2威逼描述與分析

5.2.1威逼源分析

5.2.2威逼行為分析

5.2.3威逼能量分析

5.3威逼賦值

六、脆弱性識(shí)別與分析

6.1常規(guī)脆弱性描述

6.1.1管理脆弱性

6.1.2網(wǎng)絡(luò)脆弱性

6.1.3系統(tǒng)脆弱性

6.1.4應(yīng)用脆弱性

6.1.5數(shù)據(jù)處理和存儲(chǔ)脆弱性

6.1.6運(yùn)行維護(hù)脆弱性

6.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性

6.1.8物理脆弱性

6.2脆弱性專項(xiàng)檢測(cè)

6.2.1木馬病毒專項(xiàng)檢查

6.2.2滲透與攻擊性專項(xiàng)測(cè)試

6.2.3關(guān)鍵設(shè)備平安性專項(xiàng)測(cè)試

6.2.4設(shè)備選購(gòu)和維保服務(wù)專項(xiàng)檢測(cè)

6.2.5其他專項(xiàng)檢測(cè)

6.2.6平安愛護(hù)效果綜合驗(yàn)證

6.3脆弱性綜合列表

七、風(fēng)險(xiǎn)分析

7.1關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)計(jì)算結(jié)果

7.2關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí)

7.2.1風(fēng)險(xiǎn)等級(jí)列表

7.2.2風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)

7.2.3基于脆弱性的風(fēng)險(xiǎn)排名

7.2.4風(fēng)險(xiǎn)結(jié)果分析

八、綜合分析與評(píng)價(jià)

九、整改意見

附件1：管理措施表

附件