信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告模板

1、XXXXXXXX信信息息系系統(tǒng)統(tǒng) 信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告模板信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告模板 項(xiàng)項(xiàng) 目目 名名 稱稱： 項(xiàng)目建設(shè)單位：項(xiàng)目建設(shè)單位： 風(fēng)險(xiǎn)評(píng)估單位：風(fēng)險(xiǎn)評(píng)估單位： *年年*月月*日日 目 錄 一、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述一、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述 .1 1.1 工程項(xiàng)目概況工程項(xiàng)目概況.1 1.1.1 建設(shè)項(xiàng)目基本信息.1 1.1.2 建設(shè)單位基本信息.1 1.1.3承建單位基本信息.2 1.2 風(fēng)險(xiǎn)評(píng)估實(shí)施單位基本情況風(fēng)險(xiǎn)評(píng)估實(shí)施單位基本情況.2 二、風(fēng)險(xiǎn)評(píng)估活動(dòng)概述二、風(fēng)險(xiǎn)評(píng)估活動(dòng)概述 .2 2.1 風(fēng)險(xiǎn)評(píng)估工作組織管理風(fēng)險(xiǎn)評(píng)估工作組織管理.2 2.2 風(fēng)險(xiǎn)評(píng)估工作過程風(fēng)險(xiǎn)評(píng)估工作過程.2 2.3

2、 依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件.2 2.4 保障與限制條件保障與限制條件.3 三、評(píng)估對(duì)象三、評(píng)估對(duì)象 .3 3.1 評(píng)估對(duì)象構(gòu)成與定級(jí)評(píng)估對(duì)象構(gòu)成與定級(jí).3 3.1.1 網(wǎng)絡(luò)結(jié)構(gòu).3 3.1.2 業(yè)務(wù)應(yīng)用.3 3.1.3 子系統(tǒng)構(gòu)成及定級(jí).3 3.2 評(píng)估對(duì)象等級(jí)保護(hù)措施評(píng)估對(duì)象等級(jí)保護(hù)措施.3 3.2.1XX子系統(tǒng)的等級(jí)保護(hù)措施.3 3.2.2子系統(tǒng)N的等級(jí)保護(hù)措施.3 四、資產(chǎn)識(shí)別與分析四、資產(chǎn)識(shí)別與分析 .4 4.1 資產(chǎn)類型與賦值資產(chǎn)類型與賦值.4 4.1.1資產(chǎn)類型.4 4.1.2資產(chǎn)賦值.4 4.2 關(guān)鍵資產(chǎn)說明關(guān)鍵資產(chǎn)說明.4 五、威脅識(shí)別與分析五、

3、威脅識(shí)別與分析 .4 5.1 威脅數(shù)據(jù)采集威脅數(shù)據(jù)采集.5 5.2 威脅描述與分析威脅描述與分析.5 5.2.1 威脅源分析.5 5.2.2 威脅行為分析.5 5.2.3 威脅能量分析.5 5.3 威脅賦值威脅賦值.5 六、脆弱性識(shí)別與分析六、脆弱性識(shí)別與分析 .5 6.1 常規(guī)脆弱性描述常規(guī)脆弱性描述.5 6.1.1 管理脆弱性.5 6.1.2 網(wǎng)絡(luò)脆弱性.5 6.1.3系統(tǒng)脆弱性.5 6.1.4應(yīng)用脆弱性.5 6.1.5數(shù)據(jù)處理和存儲(chǔ)脆弱性.6 6.1.6運(yùn)行維護(hù)脆弱性.6 6.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性.6 6.1.8物理脆弱性.6 6.2 脆弱性專項(xiàng)檢測(cè)脆弱性專項(xiàng)檢測(cè).6 6.2.1木

4、馬病毒專項(xiàng)檢查.6 6.2.2滲透與攻擊性專項(xiàng)測(cè)試.6 6.2.3關(guān)鍵設(shè)備安全性專項(xiàng)測(cè)試.6 6.2.4設(shè)備采購和維保服務(wù)專項(xiàng)檢測(cè).6 6.2.5其他專項(xiàng)檢測(cè).6 6.2.6安全保護(hù)效果綜合驗(yàn)證.6 6.3 脆弱性綜合列表脆弱性綜合列表.6 七、風(fēng)險(xiǎn)分析七、風(fēng)險(xiǎn)分析 .6 7.1 關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)計(jì)算結(jié)果關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)計(jì)算結(jié)果.6 7.2 關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí)關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí).7 7.2.1 風(fēng)險(xiǎn)等級(jí)列表.7 7.2.2 風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì).7 7.2.3 基于脆弱性的風(fēng)險(xiǎn)排名.7 7.2.4 風(fēng)險(xiǎn)結(jié)果分析.7 八、綜合分析與評(píng)價(jià)八、綜合分析與評(píng)價(jià) .7 九、整改意見九、整改意見 .7 附件附件 1：

5、管理措施表：管理措施表 .8 附件附件 2：技術(shù)措施表：技術(shù)措施表 .9 附件附件 3：資產(chǎn)類型與賦值表：資產(chǎn)類型與賦值表 .11 附件附件 4：威脅賦值表：威脅賦值表 .11 附件附件 5：脆弱性分析賦值表：脆弱性分析賦值表 .12 一、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述一、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述 1.1 工程項(xiàng)目概況工程項(xiàng)目概況 1.1.1 建設(shè)項(xiàng)目基本信息建設(shè)項(xiàng)目基本信息 工程項(xiàng)目名稱工程項(xiàng)目名稱 非涉密信息系非涉密信息系 統(tǒng)部分的建設(shè)統(tǒng)部分的建設(shè) 內(nèi)容內(nèi)容工程項(xiàng)目工程項(xiàng)目 批復(fù)的建批復(fù)的建 設(shè)內(nèi)容設(shè)內(nèi)容 相應(yīng)的信息安相應(yīng)的信息安 全保護(hù)系統(tǒng)建全保護(hù)系統(tǒng)建 設(shè)內(nèi)容設(shè)內(nèi)容 項(xiàng)目完成時(shí)間項(xiàng)目完成時(shí)間 項(xiàng)目試運(yùn)行時(shí)間

6、項(xiàng)目試運(yùn)行時(shí)間 1.1.2 建設(shè)單位基本信息建設(shè)單位基本信息 工程建設(shè)牽頭部門 部門名稱部門名稱 工程責(zé)任人工程責(zé)任人 通信地址通信地址 聯(lián)系電話聯(lián)系電話 電子郵件電子郵件 工程建設(shè)參與部門 部門名稱部門名稱 工程責(zé)任人工程責(zé)任人 通信地址通信地址 聯(lián)系電話聯(lián)系電話 電子郵件電子郵件 如有多個(gè)參與部門，分別填寫上 1.1.3 承建單位基本信息承建單位基本信息 如有多個(gè)承建單位，分別填寫下表。 企業(yè)名稱企業(yè)名稱 企業(yè)性質(zhì)企業(yè)性質(zhì)是國內(nèi)企業(yè)/還是國外企業(yè) 法人代表法人代表 通信地址通信地址 聯(lián)系電話聯(lián)系電話 電子郵件電子郵件 1.2 風(fēng)險(xiǎn)評(píng)估實(shí)施單位基本情況風(fēng)險(xiǎn)評(píng)估實(shí)施單位基本情況 評(píng)估單位名稱評(píng)

7、估單位名稱 法人代表法人代表 通信地址通信地址 聯(lián)系電話聯(lián)系電話 電子郵件電子郵件 二、風(fēng)險(xiǎn)評(píng)估活動(dòng)概述二、風(fēng)險(xiǎn)評(píng)估活動(dòng)概述 2.1 風(fēng)險(xiǎn)評(píng)估工作組織管理風(fēng)險(xiǎn)評(píng)估工作組織管理 描述本次風(fēng)險(xiǎn)評(píng)估工作的組織體系（含評(píng)估人員構(gòu)成）、工作原則和采取 的保密措施。 2.2 風(fēng)險(xiǎn)評(píng)估工作過程風(fēng)險(xiǎn)評(píng)估工作過程 工作階段及具體工作內(nèi)容. 2.3 依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件 2.4 保障與限制條件保障與限制條件 需要被評(píng)估單位提供的文檔、工作條件和配合人員等必要條件，以及可能 的限制條件。 三、評(píng)估對(duì)象三、評(píng)估對(duì)象 3.1 評(píng)估對(duì)象構(gòu)成與定級(jí)評(píng)估對(duì)象構(gòu)成與定級(jí) 3.1.1 網(wǎng)絡(luò)結(jié)構(gòu)

8、網(wǎng)絡(luò)結(jié)構(gòu) 文字描述網(wǎng)絡(luò)構(gòu)成情況、分區(qū)情況、主要功能等，提供網(wǎng)絡(luò)拓?fù)鋱D。 3.1.2 業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用 文字描述評(píng)估對(duì)象所承載的業(yè)務(wù)，及其重要性。 3.1.3 子系統(tǒng)構(gòu)成及定級(jí)子系統(tǒng)構(gòu)成及定級(jí) 描述各子系統(tǒng)構(gòu)成。根據(jù)安全等級(jí)保護(hù)定級(jí)備案結(jié)果，填寫各子系統(tǒng)的安 全保護(hù)等級(jí)定級(jí)情況表： 各子系統(tǒng)的定級(jí)情況表各子系統(tǒng)的定級(jí)情況表 序號(hào)序號(hào)子系統(tǒng)名稱子系統(tǒng)名稱安全保護(hù)等級(jí)安全保護(hù)等級(jí) 其中業(yè)務(wù)信息安全其中業(yè)務(wù)信息安全 等級(jí)等級(jí) 其中系統(tǒng)服務(wù)安全其中系統(tǒng)服務(wù)安全 等級(jí)等級(jí) 3.2 評(píng)估對(duì)象等級(jí)保護(hù)措施評(píng)估對(duì)象等級(jí)保護(hù)措施 按照工程項(xiàng)目安全域劃分和保護(hù)等級(jí)的定級(jí)情況，分別描述不同保護(hù)等級(jí) 保護(hù)范圍內(nèi)的子系統(tǒng)

9、各自所采取的安全保護(hù)措施，以及等級(jí)保護(hù)的測(cè)評(píng)結(jié)果。 根據(jù)需要，以下子目錄按照子系統(tǒng)重復(fù)。 3.2.1XX 子系統(tǒng)的等級(jí)保護(hù)措施子系統(tǒng)的等級(jí)保護(hù)措施 根據(jù)等級(jí)測(cè)評(píng)結(jié)果，XX 子系統(tǒng)的等級(jí)保護(hù)管理措施情況見附表一。 根據(jù)等級(jí)測(cè)評(píng)結(jié)果，XX 子系統(tǒng)的等級(jí)保護(hù)技術(shù)措施情況見附表二。 3.2.2子系統(tǒng)子系統(tǒng) N 的等級(jí)保護(hù)措施的等級(jí)保護(hù)措施 四、資產(chǎn)識(shí)別與分析四、資產(chǎn)識(shí)別與分析 4.1 資產(chǎn)資產(chǎn)類型與賦值類型與賦值 4.1.1 資產(chǎn)類型資產(chǎn)類型 按照評(píng)估對(duì)象的構(gòu)成，分類描述評(píng)估對(duì)象的資產(chǎn)構(gòu)成。詳細(xì)的資產(chǎn)分類與 賦值，以附件形式附在評(píng)估報(bào)告后面，見附件 3資產(chǎn)類型與賦值表。 4.1.2 資產(chǎn)賦值資產(chǎn)賦值

10、填寫資產(chǎn)賦值表。 資產(chǎn)賦值表資產(chǎn)賦值表 序號(hào)序號(hào)資產(chǎn)編號(hào)資產(chǎn)編號(hào)資產(chǎn)名稱資產(chǎn)名稱子系統(tǒng)子系統(tǒng)資產(chǎn)重要性資產(chǎn)重要性 4.2 關(guān)鍵資產(chǎn)說明關(guān)鍵資產(chǎn)說明 在分析被評(píng)估系統(tǒng)的資產(chǎn)基礎(chǔ)上，列出對(duì)評(píng)估單位十分重要的資產(chǎn)，作為 風(fēng)險(xiǎn)評(píng)估的重點(diǎn)對(duì)象，并以清單形式列出如下： 關(guān)鍵資產(chǎn)列表關(guān)鍵資產(chǎn)列表 資產(chǎn)編資產(chǎn)編 號(hào)號(hào) 子系統(tǒng)名稱子系統(tǒng)名稱應(yīng)用應(yīng)用 資產(chǎn)重要程資產(chǎn)重要程 度權(quán)重度權(quán)重 其他說明其他說明 五、威脅識(shí)別與分析五、威脅識(shí)別與分析 對(duì)威脅來源（內(nèi)部/外部；主觀/不可抗力等）、威脅方式、發(fā)生的可能性， 威脅主體的能力水平等進(jìn)行列表分析。 5.1 威脅數(shù)據(jù)采集威脅數(shù)據(jù)采集 5.2 威脅描述與分析威脅描述與分

11、析 依據(jù)威脅賦值表，對(duì)資產(chǎn)進(jìn)行威脅源和威脅行為分析。 5.2.1 威脅源分析威脅源分析 填寫威脅源分析表 。 5.2.2 威脅行為分析威脅行為分析 填寫威脅行為分析表 。 5.2.3 威脅能量分析威脅能量分析 5.3 威脅賦值威脅賦值 填寫威脅賦值表 。 六、脆弱性識(shí)別與分析六、脆弱性識(shí)別與分析 按照檢測(cè)對(duì)象、檢測(cè)結(jié)果、脆弱性分析檢測(cè)對(duì)象、檢測(cè)結(jié)果、脆弱性分析分別描述以下各方面的脆弱性檢測(cè) 結(jié)果和結(jié)果分析。 6.1 常規(guī)脆弱性常規(guī)脆弱性描述描述 6.1.1 管理脆弱性管理脆弱性 6.1.2 網(wǎng)絡(luò)脆弱性網(wǎng)絡(luò)脆弱性 6.1.3 系統(tǒng)脆弱性系統(tǒng)脆弱性 6.1.4 應(yīng)用脆弱性應(yīng)用脆弱性 6.1.5 數(shù)

12、據(jù)處理和存儲(chǔ)脆弱性數(shù)據(jù)處理和存儲(chǔ)脆弱性 6.1.6 運(yùn)行維護(hù)脆弱性運(yùn)行維護(hù)脆弱性 6.1.7 災(zāi)備與應(yīng)急響應(yīng)脆弱性災(zāi)備與應(yīng)急響應(yīng)脆弱性 6.1.8 物理脆弱性物理脆弱性 6.2 脆弱性專項(xiàng)檢測(cè)脆弱性專項(xiàng)檢測(cè) 6.2.1 木馬病毒專項(xiàng)檢查木馬病毒專項(xiàng)檢查 6.2.2 滲透與攻擊性專項(xiàng)測(cè)試滲透與攻擊性專項(xiàng)測(cè)試 6.2.3 關(guān)鍵設(shè)備安全性專項(xiàng)測(cè)試關(guān)鍵設(shè)備安全性專項(xiàng)測(cè)試 6.2.4 設(shè)備采購和維保服務(wù)專項(xiàng)檢測(cè)設(shè)備采購和維保服務(wù)專項(xiàng)檢測(cè) 6.2.5 其他專項(xiàng)檢測(cè)其他專項(xiàng)檢測(cè) 包括：電磁輻射、衛(wèi)星通信、光纜通信等。 6.2.6 安全保護(hù)效果綜合驗(yàn)證安全保護(hù)效果綜合驗(yàn)證 6.3 脆弱性綜合列表脆弱性綜合列表

13、 填寫脆弱性分析賦值表 。 七、風(fēng)險(xiǎn)分析七、風(fēng)險(xiǎn)分析 7.1 關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)計(jì)算結(jié)果關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)計(jì)算結(jié)果 填寫風(fēng)險(xiǎn)列表 風(fēng)險(xiǎn)列表風(fēng)險(xiǎn)列表 資產(chǎn)編號(hào)資產(chǎn)編號(hào)資產(chǎn)風(fēng)險(xiǎn)值資產(chǎn)風(fēng)險(xiǎn)值資產(chǎn)名稱資產(chǎn)名稱 7.2 關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí)關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí) 7.2.1 風(fēng)險(xiǎn)等級(jí)列表風(fēng)險(xiǎn)等級(jí)列表 填寫風(fēng)險(xiǎn)等級(jí)表 資產(chǎn)風(fēng)險(xiǎn)等級(jí)表資產(chǎn)風(fēng)險(xiǎn)等級(jí)表 資產(chǎn)編號(hào)資產(chǎn)編號(hào)資產(chǎn)風(fēng)險(xiǎn)值資產(chǎn)風(fēng)險(xiǎn)值資產(chǎn)名稱資產(chǎn)名稱資產(chǎn)風(fēng)險(xiǎn)等級(jí)資產(chǎn)風(fēng)險(xiǎn)等級(jí) 7.2.2 風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì) 資產(chǎn)風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)表資產(chǎn)風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)表 風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)等級(jí)資產(chǎn)數(shù)量資產(chǎn)數(shù)量所占比例所占比例 7.2.3 基于脆弱性的風(fēng)險(xiǎn)排名基于脆弱性的風(fēng)險(xiǎn)排名 基于脆弱性的風(fēng)險(xiǎn)排

14、名表基于脆弱性的風(fēng)險(xiǎn)排名表 脆弱性脆弱性風(fēng)險(xiǎn)值風(fēng)險(xiǎn)值所占比例所占比例 7.2.4 風(fēng)險(xiǎn)結(jié)果分析風(fēng)險(xiǎn)結(jié)果分析 八、綜合分析與評(píng)價(jià)八、綜合分析與評(píng)價(jià) 九、整改意見九、整改意見 附件附件 1：管理措施表：管理措施表 序號(hào)序號(hào)層面層面/方面方面安全控制安全控制/措施措施落實(shí)落實(shí)部分落實(shí)部分落實(shí)沒有落實(shí)沒有落實(shí)不適用不適用 管理制度 制定和發(fā)布 安全管理制度安全管理制度 評(píng)審和修訂 崗位設(shè)置 人員配備 授權(quán)和審批 溝通和合作 安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 審核和檢查 人員錄用 人員離崗 人員考核 安全意識(shí)教育和培訓(xùn) 人員安全管理人員安全管理 外部人員訪問管理 系統(tǒng)定級(jí) 安全方案設(shè)計(jì) 產(chǎn)品采購 自行軟件開發(fā)

15、外包軟件開發(fā) 工程實(shí)施 測(cè)試驗(yàn)收 系統(tǒng)交付 系統(tǒng)備案 系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 安全服務(wù)商選擇 序號(hào)序號(hào)層面層面/方面方面安全控制安全控制/措施措施落實(shí)落實(shí)部分落實(shí)部分落實(shí)沒有落實(shí)沒有落實(shí)不適用不適用 環(huán)境管理 資產(chǎn)管理 介質(zhì)管理 設(shè)備管理 監(jiān)控管理和安全管理中心 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理 密碼管理 變更管理 備份與恢復(fù)管理 安全事件處置 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 應(yīng)急預(yù)案管理 小計(jì) 附件附件 2：技術(shù)措施表：技術(shù)措施表 序序 號(hào)號(hào) 層面層面/方面方面安全控制安全控制/措施措施落實(shí)落實(shí)部分落實(shí)部分落實(shí)沒有落實(shí)沒有落實(shí)不適用不適用 1物理位置的選擇 物理訪問控制 防盜竊和防破

16、壞 防雷擊 防火 防水和防潮 防靜電 溫濕度控制 電力供應(yīng) 物理安全物理安全 電磁防護(hù) 網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)訪問控制 網(wǎng)絡(luò)安全審計(jì) 邊界完整性檢查 網(wǎng)絡(luò)入侵防范 惡意代碼防范 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 網(wǎng)絡(luò)設(shè)備防護(hù) 身份鑒別 訪問控制 安全審計(jì) 剩余信息保護(hù) 入侵防范 惡意代碼防范 主機(jī)安全主機(jī)安全 資源控制 身份鑒別 訪問控制 安全審計(jì) 剩余信息保護(hù) 通信完整性 通信保密性 抗抵賴 軟件容錯(cuò) 應(yīng)用安全應(yīng)用安全 資源控制 數(shù)據(jù)完整性 數(shù)據(jù)保密性 數(shù)據(jù)安全及備數(shù)據(jù)安全及備 份與恢復(fù)份與恢復(fù) 備份和恢復(fù) 附件附件 3：資產(chǎn)類型與賦值表：資產(chǎn)類型與賦值表 針對(duì)每一個(gè)系統(tǒng)或子系統(tǒng)，單獨(dú)建表 類別類別項(xiàng)目項(xiàng)目子項(xiàng)

17、子項(xiàng) 資產(chǎn)編資產(chǎn)編 號(hào)號(hào) 資產(chǎn)名稱資產(chǎn)名稱資產(chǎn)權(quán)重資產(chǎn)權(quán)重 賦值說賦值說 明明 附件附件 4：威脅賦值表：威脅賦值表 威脅威脅 資產(chǎn)名稱資產(chǎn)名稱編號(hào)編號(hào) 操操 作作 失失 誤誤 濫濫 用用 授授 權(quán)權(quán) 行行 為為 抵抵 賴賴 身身 份份 假假 冒冒 口口 令令 攻攻 擊擊 密密 碼碼 分分 析析 漏漏 洞洞 利利 用用 拒拒 絕絕 服服 務(wù)務(wù) 惡惡 意意 代代 碼碼 竊竊 取取 數(shù)數(shù) 據(jù)據(jù) 物物 理理 破破 壞壞 社社 會(huì)會(huì) 工工 程程 意意 外外 故故 障障 通通 信信 中中 斷斷 數(shù)數(shù) 據(jù)據(jù) 受受 損損 電電 源源 中中 斷斷 災(zāi)災(zāi) 害害 管管 理理 不不 到到 位位 越越 權(quán)權(quán) 使使 用

18、用 總總 分分 值值 威威 脅脅 等等 級(jí)級(jí) 附件附件 5：脆弱性分析賦值表：脆弱性分析賦值表 編編 號(hào)號(hào) 檢測(cè)項(xiàng)檢測(cè)項(xiàng)檢測(cè)子項(xiàng)檢測(cè)子項(xiàng)脆弱性脆弱性作用對(duì)象作用對(duì)象賦值賦值潛在影響潛在影響 整改建議整改建議 標(biāo)識(shí)標(biāo)識(shí) 機(jī)構(gòu)、制度、人員V1 安全策略V2 檢測(cè)與響應(yīng)脆弱性 V3 日常維護(hù) V4 1 管理脆弱 性檢測(cè) V5 網(wǎng)絡(luò)拓?fù)浼敖Y(jié)構(gòu)脆弱性V6 網(wǎng)絡(luò)設(shè)備脆弱性V7 網(wǎng)絡(luò)安全設(shè)備脆弱性V8 2 網(wǎng)絡(luò)脆弱 性檢測(cè) V9 操作系統(tǒng)脆弱性V10 數(shù)據(jù)庫脆弱性V113 系統(tǒng)脆弱 性檢測(cè) V12 網(wǎng)絡(luò)服務(wù)脆弱性 V13 4 應(yīng)用脆弱 性檢測(cè) V14 數(shù)據(jù)處理V15 數(shù)據(jù)存儲(chǔ)脆弱性V165 數(shù)據(jù)處理 和存儲(chǔ)脆 弱性 V17 安全事件