还剩16页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
XXXXXXXX信息系统信息安全风险评估报告模板项目名称项目建设单位风险评估单位****年**月**日目录TOC\o1-3\h\z\u
一、风险评估项目概述
11.1工程项目概况
11.
1.1建设项目基本信息
11.
1.2建设单位基本信息
11.
1.3承建单位基本信息
21.2风险评估实施单位基本情况2
二、风险评估活动概述
22.1风险评估工作组织管理
22.2风险评估工作过程
22.3依据的技术标准及相关法规文件
22.4保障与限制条件3
三、评估对象
33.1评估对象构成与定级
33.
1.1网络结构
33.
1.2业务应用
33.
1.3子系统构成及定级
33.2评估对象等级保护措施
33.
2.1XX子系统的等级保护措施
33.
2.2子系统N的等级保护措施3
四、资产识别与分析
44.1资产类型与赋值
44.
1.1资产类型
44.
1.2资产赋值
44.2关键资产说明4
五、威胁识别与分析
45.1威胁数据采集
55.2威胁描述与分析
55.
2.1威胁源分析
55.
2.2威胁行为分析
55.
2.3威胁能量分析
55.3威胁赋值5
六、脆弱性识别与分析
56.1常规脆弱性描述
56.
1.1管理脆弱性
56.
1.2网络脆弱性
56.
1.3系统脆弱性
56.
1.4应用脆弱性
56.
1.5数据处理和存储脆弱性
66.
1.6运行维护脆弱性
66.
1.7灾备与应急响应脆弱性
66.
1.8物理脆弱性
66.2脆弱性专项检测
66.
2.1木马病毒专项检查
66.
2.2渗透与攻击性专项测试
66.
2.3关键设备安全性专项测试
66.
2.4设备采购和维保服务专项检测
66.
2.5其他专项检测
66.
2.6安全保护效果综合验证
66.3脆弱性综合列表6
七、风险分析
67.1关键资产的风险计算结果
67.2关键资产的风险等级
77.
2.1风险等级列表
77.
2.2风险等级统计
77.
2.3基于脆弱性的风险排名
77.
2.4风险结果分析7
八、...。