XX信息系统安全风险分析与评估报告模板(公开)_第1页
XX信息系统安全风险分析与评估报告模板(公开)_第2页
XX信息系统安全风险分析与评估报告模板(公开)_第3页
XX信息系统安全风险分析与评估报告模板(公开)_第4页
XX信息系统安全风险分析与评估报告模板(公开)_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、XX 信息系统安全风险分析与评估报告模板( 公开)说明文字 :大致内容如此,根据具体情况增删XXXX 信息系统安全风险评估报告二一五年七月第 3页共 35页目 录1 评估工作概述 .51.1评估目标 .61.2评估组织 .61.3评估对象 .61.3.1业务职能与组织结构 .61.3.2系统定级 .61.3.3物理环境 .61.3.4网络结构 .61.3.5安全保密措施 .71.3.6重要 XX 部门、部位 .72 评估依据和标准 .83 评估方案 .84 资产识别 .94.1资产重要性等级定义 .94.2资产分类 .104.2.1服务器情况列表 .104.2.2交换机情况列表 .124.2.

2、3用户终端和 XX 单机 .134.2.4特种设备 .144.2.5软件平台 .144.2.6安全保密设备 .15第 4页共 35页4.2.7 应用系统情况列表 .194.2.8 试运行应用系统情况列表 .205威胁识别 .205.1威胁分类 .205.2威胁赋值 .236脆弱性识别 .246.1脆弱性识别内容 .246.2脆弱性赋值 .246.3脆弱性专向检测 .256.3.1 病毒木马专项检查 .256.3.2 网络扫描专项测试 .267风险分析 .288风险统计 .319评估结论 .3110整改建议 .321 评估工作概述2015 年 7 月 7-9 日,由 XX 部门组织相关人员对XX

3、 信息系统进行了安全风险评估。本报告的评估结论仅针对xx 厂 XX 信息系统本次安全风险评估时的状况。第 5页共 35页1.1 评估目标本次评估工作依据有关信息安全技术与管理标准, 对 xx 厂 XX 信息系统及由其处理、 传输和存储的信息的安全属性进行评估, 分析该 XX 信息系统内的服务器、 网络设备、用户终端及支撑平台等资产在日常运行、 管理过程中面临的威胁、 存在的脆弱性以及由此带来的安全风险, 为将安全风险控制在可接受的水平, 最大限度地保障该 XX 信息系统的信息安全保密提供指导依据。1.2 评估组织本次风险评估由 XX 信息系统管理领导小组负责组织。由 xx 部门现场开展本次评估工作, XX 业务部门相关人员进行配合。1.3 评估对象1.3.1 业务职能与组织结构Xx1.3.2 系统定级Xx 厂 XX 信息系统经 xx 批准同意,按照所处理 XX 信息的最高密级定为机密级,采用增强保护要求进行保护

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论