某信息系统安全风险分析与评估报告模板公开

Word格式说明字大致容如，根具体情况删完美整理Word格式XXXX息系安全险评报告完美整理Word格式二〇一五年七月完美整理

Word格式目录评估工作概述1.1评标1.2评织1.3评象1.3.1业能与组织结.1.3.2系级1.3.3物境1.3.4网构1.3.5安密措.1.3.6重门、部.6评估依据和标准评估方案资产识别4.1资要性等级定4.2资类4.2.1服情况列表4.2.2交情况列表04.2.3用端和单14.2.4特备4.2.5软台4.2.6安密设.14.2.7应统情况列124.2.8试应用系统情况列12威胁识别5.1威类5.2威值脆弱性识6.1脆识别内.46.2脆赋6.3脆专向检.56.3.1病马专项检156.3.2网描专项测15风险分析风险统计评估结论整改建议..............................................................................................................20完美整理Word格式1估作述7月7-9信1.1评估标xxXX信息XX信息1.2评估织xx部，XX1.3评估象1.3.1业务职与织构1.3.2系统定厂XXxx信息的最高完美整理Word格式1.3.3物理环1.3.4网络结1、23网络拓扑结构图1.3.5安全保措厂XX计算机及移动存储介质保密管理系孚便携式计、XX单机数据1.3.6重要XX门部厂信25个，防措序

名

位

所部

部性

监控

门控

红外报警完美整理Word格式2估据标3估案1文档审阅2信息系统管理人员和部分用户（包括行XX信息系3XX信息网络设备完美整理Word格式44产别厂4.1资产要等定次XX厂XX信息等54321

标很高高中等低很低

描非常重要，其安全属性破坏后可对组织造成非常严重的损失重要，其安全属性破坏后可能对织造成比较严重的损失比较重要，其安全属性破坏后可对组织造成中等程度的损失不太重要，其安全属性破坏后可对组织造成较低的损失不重要，其安全属性破坏后可能组织造成很小的损失，甚至忽略不计完美整理Word格式4.2资产类XX厂资XX节的定4.2.1服务器况表序号

类

品型

用IP地址

IP地址类

资重性级

服务器服务器服务器完美整理Word格式4.2.2交换机况表序号

类

交机号

数

用

资重性等

交换机交换机交换机交换机4.2.3用户终和XX机序号

类

厂、号

数

用

资重性等11

用户终端

2

中间转换机XX笔电脑

334.2.4特种设序号

类

厂、号

数

用

资重性等

14

数控机床考勤设备

214.2.5软件平序号

软名

厂、本

运该件设

用

安位

资重性级

36

Windows2003ServerWindows2008ServerSQLServer数据库

————————

7Oracle数库OSCAR据库完美整理

————Word格式4.2.6安全保设序

设备

安装位置

策略设置厂家和型号

用途

证书号

名称防火墙防病毒软件防病毒软件防病毒软件入侵检测系统漏洞扫描系统USB动存储介质使用管理系统主机监控与审计微机视频信息保护系统红黑电源隔离插座

和数量完美整理Word格式11

线路传导干扰器4.2.7应用系情列序号

系名

密级

安位

用

用范

访权设情

资重性级

1OA系

54.2.8试运行用统况表序号

系名

密级

安位

用

用范

访权设情

资重性级

5

55245胁别5.1威胁类完美整理Word格式种

描

威子软硬件故障物理环境影响

对业务实施或系统运行产生影响设硬故备故障体故障、的设备硬件故障路统软件故障、应用软件故障、数据库软件故系统本身或软件缺陷等问题障、开发环境故障等对信息系统正常运行造成影响的断、电灰、湿温鼠蚁虫害、物理环境问题和自然灾害电干扰、洪灾、火灾、地震等无作为或

应该执行而没有执行相应的操

维护错误、操作失误等操作失误管理不到

作，或无意执行了错误的操作安全管理无法落实或不到位，从管制和略完、理缺失、职责位

而破坏信息系统正常有序运行

不明确、监督控管机制不健全等恶意代码

故意在计算机系统上执行恶意任病、马蠕、意序谍软件、窃务的程序代码听件等通过采用一些措施，超越自己的非权问络源非权系统资源、越权或滥

权限访问了本来无权访问的资

滥用权限非正常修改系统配置或据、滥用权用

源，或者滥用自己的权限，做出限漏XX等破坏信息系统的行为利用工具和技术通过网络对信息网探和息集测号、网络攻击

系统进行攻击和入侵

口令、权限等）、用户身份伪造欺骗、用户或业务数据的窃取和破坏、系统行的控制和破坏等物理攻击

通过物理接触造成对软件、硬件物接、理坏盗等和数据的破坏泄密

信息泄露给不应了解的他人

内部信息泄漏、外部信息泄漏等篡改

非法修改信息，破坏信息的完整篡网配信、改统信息、篡改性使系统的安全性降低或信息不安配信、改户份或业务数据可用

信息等抵赖

不承认受到的信息和所作的操作原抵、收赖第方等和交易5.2威胁值以往《月度运行报告》中出现过的威胁及其频率；实际环境中通过检测工具以及各种日志发现的威胁及其频完美整理等54321

标很高高中等低很低

Word格式定出现的频率很次/周或在大多数情况下几乎不可避免；或可以证实经常发生出现的频率较次/月或在大多数情况下很有可能发生；或可以证实多次发生过出现的频率中次/半年)或在某种情况下可能会发生；或被证实曾经发生过出现的频率较低；或一般不太可发生；或没有被证实发生过威胁几乎不可能发生；仅可能在常罕见和例外的情况下发生6弱识6.1脆弱识内为厂XX信6.2脆弱赋完美整理等54321

标很高高中等低很低

Word格式定如果被威胁利用，将对资产造成全损害如果被威胁利用，将对资产造成大损害如果被威胁利用，将对资产造成般损害如果被威胁利用，将对资产造成小损害如果被威胁利用，将对资产造成损害可以忽略6.3脆弱专检6.3.1病毒木专检，年时段2015年5月2015年6月6.3.2网络扫专测

感次（）26892674

受染机（）119117XX厂27台，14台，七比较危险主机13比较0IP地址

操作系

所在域

漏洞

高危危险等危险值数

数完美整理Word格式完美整理Word格式编漏洞名称

危险等出现号1

级

次数3

未设ICMP端口

45562台，IP地址

操作系

所在域

漏洞高危危险级危险数数值编漏洞名称

危险等出现号

级Windows紧未指

次数223

PHP存在多个

1完美整理4

Word格式'TEMPORARY数

25

存

2完美整理Word格式7险析序号

资对

脆性型

脆性述

威

风标个别用户终端与黑设备共用红黑1

电源隔离防护装置

电磁泄漏射防护

电源滤波隔离插座网存电磁泄漏的风线路与技防、电话线路间隔距离险

中等不足

操作系统部分服器用序库全据补程序未安装全，存在高风全险漏洞

黑客可利用系统漏洞入侵、控制服务器，获取重要信息

高中高

服务器

设备安全质安全全审计备据接口规外联监控计算机病与恶意代

部分服务器未安装主机监控与审计系统、移动存储介质使用管理系统和违规外联监控系统部分户终端在病毒事件报告

服务器管理员可非授权使用设备数据接口、未注册介质、非法外部连接病毒、木马可导致系统、网络瘫痪，

高中低用户终端

防护

窃取用户数据

（含网络打印机）防火墙日志服务器打印机打印机

操作系统全据全日志审计输出控制输出控制

部分用户终端和网络打印机操作系统、应用程序、数据库补丁未安装完全，有高风险漏洞；个别用户终端开放多余服务日志服务器运行不稳定，日志不全部分用户未按文件密级进行打印输出，存在高密低打现象部分打印机与安装部门属同一地址段，且开放服

攻击者可利用系统漏洞入侵、控制用户终端，获取重要信息无法查看防火墙日志，无法进行审计存在输出文件失控的风险存在非审批打印的风险

中等中等中等中等11

中等12

XX笔电脑

设备数据口

XX记本电脑无法审计打印和光存授权导出盘刻录事件信息的风险

中低完美整理Word格式序号13

资对

脆性型显示输出

脆性述保密要害部门中的个别单对窗摆放，且未采用其他防护措施（如拉窗帘止显示出内容被非授权获取

威存在显示输出内容被非授权获取的风险

风标低14

中等8险计个，中高3个，49估论强10整建（1个（非计算饮水机等完美整理Word格式（2个XX单机对窗摆问题描述单机对窗摆放整改建议（3部问题描述数整改建议（4部问题描述整改建议完美整理Word格式XX计算XX计算机及（5部