下载后可任意编辑XX 信息系统安全风险分析与评估报告模板(公开)说明文字:大致内容如此,根据具体情况增删下载后可任意编辑XXXX 信息系统安全风险评估报告二〇一五年七月第 3 页 共 38 页下载后可任意编辑目 录1 评估工作概述............................................31.1 评估目标 ........................................31.2 评估组织 ........................................31.3 评估对象 ........................................31.3.1 业务职能与组织结构 ............31.3.2 系统定级 ................................61.3.3 物理环境 ................................61.3.4 网络结构 ................................91.3.5 安全保密措施 ........................121.3.6 重要 XX 部门、部位 ............132 评估依据和标准........................................133 评估方案....................................................144 资产识别....................................................154.1 资产重要性等级定义 ....................154.2 资产分类 ........................................164.2.1 服务器情况列表 ....................164.2.2 交换机情况列表 ....................194.2.3 用户终端和 XX 单机 ............194.2.4 特种设备 ................................204.2.5 软件平台 ................................20第 4 页 共 38 页下载后可任意编辑4.2.6 安全保密设备 ........................204.2.7 应用系统情况列表 ................284.2.8 试运行应用系统情况列表 ....295 威胁识别....................................................305.1 威胁分类 ........................................305.2 威胁赋值 ........................................316 脆弱性识别................................................336.1 脆弱性识别内容 ............................336.2 脆弱性赋值 ....................................336.3 脆弱性专向检测 ............................346.3.1 病毒木马专项检查 ................346.3.2 网络扫描专项测试 ................347 风险分析....................................................448 风险统计....................................
