XX 公司 风险评估服务实施规范 XXX 服务有限公司 目 录 一、 风险评估服务概述 ..................................... 1 二、 风险评估服务原则 ..................................... 2 2.1 标准性原则 .......................................... 2 2.2 关键业务原则 ........................................ 2 2.3 可控性原则 .......................................... 2 2.4 最小影晌原则 ........................................ 3 三、 风险评估服务流程 ..................................... 4 3.1 准备阶段 ............................................ 5 3.1.1 确定目标及范围 ................................... 5 3.1.2 资产调研 ........................................ 5 3.1.3 确定依据 ........................................ 6 3.1.4 方案编制 ........................................ 6 3.2 识别阶段 ............................................ 7 3.2.1 资产识别 ........................................ 7 3.2.2 威胁识别 ........................................ 7 3.2.3 脆弱性识别....................................... 8 3.3 现场评估阶段 ........................................ 8 3.3.1 技术措施确认 ..................................... 9 3.3.2 管理措施确认 ..................................... 9 3.3.3 工具测试 ....................................... 10 3.3.4 结果确认及资料归还 .............................. 10 3.4 分析与报告编制阶段 ................................. 10 3.4.1 资产分析 ....................................... 10 3.4.2 威胁分析 ....................................... 11 3.4.3 脆弱性分析...................................... 11 3.4.4 风险分析 ....................................... 11 3.4.5 结论形成 ....................................... 11 3.4.6 报告编制 ....................................... 11 四、 风险评估过程风险规避 ................................ 13 4.1 存在的风险 ......................................... 13 4.2 风险的规避 ............................
