第 1 页 共 23 页网络风险评估方案【最新资料, WORD 文档,可编辑修改】第 2 页 共 23 页目录一、 网络安全评估服务背景. .................................................... 31.1 安全评估概念 ........................................... 错误!未定义书签。1.2 安全评估的目的.......................................... 错误!未定义书签。1.3 目标现状描述 ............................................................. 3 二、 风险评估内容说明 . ........................................................ 42.1 风险等级分类 ............................................................. 4 2.2 评估目标分类 ............................................................ 5 2.3 评估手段 ................................................................ 7 2.4 评估步骤 ................................................................ 8 2.5 评估检测原则 ............................................................ 9 三、评估操作 ................................................................. 103.1 人员访谈 &调查问卷 ...................................................... 10 3.2 人工评估 &工具扫描 ...................................................... 10 3.3 模拟入侵 ............................................................... 12 四、 项目实施计划 . ........................................................... 144.1 项目实施 ............................................................... 14 4.2 项目文档的提交 ......................................................... 15 附录一:使用的工具简单介绍................................................... 17Nessus scanner 3.2 英文版 .................................................. 17 Xscan-gui v3.3 中文版 ..................................................... 18 辅助检测工具 ............................................................... 18 附录二: *****信息技术有限公司简介........................................... 191.1 网络安全服务理念 .............................
