说明文字:大致内容如此,根据具体情况增删XXXX信息系统安全风险评估报告二〇一五年七月目录1评估工作概述.............................................错误!未定义书签。评估目标.................................................错误!未定义书签。评估组织.................................................错误!未定义书签。评估对象.................................................错误!未定义书签。业务职能与组织结构....................................错误!未定义书签。系统定级..............................................错误!未定义书签。物理环境..............................................错误!未定义书签。网络结构..............................................错误!未定义书签。安全保密措施..........................................错误!未定义书签。重要XX部门、部位.....................................错误!未定义书签。2评估依据和标准...........................................错误!未定义书签。3评估方案.................................................错误!未定义书签。4资产识别.................................................错误!未定义书签。资产重要性等级定义.......................................错误!未定义书签。资产分类.................................................错误!未定义书签。服务器情况列表........................................错误!未定义书签。交换机情况列表........................................错误!未定义书签。用户终端和XX单机.....................................错误!未定义书签。特种设备..............................................错误!未定义书签。软件平台..............................................错误!未定义书签。安全保密设备..........................................错误!未定义书签。应用系统情况列表......................................错误!未定义书签。试运行应用系统情况列表................................错误!未定义书签。5威胁识别.................................................错误!未定义书签。威胁分类.................................................错误!未定义书签。威胁赋值.................................................错误!未定义书签。6脆弱性识别...............................................错误!未定义书签。脆弱性识别内容...........................................错误!未定义书签。脆弱性赋值...............................................错误!未定义书签。脆弱性专向检测...........................................错误!未定义书签。病毒木马专项检查......................................错误!未定义书签。网络扫描专项测试......................................错误!未定义书签。7风险分析.................................................错误!未定义书签。8风险统计.................................................错误!未定义书签。9评估结论.................................................错误!未定义书签。10整改建议.............................................错误!未定义书签。1评估工作概述2015年7月7-9日,由XX部门组织相关人员对XX信息系统进行了安全风险评估。本报告的评估结论仅针对xx厂XX信息系统本次安全风险评估时的状况。评估目标本次评估工作依据有关信息安全技术与管理标准,对xx厂XX信息系统及由其处理、传输和存储的信息的安全属性进行评估,分析该XX信息系统内的服务器、网络设备、用户终端及支撑平台等资产在日常运行、管理过程中面临的威胁、存在的脆弱性以及由此带来的安全风险,为将安全风险控制在可接受的水平,最大限度地保障该XX信息系统的信息安全保密提供指导依据。评估组织本次风险评估由XX信息系统管理领导小组负责组织。由xx部门现场开展本次评估工作,XX业务部门相关人员进行配合。评估对象1.3.1业务职能与组织结构Xx1...
