文档介绍:该【信息安全风险评估报告 】是由【青山代下】上传分享,文档一共【22】页,该文档可以免费在线阅读,需要了解更多关于【信息安全风险评估报告 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..信息安全风险评估报告格式项目名称:项目建设单位:风险评估单位:年月日目录:..:..:..:..联系电话电子邮件工程建设参与部门部门名称工程责任人通信地址联系电话电子邮件如有多个参与部门;;分别填写下表..企业名称企业性是国内企业/还是国外企业质法人代表:..、、工作原则和采取的保密措施..:..、工作条件和配合人员等必要条件;以及可能的限制条件..三、、分区情况、主要功能等;提供网络拓扑图..;及其重要性....根据安全等级保护定级备案结果;填写各子系统的安全保护等级定级情况表:各子系统的定级情况表序其中业务信息其中系统服务子系统名称安全保护等级号安全等级安全等级:..评估对象等级保护措施按照工程项目安全域划分和保护等级的定级情况;分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施;以及等级保护的测评结果..根据需要;以下子目录按照子系统重复..;XX子系统的等级保护管理措施情况见附表一..根据等级测评结果;XX子系统的等级保护技术措施情况见附表二..、;分类描述评估对象的资产构成..详细的资产分类与赋值;以附件形式附在评估报告后面;见附件3资产类型与赋值表....资产赋值表序资产编号资产名称子系统资产重要性号:..关键资产说明在分析被评估系统的资产基础上;列出对评估单位十分重要的资产;作为风险评估的重点对象;并以清单形式列出如下:关键资产列表资产编资产重要子系统名称应用其他说明号程度权重五、威胁识别与分析对威胁来源内部/外部;主观/不可抗力等、威胁方式、发生的可能性;威胁主体的能力水平等进行列表分析..;对资产进行威胁源和威胁行为分析....:..威胁行为分析填写威胁行为分析表....六、脆弱性识别与分析按照检测对象、检测结果、脆弱性分析分别描述以下各方面的脆弱性检测结果和结果分析..:..:电磁辐射、卫星通信、光缆通信等..:....七、:..、综合分析与评价九、整改意见附件1:管理措施表序落部分落没有落不适层面/方面安全控制/措施号实实实用管理制度安全管理制定和发布制度评审和修订岗位设置人员配备安全管理授权和审批机构沟通和合作审核和检查人员安全人员录用管理人员离岗:..落部分落没有落不适层面/方面安全控制/措施号实实实用人员考核安全意识教育和培训外部人员访问管理系统定级安全方案设计产品采购自行软件开发系统建设外包软件开发管理工程实施测试验收系统交付系统备案安全服务商选择环境管理资产管理系统运维介质管理管理设备管理监控管理和安全管理中心:..落部分落没有落不适层面/方面安全控制/措施号实实实用网络安全管理系统安全管理恶意代码防范管理密码管理变更管理备份与恢复管理安全事件处置应急预案管理小计附件2:技术措施表序没有落层面/方面安全控制/措施落实部分落实不适用号实物理位置的选1择物理访问控制防盗窃和防破坏物理安全防雷击防火防水和防潮防静电温湿度控制电力供应:..没有落层面/方面安全控制/措施落实部分落实不适用号实电磁防护网络结构安全网络访问控制网络安全审计边界完整性检网络安全查网络入侵防范恶意代码防范网络设备防护身份鉴别访问控制安全审计主机安全剩余信息保护入侵防范恶意代码防范资源控制身份鉴别访问控制安全审计剩余信息保护应用安全通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据安全及备份与数据保密性恢复备份和恢复:..3:资产类型与赋值表针对每一个系统或子系统;单独建表资产资产权赋值说类别项目子项资产名称编号重明附件4:威胁赋值表威胁资产名管威操滥行身口密漏拒恶窃物社意通数电越总理胁编号作用为份令码洞绝意取理会外信据源灾权分不等失授抵假攻分利服代数破工故中受中害使值称到级误权赖冒击析用务码据坏程障断损断用位:..5:脆弱性分析赋值表编赋整改建标检测项检测子项脆弱性作用对象潜在影响号值议识V1机构、制度、人员V2安全策略管理脆V31弱性检检测与响应脆弱性测V4日常维护V5……V6网络脆网络拓扑及结构脆2弱性检弱性:..V7网络设备脆弱性V8网络安全设备脆弱性V9……V10操作系统脆弱性系统脆V113弱性检数据库脆弱性测V12……V13应用脆网络服务脆弱性4弱性检V14……测V155数据处数据处理:..V16数据存储脆弱性储脆弱V17……性V18运行维安全事件管理6护脆弱V19……性V20灾备与数据备份应急响V21应急预案及演练7应脆弱V22性……V23环境脆弱性物理脆8弱性检V24设备脆弱性:..V25存储介质脆弱性V26……V27……V28远程控制木马木马病V299恶意插件毒检测V30……V31办公区渗透与V32生产区现场渗10攻击性透测试V33服务区检测V34跨地区:..V35V36关键设关键设备一备安全V37关键设备二11性专项V38……检测V39设备采购环节设备采V4012购和维维护环节保服务V41……V42其他检13……测