文档介绍:信息系统安全风险评估
企业名称:
服务供应商: XXXX信息技术有限公司
目录: (请点击所需之条目)
1 资产评估系统与各部门业务相关的各类应用系统和服务
2 硬件计算机硬件、路由器、交换机、硬件防火墙、程控交换机、布线、备份存储设备等企业WAN、LAN、WLAN、、VPN、IP规划、网管系统等
3 软件应用软件、系统软件、开发工具和资源库等服务器基本信息汇总,包括基本硬件、操作系统、网络标识、服务与应用等
4 数据存在电子媒介中的各种数据资料,包括源代码、数据库、文档、运行管理规程、计划、报告、手册等客户机基本信息,包括不同硬件、操作系统、功能分类的客户机数量等状况
5 估值调查资产可用性、完整性和保密性被破坏后可能造成的影响,并根据影响的大小为资产进行相对赋值
6 威胁评估威胁分析存在的威胁种类以及来源;评估资产所面临的每种威胁发生的严重性和可能性,并计算威胁值
7 脆弱性评估管理对安全管理的脆弱性进行识别评估,分析每种脆弱性被利用的可能性及影响的严重度,并计算脆弱性值
8 技术采用安全扫描、现场检查、问卷调查、人工询问等方式对网络设备、操作系统和关键软件的脆弱性进行技术识别,分析每种脆弱性被利用的可能性及影响的严重度,并计算脆弱性值
9 安全措施措施对被评估信息系统采取的安全措施进行识别,并对安全措施采取后的有效性进行分析
10 风险分析计算根据威胁、脆弱性、资产价值、以及已有安全措施的评估,进行风险的计算
11 分析根据风险计算的结果,进行风险分析,确认每种风险及影响的资产与严重度
12 风险管理建议根据风险分析的结果,提出改进措施的建议及优先等级
文档信息:
管理人: 版本编号:
保密级别: 高扩散范围: 本企业风险评估工作小组及服务供应商工作小组
版本记录:
版本编号版本日期修改者修改者所属说明
20XX/12/1 XXX XXXX
信息系统安全风险评估
企业名称:
服务供应商: XXXX信息技术有限公司
目录: (请点击所需之条目)
1 资产评估系统与各部门业务相关的各类应用系统和服务
2 硬件计算机硬件、路由器、交换机、硬件防火墙、程控交换机、布线、备份存储设备等企业WAN、LAN、WLAN、、VPN、IP规划、网管系统等
3 软件应用软件、系统软件、开发工具和资源库等服务器基本信息汇总,包括基本硬件、操作系统、网络标识、服务与应用等
4 数据存在电子媒介中的各种数据资料,包括源代码、数据库、文档、运行管理规程、计划、报告、手册等客户机基本信息,包括不同硬件、操作系统、功能分类的客户机数量等状况
5 估值调查资产可用性、完整性和保密性被破坏后可能造成的影响,并根据影响的大小为资产进行相对赋值
6 威胁评估威胁分析存在的威胁种类以及来源;评估资产所面临的每种威胁发生的严重性和可能性,并计算威胁值
7 脆弱性评估管理对安全管理的脆弱性进行识别评估,分析每种脆弱性被利用的可能性及影响的严重度,并计算脆弱性值
8 技术采用安全扫描、现场检查、问卷调查、人工询问等方式对网络设备、操作系统和关键软件的脆弱性进行技术识别,分析每种脆弱性被利用的可能性及影响的严重度,并计算脆弱性值
9 安全措施措施对被评估信息系统采取的安全措施进行识别,并对安全措施采取后的有效性进行分析
10 风险分析计算根据威胁、脆弱性、资产价值、以及已有安全措施的评估,进行风险的计算
11 分析根据风险计算的结果,进行风险分析,确认每种风险及影响的资产与严重度
12 风险管理建议根据风险分析的结果,提出改进措施的建议及优先等级
文档信息:
管理人: 版本编号:
保密级别: 高扩散范围: 本企业风险评估工作小组及服务供应商工作小组
版本记录:
版本编号版本日期修改者修改者所属
20XX/12/1 XXX XXXX
说明
信息系统安全风险评估
企业名称:
服务供应商: XXXX信息技术有限公司
目录: (请点击所需之条目)
1 资产评估系统与各部门业务相关的各类应用系统和