信息安全风险评估报告(模板)

  • 格式:docx
  • 大小:2.59 MB
  • 文档页数:90

WORD格式

专业资料整理 SCISTEC/STCJLMB-QP19-08

安全风险评估报告

系统名称:xxxxxxxxxxx

评估单位:xxxxxxxxxxxxxxxxxxxx

评估时间: 年 月 日 WORD格式

专业资料整理

目 录

报告声明 ...................................................................................... 错误!未定义书签。

委托方信息.................................................................................. 错误!未定义书签。

受托方信息.................................................................................. 错误!未定义书签。

风险评估报告单.......................................................................... 错误!未定义书签。

1. 风险评估项目概述................................................................ 错误!未定义书签。

1.1. 建设项目基本信息.......................................................... 错误!未定义书签。

1.2. 风险评估实施单位基本情况.......................................... 错误!未定义书签。

1.3. 风险评估活动概述.......................................................... 错误!未定义书签。

1.3.1. 风险评估工作组织过程............................................ 错误!未定义书签。

1.3.2. 风险评估技术路线.................................................... 错误!未定义书签。

1.3.3. 依据的技术标准及相关法规文件 ............................错误!未定义书签。

2. 评估对象构成........................................................................ 错误!未定义书签。

2.1. 评估对象描述.................................................................. 错误!未定义书签。

2.2. 网络拓扑结构.................................................................. 错误!未定义书签。

2.3. 网络边界描述.................................................................. 错误!未定义书签。

2.4. 业务应用描述.................................................................. 错误!未定义书签。

2.5. 子系统构成及定级.......................................................... 错误!未定义书签。

3. 资产调查................................................................................ 错误!未定义书签。

3.1. 资产赋值.......................................................................... 错误!未定义书签。 WORD格式

专业资料整理 3.2. 关键资产说明.................................................................. 错误!未定义书签。

4. 威胁识别与分析...................................................................................................... 3

4.1. 关键资产安全需求............................................................................................ 3

4.2. 关键资产威胁概要............................................................................................ 7

4.3. 威胁描述汇总.................................................................................................. 20

4.4. 威胁赋值.......................................................................................................... 22 第1页共94页 WORD格式

专业资料整理

5. 脆弱性识别与分析................................................................................................ 25

5.1. 常规脆弱性描述.............................................................................................. 25

5.1.1. 管理脆弱性................................................................................................ 25

5.1.2. 网络脆弱性................................................................................................ 25

5.1.3. 系统脆弱性................................................................................................ 25

5.1.4. 应用脆弱性................................................................................................ 25

5.1.5. 数据处理和存储脆弱性............................................................................ 25

5.1.6. 灾备与应急响应脆弱性............................................................................ 25

5.1.7. 物理脆弱性................................................................................................ 25

5.2. 脆弱性专项检查.............................................................................................. 25

5.2.1. 木马病毒专项检查.................................................................................... 25

5.2.2. 服务器漏洞扫描专项检测........................................................................ 26

5.2.3. 安全设备漏洞扫描专项检测.................................................................... 37

5.3. 脆弱性综合列表.............................................................................................. 40

6. 风险分析................................................................................................................ 47

6.1. 关键资产的风险计算结果.............................................................................. 47

6.2. 关键资产的风险等级...................................................................................... 51

6.2.1. 风险等级列表...............................................................51 WORD格式

专业资料整理 .............................

6.2.2. 风险等级统计............................................................................................ 52

6.2.3. 基于脆弱性的风险排名............................................................................ 52