发布时间 : 星期六 文章信息安全风险评估报告..更新完毕开始阅读
1111单位:1111系统安全项目
信息安全风险评估报告 我们单位名
日期
报告编写人: 日期 :
批准人 :日期 :
版本号 :第一版本 第二 版本 终板
日期
日期
目 录
1
概述 ................................................................................................................................................. 5 1.1 1.2 1.3 1.4 2
项目背景 ................................................................................................................................ 5 工作方法 ................................................................................................................................ 5 评估范围 ................................................................................................................................ 5 基本信息 ................................................................................................................................ 5
业务系统分析 ................................................................................................................................. 6 2.1 2.2 2.3
业务系统职能 ........................................................................................................................ 6 网络拓扑结构 ........................................................................................................................ 6 边界数据流向 ........................................................................................................................ 6
3 资产分析 ......................................................................................................................................... 6 3.1 信息资产分析 ........................................................................................................................ 6 3.1.1 信息资产识别概述 ............................................................................................................ 6 3.1.2 信息资产识别 .................................................................................................................... 7
4 威胁分析 ......................................................................................................................................... 7 4.1 4.2 4.3 4.4
威胁分析概述 ........................................................................................................................ 7 威胁分类 ................................................................................................................................ 8 威胁主体 ................................................................................................................................ 8 威胁识别 ................................................................................................................................ 9
5 脆弱性分析 ..................................................................................................................................... 9 5.1 脆弱性分析概述 .................................................................................................................... 9 5.2 技术脆弱性分析 .................................................................................................................. 10 5.2.1 网络平台脆弱性分析 ...................................................................................................... 10 5.2.2 操作系统脆弱性分析 ...................................................................................................... 10 5.2.3 脆弱性扫描结果分析 ...................................................................................................... 11 5.2.3.1 扫描资产列表 ......................................................................................................... 11 5.2.3.2 高危漏洞分析 ......................................................................................................... 11 5.2.3.3 系统帐户分析 ......................................................................................................... 11 5.2.3.4 应用帐户分析 ......................................................................................................... 11 5.3 管理脆弱性分析 .................................................................................................................. 12
5.4 6
脆弱性识别 .......................................................................................................................... 13
风险分析 ....................................................................................................................................... 14 6.1 6.2 6.3
风险分析概述 ...................................................................................................................... 14 资产风险分布 ...................................................................................................................... 14 资产风险列表 ...................................................................................................................... 15
7 系统安全加固建议 ....................................................................................................................... 15 7.1 管理类建议 .......................................................................................................................... 15 7.2 技术类建议 .......................................................................................................................... 15 7.2.1 安全措施 .......................................................................................................................... 15 7.2.2 网络平台 .......................................................................................................................... 16 7.2.3 操作系统 .......................................................................................................................... 16
8 9
制定及确认 ................................................................................................... 错误!未定义书签。 附录A:脆弱性编号规则............................................................................................................ 18