02 案例分享2 信息安全风险评估报告(模板)
55页1、安全风险评估报告系统名称:xxxxxxxxxxx送检单位:xxxxxxxxxxxxxxxxxxxx合同编号:评估时间:2011年10月10日2011年10月25日目 录报告声明3委托方信息4受托方信息4风险评估报告单51.风险评估项目概述71.1.建设项目基本信息71.2.风险评估实施单位基本情况71.3.风险评估活动概述71.3.1.风险评估工作组织过程71.3.2.风险评估技术路线91.3.3.依据的技术标准及相关法规文件92.评估对象构成112.1.评估对象描述112.2.网络拓扑结构112.3.网络边界描述122.4.业务应用描述122.5.子系统构成及定级133.资产调查143.1.资产赋值143.2.关键资产说明174.威胁识别与分析214.1.关键资产安全需求214.2.关键资产威胁概要304.3.威胁描述汇总434.4.威胁赋值565.脆弱性识别与分析585.1.常规脆弱性描述585.1.1.管理脆弱性585.1.2.网络脆弱性585.1.3.系统脆弱性585.1.4.应用脆弱性595.1.5.数据处理和存储脆弱性595.1.6.灾备与应急响应脆弱性595.1.7.物理
2、脆弱性605.2.脆弱性专项检查605.2.1.木马病毒专项检查605.2.2.服务器漏洞扫描专项检测605.2.3.安全设备漏洞扫描专项检测735.3.脆弱性综合列表756.风险分析826.1.关键资产的风险计算结果826.2.关键资产的风险等级866.2.1.风险等级列表866.2.2.风险等级统计876.2.3.基于脆弱性的风险排名876.2.4.风险结果分析897.综合分析与评价917.1.综合风险评价917.2.风险控制角度需要解决的问题928.整改意见939.注意事项94第57页共94页1. 威胁识别与分析1.1. 关键资产安全需求资产类别重要资产名称重要性程度(重要等级)资产重要性说明安全需求光纤交换机Brocade 300非常重要(5)保证xxxx系统数据正常传输到磁盘阵列的设备。可用性-系统可用性是必需的,价值非常高;保证各项系统数据正常传输到磁盘阵列。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成
3、严重损害。保密性-包含组织的重要秘密,泄露将会造成严重损害。保密性-包含组织的重要秘密,泄露将会造成严重损害。保密性-包含组织的重要秘密,泄露将会造成严重损害。存储设备磁盘阵列 HP EVA4400非常重要(5)xxxx系统数据存储设备。可用性-系统可用性是必需的,价值非常高;保证xxxx系统数据存储功能持续正常运行。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。保障设备UPS电源SANTAK 3C3 EX 30KS重要(4)机房电力保障的重要设备。可用性-系统可用性价值较高;保证xxxx系统供电工作正常。完整性-完整性价值较高;除授权人员外其他任何用户不能修改数据。保密性-包含组织内部可公开的信息,泄露将会造成轻微损害。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。金农一期业务系统4(高)部署在应用服务器上。可用性-系统可用性价值较高;保证xxxx数据正常采集。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄
4、露将会造成严重损害。备份管理软件Symantec Backup重要(4)xxxx系统数据备份管理软件。可用性-系统可用性价值较高;保证xxxx系统数据备份管理功能正常运行。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。内容管理软件WCM-MUL-V60网站群版重要(4)用户数据采编。可用性-系统可用性价值较高;保证xxxx系统数据的采编。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。数据xxxx系统数据非常重要(5)xxxx系统的核心数据。可用性-系统可用性是必需的,价值非常高;保证xxxx系统的核心数据能够正常读取及使用。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。1.2. 关键资产威胁概要威胁是一种客观存在的,对组织及其资产构成潜在破坏的可能性因素,通过对“xxxxxxxxxxxxxxxxxxxx信息系统”关键资产进行调查,对威胁来源(内部/外部;主观/不可抗力等)、威胁方式、发生的
《02 案例分享2 信息安全风险评估报告(模板)》由会员jiups****uk12分享,可在线阅读,更多相关《02 案例分享2 信息安全风险评估报告(模板)》请在金锄头文库上搜索。
建立安全生产长效机制-共创和谐平安输气管道
土石方爆破工程设计方案
康师傅百货商场制度汇编之退换货管理办法
庙头中学2012年中考百日誓师大会学生代表发言稿
围堰拆除爆破工程
华能洱源马鞍山风电场工程土石方爆破管理制度
国资委:全面开展管理提升活动-为培育世界一流企业奠定坚实基础
《专业技术人员职业发展与规划》电子书
应收票据审计方案
建筑给水排水与采暖工程质量验收用表
广播电视管理条例行政处罚裁量标准
广东电力系统调度运行操作管理规定
建筑给排水工程名词解释
幼儿园小班安全健康活动教案:宝宝误食后的急救
建业集团房屋建筑工程交房标准内容技术交底
建筑心理学论文(1)
康师傅百货商场制度汇编之工服管理程序009
建筑工程专业一级建造师继续教育培训结业报告20
廉洁风险防控回头看工作汇报材料
平台工作人员服务规范
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页