XX信息系统安全风险分析以及其评估报告方案模板(公开).doc

| | 说明文字：大致内容如此，根据具体情况增删 XXXX信息系统安全风险评估报告 二〇一五年七月 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc450844629 1 评估工作概述 PAGEREF _Toc450844629 \h 3 HYPERLINK \l _Toc450844630 1.1评估目标 PAGEREF _Toc450844630 \h 3 HYPERLINK \l _Toc450844631 1.2评估组织 PAGEREF _Toc450844631 \h 3 HYPERLINK \l _Toc450844632 1.3评估对象 PAGEREF _Toc450844632 \h 3 HYPERLINK \l _Toc450844633 1.3.1业务职能与组织结构 PAGEREF _Toc450844633 \h 3 HYPERLINK \l _Toc450844634 1.3.2系统定级 PAGEREF _Toc450844634 \h 6 HYPERLINK \l _Toc450844635 1.3.3物理环境 PAGEREF _Toc450844635 \h 6 HYPERLINK \l _Toc450844636 1.3.4网络结构 PAGEREF _Toc450844636 \h 9 HYPERLINK \l _Toc450844637 1.3.5安全保密措施 PAGEREF _Toc450844637 \h 12 HYPERLINK \l _Toc450844638 1.3.6重要XX部门、部位 PAGEREF _Toc450844638 \h 13 HYPERLINK \l _Toc450844639 2 评估依据和标准 PAGEREF _Toc450844639 \h 13 HYPERLINK \l _Toc450844640 3 评估方案 PAGEREF _Toc450844640 \h 14 HYPERLINK \l _Toc450844641 4 资产识别 PAGEREF _Toc450844641 \h 15 HYPERLINK \l _Toc450844642 4.1资产重要性等级定义 PAGEREF _Toc450844642 \h 15 HYPERLINK \l _Toc450844643 4.2资产分类 PAGEREF _Toc450844643 \h 16 HYPERLINK \l _Toc450844644 4.2.1服务器情况列表 PAGEREF _Toc450844644 \h 16 HYPERLINK \l _Toc450844645 4.2.2交换机情况列表 PAGEREF _Toc450844645 \h 19 HYPERLINK \l _Toc450844646 4.2.3用户终端和XX单机 PAGEREF _Toc450844646 \h 19 HYPERLINK \l _Toc450844647 4.2.4特种设备 PAGEREF _Toc450844647 \h 20 HYPERLINK \l _Toc450844648 4.2.5软件平台 PAGEREF _Toc450844648 \h 20 HYPERLINK \l _Toc450844649 4.2.6安全保密设备 PAGEREF _Toc450844649 \h 20 HYPERLINK \l _Toc450844650 4.2.7应用系统情况列表 PAGEREF _Toc450844650 \h 28 HYPERLINK \l _Toc450844651 4.2.8试运行应用系统情况列表 PAGEREF _Toc450844651 \h 29 HYPERLINK \l _Toc450844652 5 威胁识别 PAGEREF _Toc450844652 \h 30 HYPERLINK \l _Toc450844653 5.1威胁分类 PAGEREF _Toc450844653 \h 30 HYPERLINK \l _Toc450844654 5.2威胁赋值 PAGEREF _Toc450844654 \h 31 HYPERLINK \l _Toc450844655 6 脆弱性识别 PAGEREF _Toc450844655 \h 33 HYPERLINK \l _Toc450844656 6.1脆弱性识别内容 PAGEREF _Toc450844656 \h 33 HYPERLINK \l _Toc450844657 6.2脆弱性赋值 PA