您的位置:360文档中心› 案例分享信息安全风险评估报告模板

案例分享信息安全风险评估报告模板

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

-案例分享--信息安全风险评估报告(模板)

————————————————————————————————作者:————————————————————————————————日期:

安全风险评估报告

系统名称:xxxxxxxxxxx

送检单位:xxxxxxxxxxxxxxxxxxxx

合同编号:

评估时间:2011年10月10日~2011年10月25日

目录

报告声明 (3)

委托方信息 (4)

受托方信息 (4)

风险评估报告单 (5)

1.风险评估项目概述 (7)

1.1.建设项目基本信息 (7)

1.2.风险评估实施单位基本情况 (7)

1.3.风险评估活动概述 (7)

1.3.1.风险评估工作组织过程

7

1.3.

2.风险评估技术路线

9

1.3.3.依据的技术标准及相关法规文件

9

2.评估对象构成 (11)

2.1.评估对象描述 (11)

2.2.网络拓扑结构 (11)

2.3.网络边界描述 (12)

2.4.业务应用描述 (12)

2.5.子系统构成及定级 (13)

3.资产调查 (14)

3.1.资产赋值 (14)

3.2.关键资产说明 (17)

4.威胁识别与分析 (21)

4.1.关键资产安全需求 (21)

4.3.威胁描述汇总 (43)

4.4.威胁赋值 (56)

5.脆弱性识别与分析 (58)

5.1.常规脆弱性描述 (58)

5.1.1.管理脆弱性

58

5.1.2.网络脆弱性

58

5.1.3.系统脆弱性

58

5.1.4.应用脆弱性

59

5.1.5.数据处理和存储脆弱性

59

5.1.

6.灾备与应急响应脆弱性

59

5.1.7.物理脆弱性

60

5.2.脆弱性专项检查 (60)

5.2.1.木马病毒专项检查

60

5.2.2.服务器漏洞扫描专项检测

60

5.2.3.安全设备漏洞扫描专项检测

73

5.3.脆弱性综合列表 (75)

6.风险分析 (82)

6.2.关键资产的风险等级 (86)

6.2.1.风险等级列表

86

6.2.2.风险等级统计

87

6.2.3.基于脆弱性的风险排名

87

6.2.4.风险结果分析

89

7.综合分析与评价 (91)

7.1.综合风险评价 (91)

7.2.风险控制角度需要解决的问题 (92)

8.整改意见 (93)

9.注意事项 (94)

1.威胁识别与分析1.1.关键资产安全需求

资产类别重要资产名称

重要性程度

(重要等

级)

资产重要性

说明

安全需求

光纤交换机

Brocade 300

非常重要

(5)

保证xxxx系统

数据正常传输到

磁盘阵列的设

备。

可用性-系统可用性是

必需的,价值非常高;

保证各项系统数据正

常传输到磁盘阵列。

完整性-完整性价值非

常关键,除管理员外其

他任何用户不能修改

数据。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

完整性-完整性价值非

常关键,除管理员外其

他任何用户不能修改

数据。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

资产类别重要资产名称(重要等

级)

资产重要性

说明

安全需求

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

存储设备

磁盘阵列

HP EVA4400

非常重要

(5)

xxxx系统数据

存储设备。

可用性-系统可用性是

必需的,价值非常高;

保证xxxx系统数据存

储功能持续正常运行。

完整性-完整性价值非

常关键,除管理员外其

他任何用户不能修改

数据。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

保障设备UPS电源SANTAK

3C3 EX 30KS

重要(4)

机房电力保障的

重要设备。

可用性-系统可用性价

值较高;保证xxxx系

统供电工作正常。

完整性-完整性价值较

高;除授权人员外其他

任何用户不能修改数

据。

资产类别重要资产名称(重要等

级)

资产重要性

说明

安全需求

保密性-包含组织内部

可公开的信息,泄露将

会造成轻微损害。

完整性-完整性价值较

高,除授权人员外其他

任何用户不能修改数

据。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

金农一期业务

系统

4(高)

部署在应用服务

器上。

可用性-系统可用性价

值较高;保证xxxx数

据正常采集。

完整性-完整性价值较

高,除授权人员外其他

任何用户不能修改数

据。

保密性-包含组织的重

要秘密,泄露将会造成

严重损害。

备份管理软件

Symantec

Backup

重要(4)

xxxx系统数据

备份管理软件。

可用性-系统可用性价

值较高;保证xxxx系

统数据备份管理功能

正常运行。

相关文档
最新文档