信息安全风险评估表

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

表1:

基本信息调查

网络设备:路由器、网关、交换机等。

安全设备:防火墙、入侵检测系统、身份鉴别等。

服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。

终端设备:办公计算机、移动存储设备。

重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。

填写说明

系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件:项目管理软件、网管软件、办公软件等。

填写说明

信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。

1、用户分布围栏填写全国、全省、本地区、本单位

2、业务处理信息类别一栏填写:a) 秘密信息;b) 非密敏感信息(机构或公民的专有信息) ;c) 可公开信息

3、重要程度栏填写非常重要、重要、一般

4、如通过测评,请填写时间和测评机构名称。

1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;

注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》

相关文档
最新文档