信息系统脆弱性评估报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统脆弱性评估报告
密级: 内部
文档编号:2007002-010
:2007002 项目编号
XX市地税局信息系统
脆弱性评估报告
XX 市地税局信息系统脆弱性评估报告
目录
1 概述...................................................................... ..................................... 3
2 风险值分
布 ..................................................................... ........................... 4 2.1 主机资
产 ..................................................................... .......................................... 4 2.1.1 工具评估分析布情
况 ..................................................................... .................... 4 2.1.2 人工评
估 ..................................................................... .................................... 39 2.1.3 渗透测
试 ..................................................................... .................................... 64 2.1.4 管理评
估 ..................................................................... .................................... 65 2.1.5 主机资产最终风险
值 ..................................................................... .................. 66 2.2 网络资
产 ..................................................................... ........................................ 67 2.2.1 工具评
估 ..................................................................... .................................... 67 2.2.2 人工评
估 ..................................................................... .................................... 68 2.2.3 管理评
估 ..................................................................... .................................... 70 2.2.4 网络设备最终风险
值 ..................................................................... .................. 70 2.3 安全资
产 ..................................................................... ........................................ 71 2.3.1 管理评
估 ..................................................................... .................................... 71 2.3.2 安全资产最终风险
值 ..................................................................... .................. 71 2.4 存储资
产 ..................................................................... ........................................ 72 2.4.1 管理评
估 ..................................................................... .................................... 72 2.4.2 存储资产最终风险
值 ..................................................................... .................. 73 2.5 数据资
产 ..................................................................... ........................................ 73 2.5.1 工具评
估 ..................................................................... (73)
第 1 页共79页
XX 市地税局信息系统脆弱性评估报告2.5.2 管理评
估 ..................................................................... .................................... 74 2.5.3 数据资产最终风险
值 ..................................................................... .................. 75 2.6 保障资
产 ..................................................................... ........................................ 75 2.6.1 管理评
估 ..................................................................... .................................... 75 2.6.2 保障资产最终风险
值 ..................................................................... .................. 76 2.7 线路资
产 ..................................................................... ........................................ 76 2.7.1 管理评
估 ..................................................................... .................................... 76 2.7.2 线路资产最终风险
值 ..................................................................... (77)
第 2 页共79页
XX 市地税局信息系统脆弱性评估报告1 概述