风险评估工具6499980275

**网安资产识别工具

工作内容：

1．识别信息资产，进行合理分类；

2．确定每类信息资产的安全需求；

3．为每类信息资产的重要性赋值。

评估日志：

信息资产赋值定义：

资产识别登记表

**网安威胁识别工具

工作内容：

1．威胁识别；

2．威胁分类；

3．威胁赋值；

4．构建威胁场景

评估日志：

威胁来源值定义：

威胁影响程度赋值定义

影响程度值定义

1 单个工作小组或部门受到影响，对企业经营过程没有或有非常轻微的影响

2 一个或更多的部门受到影响，对完成工作任务有轻微的延迟

3 两个或更多的部门或一个业务单元受到影响，对完成工作任务有4到6个小时的延迟

4 两个或更多的业务单元受到影响，对完成工作任务有1到2天的延迟

5 企业的整个工作任务受到影响。

计算公式识别：

t = +

T = INT

威胁来源值Ts

影响程度值Ti

综合威胁值t

威胁统计记录工具

**网安脆弱性识别工具

工作内容：

1．脆弱性识别；

2．识别结果整理与展示；

3．脆弱性赋值；

评估日志：

脆弱性分类表:

脆弱性分级定义：

脆弱性值定义

3 脆弱性严重程度高，需要立即整改或加固

2 脆弱性严重程度中，需要予以高度重视，并在一定时间内进行整改或加固

1 脆弱性严重程度低，需要予以关注，并在适当时候加以整改和加固

脆弱性评分标准：

脆弱性值计算公式定义：

V = INT｛(环境度量值×3/10 + 0.5)｝

脆弱性与威胁映射定义

脆弱性检查工具

**网安安全措施识别工具

工作内容：

1．技术控制措施的识别与确认；

2．管理和操作控制措施的识别与确认；

评估日志：

**网安安全措施审计工具

**网安风险分析工具

评估日志：

单位名称：资产识别负责人：

评估人：评估日期/时间：

基本算法定义：

= A ×

A=资产价值

=综合威胁来源和影响程度后的最终威胁值

V=脆弱性值

=已有控制措施针对资产所面临每一特定威胁进行保护的有效性。算法说明：采用定性计算方法。

**网安风险计算工具

资产资产

价值脆弱性脆弱

性值

威胁映射威胁

值

已有控

制措施

值

风险子项

值

风险

等级

此处填入资产类别

脆弱性n 威胁n

脆弱性n+1 威胁n+1

脆弱性n+2 威胁n+2

脆弱性……威胁……

…………

小计…………此处填入资产类别

脆弱性n 威胁n

脆弱性n+1 威胁n+1

脆弱性n+2 威胁n+2

脆弱性……威胁……

…………

小计…………此处填入资产类别

脆弱性n 威胁n

脆弱性n+1 威胁n+1

脆弱性n+2 威胁n+2

脆弱性……威胁……

…………

小计…………

总计

= A ×