《信息安全风险评估报告.》由会员分享,可在线阅读,更多相关《信息安全风险评估报告.(28页珍藏版)》请在金锄头文库上搜索。
1、. . . . . word 资料可编辑 . 1111 单位:1111 系统安全项目 信息安全风险评风险评估报报告 我们单们单位名 日期 . . . . . word 资料可编辑 . 报告编写人: 日期 : 批准人 :日期 : 版本号 :第一版本 日期 第二 版本 日期 终板 . . . . . word 资料可编辑 . 目 录录 1概概述.3 1.1项目背景.3 1.2工作方法.3 1.3评估范围.3 1.4基本信息.3 2业务业务系统统分析 .4 . . . . . word 资料可编辑 . 2.1业务系统职能 .4 2.2网络拓扑结构 .4 2.3边界数据流向 .4 3资产资产分析.5
2、3.1信息资产分析 .5 3.1.1信息资产识别概述.5 3.1.2信息资产识别.5 4威胁胁分析.6 4.1威胁分析概述 .6 4.2威胁分类.7 4.3威胁主体.7 4.4威胁识别.7 5脆弱性分析.8 5.1脆弱性分析概述.8 5.2技术脆弱性分析.9 5.2.1网络平台脆弱性分析.9 5.2.2操作系统脆弱性分析.9 5.2.3脆弱性扫描结果分析.9 5.2.3.1扫描资产列表.9 5.2.3.2高危漏洞分析.10 5.2.3.3系统帐户分析.10 . . . . . word 资料可编辑 . 5.2.3.4应用帐户分析.10 5.3管理脆弱性分析.10 5.4脆弱性识别.12 6风险风险分析.