《信息安全评估计划》由会员分享,可在线阅读,更多相关《信息安全评估计划(18页珍藏版)》请在金锄头文库上搜索。
1、资产分类:硬件、软件、文档和数据、人员、管理制度表 4-3 资产可用性赋值表资产分类:硬件、软件、文档和数据、人员、管理制度表 4-3 资产可用性赋值表资产类别 资产编号 资产名称 机密性 完整性 可用性SSET_01 Mail Server 5 5 5SSET_02 Fire Wall_01 5 5 5SSET_03 PC_01 2 2 2SSET_04 Switch_01 1 3 3信息资产清单资产价值/重要性 资产等级 责任人 资产描述5.0 高 A Mail服务器,软件版本为SendMail v8.9.35.0 高 A 防火墙,软件版本为IPTables v1.2.112.0 低 B
2、用户终端2.3 低 B 信号转发的网络设备信息资产清单表4-8 脆弱性赋值表重要资产名称 资产等级 资产价值 威胁名称 威胁等级Mail Server 高 5 硬件故障 4Switch_01 低 2 硬件故障 3信息安全风险评估脆弱点名称 脆弱等级 风险值 风险等级 是否接受 风险编码存在弱口令 4 80 4 否 risk-001日志及管理功能未启用 3 18 1 是 risk-002信息安全风险评估风险编码 控制目标risk-001 Mail系统正常运行安全控制措施制定控制措施对于所属的服务器和主机按照维保计划定期维保,并进行安全配置检查,并重新配置安全策略安全控制措施制定优先级高安全控制措施制定