信息安全風險評估報告模板

1、. . XXXXXXXX 信息系統(tǒng)信息安全風險評估報告模板項 目 名 稱：項目建設(shè)單位：風險評估單位：**** 年** 月** 日. . 5.1 威脅數(shù)據(jù)采集 .......................................................................................................................... 55.2 威脅描述與分析 ...

2、.................................................................................................................. 55.2.1 威脅源分析 ...........................................................................................

3、............................ 55.2.2 威脅行為分析 .................................................................................................................. 55.2.3 威脅能量分析 ............................................

4、...................................................................... 55.3 威脅賦值 ................................................................................................................................... 5六、脆

5、弱性識別與分析 .................................................................................................................. 56.1 常規(guī)脆弱性描述 ...................................................................................

6、.................................. 56.1.1 管理脆弱性 ....................................................................................................................... 56.1.2 網(wǎng)絡(luò)脆弱性 .....................................

7、.................................................................................. 56.1.3 系統(tǒng)脆弱性 ........................................................................................................................

8、56.1.4 應(yīng)用脆弱性 ........................................................................................................................ 56.1.5 數(shù)據(jù)處理和存儲脆弱性...................................................................

9、............................. 66.1.6 運行維護脆弱性 ............................................................................................................... 66.1.7 災(zāi)備與應(yīng)急響應(yīng)脆弱性............................................

10、.................................................... 66.1.8 物理脆弱性 ........................................................................................................................ 66.2 脆弱性專項檢測 .................

11、..................................................................................................... 66.2.1 木馬病毒專項檢查 .....................................................................................................

12、..... 66.2.2 滲透與攻擊性專項測試................................................................................................ 66.2.3 關(guān)鍵設(shè)備安全性專項測試 ...............................................................................

13、............. 66.2.4 設(shè)備采購和維保服務(wù)專項檢測.................................................................................. 66.2.5 其他專項檢測 .......................................................................................

14、............................ 66.2.6 安全保護效果綜合驗證................................................................................................ 66.3 脆弱性綜合列表 ..............................................................

15、....................................................... 6七、風險分析 ..................................................................................................................................... 67.1 關(guān)鍵資產(chǎn)的風險計算結(jié)果 ..

16、................................................................................................ 67.2 關(guān)鍵資產(chǎn)的風險等級...........................................................................................................