電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)-安全風(fēng)險評估報告模板

1、 電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)――安全風(fēng)險評估報告評估對象： 評估對象： XX 電信 電信************評估單位： 評估單位： XX 電信 電信****評估日期： 評估日期： 2009 年 XX 月 XX 日至 日至 2009 年 XX 月 XX 日XX 電信固定通信網(wǎng)**省****安全風(fēng)險評估報告編號： 編號： 密級： 密級：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)――安全風(fēng)險評估報告111 概述 概述1.1 背景和目的

2、為貫徹落實(shí)信息產(chǎn)業(yè)部電信管理局[2007]555 號《關(guān)于進(jìn)一步開展電信網(wǎng)絡(luò)安全防護(hù)工作的實(shí)施意見》 對關(guān)于安全防護(hù)的相關(guān)要求，開展對****的風(fēng)險評估工作。通過本次風(fēng)險評估，可以充分掌握****當(dāng)前的安全狀況，及時發(fā)現(xiàn)****中存在的安全風(fēng)險，通過采取有效的安全措施規(guī)避風(fēng)險，更好地促進(jìn) XX 電信公司開展安全防護(hù)工作，切實(shí)提高安全保障水平，滿足國家、行業(yè)的安全要求。1.2 內(nèi)容及范圍本次風(fēng)險評估的范圍為*****。拓?fù)鋱D。1.3 風(fēng)險

3、評估方法采用訪談、查閱文檔、現(xiàn)場查看、漏洞掃描等方式對****的安全風(fēng)險情況進(jìn)行評估，通過對資產(chǎn)進(jìn)行識別、并對其所面臨的威脅和資產(chǎn)本身固有的脆弱性進(jìn)行分析，綜合分析得到不同資產(chǎn)的安全風(fēng)險等級，之后結(jié)合已有安全措施判斷目前安全風(fēng)險是否在可用接受的范圍內(nèi)，并主要針對不可接受風(fēng)險制定下一步的風(fēng)險處理計劃。對安全風(fēng)險評估的過程包括以下幾個步驟：1) 資產(chǎn)識別及賦值；2) 脆弱性識別及賦值；3) 威脅識別及賦值；4) 已有安全措施確認(rèn)；5) 風(fēng)險