信息化建设风险评估报告格式南京廖华答案网

信息化建设风险评估报告格式下载本文

文章发布时间 : 2025/6/19 16:52:43星期四

序号层面/方面安全控制/措施环境管理资产管理介质管理设备管理监控管理和安全管理中心网络安全管理落实部分落实没有落实不适用系统运维管理系统安全管理恶意代码防范管理密码管理变更管理备份与恢复管理安全事件处置应急预案管理小计

附件2：技术措施表

序号 1 物理安全层面/方面安全控制/措施物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护 9

落实部分落实没有落实不适用数据安全及备份与恢复应用安全主机安全网络安全网络结构安全网络访问控制网络安全审计边界完整性检查网络入侵防范恶意代码防范网络设备防护身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份和恢复 10

附件3：资产类型与赋值表

针对每一个系统或子系统，单独建表

类别项目子项资产编号

资产名称资产权重赋值说明附件4：威胁赋值表

威胁资产名称编号操作失误滥用授权行为抵赖身份假冒口令攻击密码分析漏洞利用拒绝服务恶意代码窃取数据物理破坏社会工程意外故障通信中断数据受损电源中断灾害管理不到位越权使用总分值威胁等级 11

附件5：脆弱性分析赋值表

编号检测项检测子项机构、制度、人员安全策略 1 管理脆弱性检测检测与响应脆弱性日常维护 …… 网络拓扑及结构脆弱性网络脆弱性检测网络设备脆弱性网络安全设备脆弱性 …… 操作系统脆弱性 3 系统脆弱性检测数据库脆弱性 …… 脆弱性作用对象赋值潜在影响整改建议标识 V1 V2 V3 V4 V5 V6 V7 V8 V9 V10 V11 V12 2 12

Word文档下载：信息化建设风险评估报告格式.doc

搜索更多:信息化建设风险评估报告格式