信息安全風險評估報告

1、附件：國家電子政務(wù)工程建設(shè)項目非涉密信息系統(tǒng)信息安全風險評估報告格式信息安全風險評估報告格式項目名稱：項目建設(shè)單位：項目建設(shè)單位：風險評估單位：風險評估單位：年月日5.1威脅數(shù)據(jù)采集威脅數(shù)據(jù)采集...........................................................................................................................

2、......55.2威脅描述與分析威脅描述與分析.............................................................................................................................55.2.1威脅源分析............................................................

3、..................................................................55.2.2威脅行為分析..........................................................................................................................55.2.3威脅能量分析........

4、..................................................................................................................55.3威脅賦值威脅賦值..............................................................................................

5、...........................................5六、脆弱性識別與分析六、脆弱性識別與分析...........................................................................................................................56.1常規(guī)脆弱性描述常規(guī)脆弱性描述...............

6、..............................................................................................................56.1.1管理脆弱性...................................................................................................

7、...........................56.1.2網(wǎng)絡(luò)脆弱性..............................................................................................................................56.1.3系統(tǒng)脆弱性.............................................

8、..................................................................................56.1.4應(yīng)用脆弱性...............................................................................................................................

9、56.1.5數(shù)據(jù)處理和存儲脆弱性...........................................................................................................66.1.6運行維護脆弱性....................................................................................

10、...................................66.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性...........................................................................................................66.1.8物理脆弱性...................................................

11、............................................................................66.2脆弱性專項檢測脆弱性專項檢測..............................................................................................................................

12、66.2.1木馬病毒專項檢查...................................................................................................................66.2.2滲透與攻擊性專項測試...........................................................................

13、................................66.2.3關(guān)鍵設(shè)備安全性專項測試.......................................................................................................66.2.4設(shè)備采購和維保服務(wù)專項檢測.................................................

14、..............................................66.2.5其他專項檢測...........................................................................................................................66.2.6安全保護效果綜合驗證.......................

15、....................................................................................66.3脆弱性綜合列表脆弱性綜合列表......................................................................................................................

16、.......6七、風險分析七、風險分析...........................................................................................................................................67.1關(guān)鍵資產(chǎn)的風險計算結(jié)果關(guān)鍵資產(chǎn)的風險計算結(jié)果...................................

17、..........................................................................67.2關(guān)鍵資產(chǎn)的風險等級關(guān)鍵資產(chǎn)的風險等級.....................................................................................................................77.2.1風

18、險等級列表..........................................................................................................................77.2.2風險等級統(tǒng)計.................................................................................