計(jì)算機(jī)風(fēng)險評估報(bào)告

計(jì)算機(jī)安全風(fēng)險評定報(bào)告XXXXXXXXXX公司評定日期擬稿人審核目錄1評定工作概述 31.1評定范疇 31.1.1評定范疇概述 31.1.2sm計(jì)算機(jī)重要應(yīng)用范疇 31.1.3網(wǎng)絡(luò)拓?fù)?31.2評定組織 32評定根據(jù)和原則 43資產(chǎn)識別 63.1資產(chǎn)識別內(nèi)容和辦法 64威脅識別 105脆弱性識別 115.1脆弱性識別內(nèi)容及辦法 115.2脆弱性識別成果 126綜合風(fēng)險分析 136.1風(fēng)險分析辦法 136.2風(fēng)險等級劃分 146.3不可接受風(fēng)險劃分 146.4風(fēng)險分析成果 147風(fēng)險統(tǒng)計(jì) 178不可接受風(fēng)險解決計(jì)劃 18風(fēng)險評論結(jié)論（具體內(nèi)容請?zhí)砑観Q）XXXXXXXXXXXXXXXXX為消除不可接受的風(fēng)險，對應(yīng)的解決計(jì)劃以下：1）檢查sm計(jì)算機(jī)合用統(tǒng)計(jì)及日志內(nèi)容，嚴(yán)格對sm計(jì)算機(jī)進(jìn)行安全審計(jì)并形成對應(yīng)文檔；2）SM中間轉(zhuǎn)換機(jī)設(shè)立端口訪問權(quán)限，避免誤操作；評定單位XXXXXXXXXX公司同意人

1評定工作概述1.1評定范疇1.1.1評定范疇概述。。1.1.2SM計(jì)算機(jī)重要應(yīng)用范疇。1.1.3網(wǎng)絡(luò)拓?fù)洹?.1.4評定邊界。1.2評定組織。2評定根據(jù)和原則1)國家信息化領(lǐng)導(dǎo)小組《有關(guān)加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔〕27號）2)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組《有關(guān)開展信息安全風(fēng)險評定工作的意見》（國信辦〔〕5號）3)深圳市有關(guān)開展信息安全風(fēng)險評定工作的實(shí)施意見（深科信〔〕268號）4)信息安全技術(shù)信息安全風(fēng)險評定規(guī)范（GB/T20984-）5)信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準(zhǔn)則（GB/T18336-）6)電子計(jì)算機(jī)場地通用規(guī)范（GB/T2887-）7)計(jì)算機(jī)場地安全規(guī)定（GB9361-1989）8)信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準(zhǔn)則（GB/T18336-）9)信息技術(shù)信息技術(shù)安全管理指南（GB/T19715.1-）10)信息技術(shù)信息安全管理實(shí)用規(guī)則（GB/T19716-）11)信息安全技術(shù)操作系統(tǒng)安全評定準(zhǔn)則（GB/T8-）12)信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評定準(zhǔn)則（GB/T9-）13)信息安全技術(shù)包過濾防火墻評定準(zhǔn)則（GB/T0-）14)信息安全技術(shù)路由器安全評定準(zhǔn)則（GB/T1-）15)信息安全技術(shù)信息系統(tǒng)安全管理規(guī)定（GB/T20269-）16)信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)規(guī)定（GB/T20270-）17)信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)規(guī)定（GB/T20271-）18)信息安全技術(shù)操作系統(tǒng)安全技術(shù)規(guī)定（GB/T20272-）19)信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)規(guī)定（GB/T20273-）20)信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價辦法（GB/T20277-）21)信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)規(guī)定（GB/T20279-）22)信息安全技術(shù)防火墻技術(shù)規(guī)定和測試評價辦法（GB/T20281-）23)信息安全技術(shù)信息系統(tǒng)安全工程管理規(guī)定（GB/T20282-）24)信息安全技術(shù)路由器安全技術(shù)規(guī)定（GB/T18018-）25)信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)規(guī)定和評價辦法（GB/T20945-）26)信息技術(shù)安全技術(shù)信息安全事件管理指南（GB/Z20985-）27)信息安全技術(shù)信息安全事件分類分級指南（GB/Z20986-）28)信息安全技術(shù)服務(wù)器安全技術(shù)規(guī)定（GB/T21028-）29)信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)規(guī)定（GB/T21050-）30)信息技術(shù)——信息安全管理實(shí)施細(xì)則（ISO/IEC17799:）31)信息技術(shù)——信息安全管理實(shí)施規(guī)范（ISO/IEC27001:）32)深圳市信息安全風(fēng)險評定實(shí)施指南33)多個檢查機(jī)構(gòu)運(yùn)作的普通規(guī)則（ISO-IEC17020-）3資產(chǎn)識別3.1資產(chǎn)識別內(nèi)容和辦法表格3-1硬件資產(chǎn)識別表表格3-2人力資產(chǎn)識別表表格3-3業(yè)務(wù)應(yīng)用資產(chǎn)識別表表格3-4業(yè)務(wù)應(yīng)用資產(chǎn)識別表4威脅識別通過查閱安全設(shè)備日志和以往的安全事件統(tǒng)計(jì)，分析本系統(tǒng)在物理環(huán)境、網(wǎng)絡(luò)、人員、設(shè)備故障、惡意代碼及病毒等方面可能出現(xiàn)的狀況，形成威脅識別表：表格4-1重要硬件資產(chǎn)威脅識別表表格4-2重要人力資源資產(chǎn)威脅識別表表格4-3重要業(yè)務(wù)應(yīng)用資產(chǎn)威脅識別表5脆弱性識別5.1脆弱性識別內(nèi)容及辦法。5.2脆弱性識別成果表5-1重要資產(chǎn)脆弱性匯總表6綜合風(fēng)險分析6.1風(fēng)險分析辦法。表格6-1威脅風(fēng)險系數(shù)計(jì)算矩陣6.2風(fēng)險等級劃分。6.3不可接受風(fēng)險劃分。6.4風(fēng)險分析成果根據(jù)6.2