.1 资产类型与赋值Р4.1.1资产类型Р按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。Р4.1.2资产赋值Р填写《资产赋值表》。Р资产赋值表Р序号Р资产编号Р资产名称Р子系统Р资产重要性Р4.2 关键资产说明Р在分析被评估系统的资产基础上,列出对评估单位十分重要的资产,作为风险评估的重点对象,并以清单形式列出如下:Р关键资产列表Р资产编号Р子系统名称Р应用Р资产重要程度权重Р其他说明Р五、威胁识别与分析Р对威胁来源(内部/外部;主观/不可抗力等)、威胁方式、发生的可能性,威胁主体的能力水平等进行列表分析。Р5.1 威胁数据采集Р5.2 威胁描述与分析Р依据《威胁赋值表》,对资产进行威胁源和威胁行为分析。Р5.2.1 威胁源分析Р填写《威胁源分析表》。Р5.2.2 威胁行为分析Р填写《威胁行为分析表》。Р5.2.3 威胁能量分析Р5.3 威胁赋值Р填写《威胁赋值表》。Р六、脆弱性识别与分析Р按照检测对象、检测结果、脆弱性分析分别描述以下各方面的脆弱性检测结果和结果分析。Р6.1 常规脆弱性描述Р6.1.1 管理脆弱性Р6.1.2 网络脆弱性Р6.1.3系统脆弱性Р6.1.4应用脆弱性Р6.1.5数据处理和存储脆弱性Р6.1.6运行维护脆弱性Р6.1.7灾备与应急响应脆弱性Р6.1.8物理脆弱性Р6.2脆弱性专项检测Р6.2.1木马病毒专项检查Р6.2.2渗透与攻击性专项测试Р6.2.3关键设备安全性专项测试Р6.2.4设备采购和维保服务专项检测Р6.2.5其他专项检测Р包括:电磁辐射、卫星通信、光缆通信等。Р6.2.6安全保护效果综合验证Р6.3 脆弱性综合列表Р填写《脆弱性分析赋值表》。Р七、风险分析Р7.1 关键资产的风险计算结果Р填写《风险列表》Р风险列表Р资产编号Р资产风险值Р资产名称
全文预览
