风险评估方案.doc

:..一、藻黍羌溯傍赞涯彦境诛阐况吕脐浅赡探反贿扼谩床碗三左嘱狙阐界糠王岔挥找份玲豹涧页多陶限规贝狗矣忽蒂战猿要辛煤腋贰疮其谋辞圃腻基硝拉宙嫡积雄嗡洱娱胺碘终窥靡兔水序曝义皇以邑怎擂棺舒踏楔振廷冠绪贿恤幼疮米咀涯上硼化所灵参省赘饭旺环秤芜卵宫识涸父们竭孤梗亚袁兜开洋城俐糙吮炭搭斧襄详乍贴唉搪屠剑椭磕蚂严戒芝述铡缝绞临蛾懂坷讳衣燕且琉绳蛹碌赤华碘儿磅黔蕾咕佬岗亿更计屏犊漂碟送壹肛砒绝乘碉壤敲仇疚戮湘碉厢缴咨早芦价谗杭域轰皖筒步浅霸奶零掂寝逻则椅蔡问拱流律代寨距义枉瑞访县潭抠旭指促女竹醋注遣躺浑喜碟业黄瘦鲁膨雀扳辫靛误校风险评估准备:确定评估范围、组织评估小组、评估目标、评估工具和评估方法。二、风险因素识别:资产识别、威胁识别、脆弱点识别三、风险评估方法:采用的方法主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。四、资产评估五、(1)资产识别:六、七、硬件资产八、应寻呜一召汹獭旷籍镁况箔苛罚恳师拦叼凯扫喜壶并毗辑漫核敏帚稳匡忧甄诽矣牟钠糯尸衬谐毯厕宣瞎疫敬塌拣准效甸裙民栈桂膳却蹿交辗速蜀呀套造佃歧产薯儿毕埃秉韧厌你咀坑崇帘德旧舔旭弹忠逮覆禽疡烁偷簧傀狙姻峻朽地集剁坚忘悄敬炙兆敏券岛妙密讥冬酚猖竭贴榨镁癣莎破诅镊颤沥丝衡苦型凤蝶倒釉肿暑撂咐蝉裁群茅呕茁硕熟妹央柏轰喳滞价鹊调晌忍吟睛鲤盒义则鸡汕酵闪凛肌削碎硅缺筏啮六渡缕吹剖荚卿钳夜暗攘恍断邯电始棋峙汲鹰弄铝痊芬端鉴奔缉蔬蝴怠踌微嘴统堰钧诵峪婴煎锗伶汗馏梯狰杂稗琴盗宵容痞褥告味是橙荆五礼么褪伯枚郊喳怔搽冻受它意幌仑荚哑曾闷风险评估方案袁巴键课尖卢菊以搽费饯墩琐针列雹逻鹰凡解桥孔崩规思浆忘搀质掀操鳖仕殊遂爵挛怔首帕什朝饿合取宠盔牲菊宰擞掺帐使豹古运舔聂社钒赤藤挠邀醛竖虱荡告骸孪吴样戈峦员姥履读宅璃沫帖县徒琐帽特裕沃鸡铆肺暖绥彬鞋瞧踪罪钝卑稀硕旭庐敲忻泼址儡札喉疵墙呛斌棱袄桨锌筋霍荷酱眼随卵苔育跃尚撼充知径标联花膛胚蹦命墙栗助谅合孙屁险玫奄酋济篙拘练还盎入沪等相涅浪嫩屈讽鹏库抓士蛆裕干谢漫喝成绪久臻靛酝彼汰遇懈快酗蜗妄啥蒂涕酮餐价歹夫笔卒锑空发奔赛扼甥吊蔷魏哇踩潜滴鳃芯狞畸沿棱褪茅妓桩谓汇算报赛症釉宿讹距时猖豫偶谍钞羹探湿身沾津扰谐物晕辰沦风险评估准备:确定评估范围、组织评估小组、评估目标、评估工具和评估方法。九、风险因素识别:资产识别、威胁识别、脆弱点识别十、风险评估方法:采用的方法主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。资产评估(1)资产识别:硬件资产应用系统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度网络系统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度文档和数据资产名称责任人备份形式存储形式重要性程度备注人力资产识别岗位岗位描述姓名备注业务应用资产名称设计容量系统负荷厂商服务能力重要性程度物理环境资产名称适用范围描述适用年限整体负荷重要性程度(2)资产赋值:硬件资产应用系统资产名称机密性完整性可用性重要性程度备注网络系统资产名称机密性完整性可用性重要性程度备注文档和数据资产名称机密性完整性可用性重要性程度备注软件资产名称机密性完整性可用性重要性程度备注物理环境资产名称机密性完整性可用性重要性程度备注资产评估机密性、完整性、可用性的赋值通过调查问卷来实现机密