系統名稱:*********xx
送檢單位:******************xx合同編號:
評估時間:2023年10月10日~2023年10月25日威脅是一種客觀存在的,對組織及其資產構成潛在破壞的可能性因素,通過對「******************xx資訊系統」關鍵資產進行調查,對威脅**(內部/外部;主觀/不可抗力等)、威脅方式、發生的可能性等進行分析,如下表所示:
….。….。
….。…..
…..…. …
…。 資訊系統配置異常流量監控系統、入侵防護、入侵檢測、防病毒閘道器,均通過聯網公升級;
系統安裝瑞星防毒軟體,程式版本號23.00.48.42,公升級設定為「即時公升級」,防毒引擎級別設定為中。
主機掃瞄統計列表
漏洞統計
服務統計
漏洞掃瞄詳細列表
資訊保安風險評估報告格式
附件 國家電子政務工程建設專案非涉密資訊系統 專案名稱 專案建設單位 風險評估單位 年月日目錄 一 風險評估專案概述 1 1.1 工程專案概況 1 1.1.1 建設專案基本資訊 1 1.1.2 建設單位基本資訊 1 1.1.3承建單位基本資訊 2 1.2 風險評估實施單位基本情況 2 二 風險評估活...
資訊保安風險評估方案
某單位資訊保安風險評估投標書 技術部分 北京啟明星辰資訊保安技術 中國石油天然氣股份 管道分公司 簡稱某單位 隸屬於中國石油天然氣股份 主要負責長輸油氣管道的運營管理 建設和科研。公司下轄大慶 長春等26個輸油 氣 單位以及管道工程專案經理部 管道科技中心等單位,所屬單位和人員分布在全國17個省 自...
資訊保安風險評估流程
1 概述 風險管理是辨別出本公司潛在的風險,對其進行評估,並採取措施將其降低到可以接受的水平的過程,而風險評估是其中最重要的環節。2 目的 本規定旨在為本公司資訊保安人員執行週期性的資訊保安風險評估提供標準,幫助其正確判斷出漏洞區域,並採取適當的補救措施。3 範圍 本規定適用於本公司資訊保安人員對本...