-
风险评估方案
1
资料内容仅供参考,如有不当或者
侵权,请联系本人改正或者删除。
一、
风险评估准备
:
确定评估范围、
组织评估小组、
评估目标、
评估工具和评估方法。
二、
风险因素识别
:
资产识别、
威胁识别、
脆弱点识别
三、
风险评估方法
:
采用的方法主要有
:
问卷调查、
工具检测、
人
工核查、
文档查阅、
渗透性测试等。
资产评估
( 1)
资产识别
:
硬
应用
资产
名称
资产编号
维护人
件
系统
资<
/p>
网络
资产名称
资产编号
维护人
产
系统
文档和数据
资产名称
责任人
备份形式
人力资产识
别
业务应用
物理环境
岗位
岗位描述
姓名
型
号<
/p>
配
置
型
号
配
置
存
储
形
式
备注
购
< br>机
年
限
购
机
年
限
重
要
性
程度<
/p>
重
要
性
程度
重
要
性
程度
整
体
负
荷
整
体
负
荷
备注
重要性程
度
重要性程
度
资产名称
设计容量
系统负荷
厂
商
服
务能力
资产名称
适用范围
适用年限
< br>整
体
负
描述
荷
( 2)
资产赋值
:
硬
应用
资产
名称
机密性
件
系统
资<
/p>
网络
资产名称
机密性
产
系统
文档和数据
资产名称
机密性
软件
物理环境
资产名称
机密性
资产名称
机密性
完整性
完整性
完整性
完整性
完整性
可用性
可用性
可用性
可用性
可用性
重
要
性
备注
程度
重
要<
/p>
性
备注
程度
重
要<
/p>
性
备注
程度
重
要<
/p>
性
备注
程度
重
要<
/p>
性
备注
程度
资产评估机密性、
完整性、
可用性的赋值经过调查问卷来实现
机密性
是否能够容纳具有不同密钥长度的各种加密机制
?
是否保证
SOAP
消息级的机密性
?
2