電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)-安全風(fēng)險(xiǎn)評(píng)估報(bào)告模板

1、 電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)――安全風(fēng)險(xiǎn)評(píng)估報(bào)告評(píng)估對(duì)象： 評(píng)估對(duì)象： XX 電信 電信************評(píng)估單位： 評(píng)估單位： XX 電信 電信****評(píng)估日期： 評(píng)估日期： 2009 年 XX 月 XX 日至 日至 2009 年 XX 月 XX 日XX 電信固定通信網(wǎng)**省****安全風(fēng)險(xiǎn)評(píng)估報(bào)告編號(hào)： 編號(hào)： 密級(jí)： 密級(jí)：電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)――安全風(fēng)險(xiǎn)評(píng)估報(bào)告111 概述 概述1.1 背景和目的

2、為貫徹落實(shí)信息產(chǎn)業(yè)部電信管理局[2007]555 號(hào)《關(guān)于進(jìn)一步開展電信網(wǎng)絡(luò)安全防護(hù)工作的實(shí)施意見》 對(duì)關(guān)于安全防護(hù)的相關(guān)要求，開展對(duì)****的風(fēng)險(xiǎn)評(píng)估工作。通過本次風(fēng)險(xiǎn)評(píng)估，可以充分掌握****當(dāng)前的安全狀況，及時(shí)發(fā)現(xiàn)****中存在的安全風(fēng)險(xiǎn)，通過采取有效的安全措施規(guī)避風(fēng)險(xiǎn)，更好地促進(jìn) XX 電信公司開展安全防護(hù)工作，切實(shí)提高安全保障水平，滿足國家、行業(yè)的安全要求。1.2 內(nèi)容及范圍本次風(fēng)險(xiǎn)評(píng)估的范圍為*****。拓?fù)鋱D。1.3 風(fēng)險(xiǎn)

3、評(píng)估方法采用訪談、查閱文檔、現(xiàn)場查看、漏洞掃描等方式對(duì)****的安全風(fēng)險(xiǎn)情況進(jìn)行評(píng)估，通過對(duì)資產(chǎn)進(jìn)行識(shí)別、并對(duì)其所面臨的威脅和資產(chǎn)本身固有的脆弱性進(jìn)行分析，綜合分析得到不同資產(chǎn)的安全風(fēng)險(xiǎn)等級(jí)，之后結(jié)合已有安全措施判斷目前安全風(fēng)險(xiǎn)是否在可用接受的范圍內(nèi)，并主要針對(duì)不可接受風(fēng)險(xiǎn)制定下一步的風(fēng)險(xiǎn)處理計(jì)劃。對(duì)安全風(fēng)險(xiǎn)評(píng)估的過程包括以下幾個(gè)步驟：1) 資產(chǎn)識(shí)別及賦值；2) 脆弱性識(shí)別及賦值；3) 威脅識(shí)別及賦值；4) 已有安全措施確認(rèn)；5) 風(fēng)險(xiǎn)