XX项目威胁分析报告
1 概述
根据国家信息安全风险评估规范《GB/T 20984-2007》中对威胁进行识别，分类以及赋值的方法，对XXX项目进行了威胁分析
2. 威胁分类
本项目威胁分类依据《GB/T 20984-2007》中对威胁的分类，结合本项目中识别的《重要资产清单》，分别将硬件资产、软件资产、数据资产、人员资产等进行了相应的威胁归类，整理的归类列表如下：
v1.0 可编辑可修改物理攻击
10GE接口板、100GE协转接口板、40G POS协转
接口板、 UPS电源、 PDU
泄密PC、涉密文档
抵赖其它人员
3. 威胁赋值
本项目威胁赋值按照《GB/T 20984-2007》中下表的内容根据威胁发生的频率划定了5个等级，频率越高，等级越高。

4.威胁分析方法及结果
通过跟系统使用、维护人员进行访谈、问卷调查、模拟攻击测试以及人工分析得方法，对本项目系统进行了相关威胁分析，得出下面威胁分析结果：威胁类别资产名称威胁分析威胁等级
软硬件故障Bypass、接口处理机、
数据存储服务器、推送
服务器
存在设备本身的软硬件
故障，设备和介质老化
造成的数据丢失、系统
宕机
3
物理环境影响DPI前置机、光放大
器、协转分流设备、
10GE接口板、100GE协
存在断电、灰尘、温度
等意外事故或通讯线路
方面的故障
2
5、威胁分析结果综述
根据上表威胁分析结果，等级最高为第4级，分别是由于管理不到位导致的一些安全实际以及由于网络攻击导致的系统数据破坏以及运行故障。

针对该威胁分析，项目组需加强安全管理制度的完善以及宣贯，另外通过安全加固，布置防火墙等措施阻挡网络攻击，保证系统数据安全以及正常运行。