1111单位:1111系统安全项目信息安全风险评估报告我们单位名日期报告编写人: 日期：批准人：日期：版本号：第一版本日期第二版本日期终板目录1 ............................................................................................................... 概述3 1.1 ..................................................................................................... 项目背景3 1.2 ..................................................................................................... 工作方法3 1.3 ..................................................................................................... 评估范围31.4 ..................................................................................................... 基本信息32...................................................................................................... 业务系统分析4 2.1 ............................................................................................... 业务系统职能4 2.2 ............................................................................................... 网络拓扑结构42.3 ............................................................................................... 边界数据流向43............................................................................................................ 资产分析5 3.1 ............................................................................................... 信息资产分析53.1.1................................................................................... 信息资产识别概述53.1.2......................................................................................... 信息资产识别54.1 ............................................................................................... 威胁分析概述6 4.2 ..................................................................................................... 威胁分类7 4.3 ..................................................................................................... 威胁主体74.4 ..................................................................................................... 威胁识别75......................................................................................................... 脆弱性分析8 5.1 ............................................................................................ 脆弱性分析概述8 5.2 ............................................................................................ 技术脆弱性分析95.2.1................................................................................ 网络平台脆弱性分析95.2.2................................................................................ 操作系统脆弱性分析95.2.3................................................................................ 脆弱性扫描结果分析95.2.3.1................................................................................... 扫描资产列表95.2.3.2................................................................................... 高危漏洞分析105.2.3.3................................................................................... 系统帐户分析105.2.3.4................................................................................... 应用帐户分析10 5.3 ............................................................................................ 管理脆弱性分析105.4 .................................................................................................. 脆弱性识别126............................................................................................................ 风险分析13 6.1 ............................................................................................... 风险分析概述13 6.2 ............................................................................................... 资产风险分布136.3 ............................................................................................... 资产风险列表137................................................................................................ 系统安全加固建议14 7.1 .................................................................................................. 管理类建议14 7.2 .................................................................................................. 技术类建议147.2.1............................................................................................... 安全措施147.2.2............................................................................................... 网络平台157.2.3............................................................................................... 操作系统159.......................................................................................附录A：脆弱性编号规则171概述1.1项目背景为了切实提高各系统的安全保障水平，更好地促进各系统的安全建设工作，提升奥运保障能力，需要增强对于网运中心各系统的安全风险控制，发现系统安全风险并及时纠正。