风险评估方案_风险评估工作实施计划方案.doc

风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和评估方法。
风险因素识别：资产识别、威胁识别、脆弱点识别
风险评估方法：采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
资产评估
（1）资产识别：
硬件资产 应用系统 资产名称 资产编号 维护人 型号配置 购机年限 整体负荷 重要性程度
网络系统 资产名称 资产编号 维护人 型号配置 购机年限 整体负荷 重要性程度
文档和数据 资产名称 责任人 备份形式 存储形式 重要性程度 备注
人力资产识别 岗位 岗位描述 姓名 备注
业务应用 资产名称 设计容量 系统负荷 厂商服务能力 重要性程度
物理环境 资产名称 适用范围描述 适用年限 整体负荷 重要性程度

（2）资产赋值：
硬件资产 应用系统 资产名称 机密性 完整性 可用性 重要性程度 备注
网络系统 资产名称 机密性 完整性 可用性 重要性程度 备注
文档和数据 资产名称 机密性 完整性 可用性 重要性程度 备注
软件 资产名称 机密性 完整性 可用性 重要性程度 备注
物理环境 资产名称 机密性 完整性 可用性 重要性程度 备注

资产评估机密性、完整性、可用性的赋值通过调查问卷来实现
机密性 是否能够容纳具有不同密钥长度的各种加密机制？
是否保证 SOAP消息级的机密性？
加密签名数据时，其摘要值是否被加密?(如果没有加密攻击者可以借此推测明文，使得加密数据被破坏）？
是否保证网络传输层的机密性？
完整性 是否为加密后的数据再采用签名以确保初始化矢量的完整性不被破坏？(加密算法中使用的初始化矢量虽然可以解决为给定密钥和数据创建相同密文的安全问题，但初始化矢量本身也可能被修改，使上述问题再次出现。)
是否采用的多种签名格式？
可用性 加密的工具对递归深度或请求使用资源数量是否做限制...