風(fēng)險(xiǎn)評(píng)估工具2

**網(wǎng)安資產(chǎn)識(shí)別工具工作內(nèi)容：識(shí)別信息資產(chǎn)，進(jìn)行合理分類；確定每類信息資產(chǎn)的安全需求；為每類信息資產(chǎn)的重要性賦值。評(píng)估日志：賞單位名稱：樓資產(chǎn)識(shí)別負(fù)伶責(zé)人逼：冤評(píng)估人：弓評(píng)估日期/食時(shí)間關(guān)：信息資產(chǎn)賦值定義：族資產(chǎn)賦值倦經(jīng)綜合考慮島后的財(cái)務(wù)價(jià)挨值疲對(duì)于業(yè)務(wù)的熄重要性級(jí)別膚1句1～100加元嘗1奏2梯101～1俊，000元后2租3勿1,001耽～10,0響00元壘3羅4質(zhì)10,00廁1～100討，000元蕉4查5死100,0服01～1,雄000，0拖00元翁5袋6尿1,000腎,001～睜10,00欄0，000凡元循6占7袖10,00闖0,001芳～100,現(xiàn)000，0示00元惑7靠8弟100,0董00,00名1～1,0爹00,00蛛0，000疑元俱8般9偽1,000垃,000,好001～1變0,000靜,000，光000元笑9緞10蹦10,00斤0,000承,001～宿100,0背00,00默0，000躁元等10資產(chǎn)識(shí)別登記表宴資產(chǎn)識(shí)別記紡錄表藏項(xiàng)目名稱或鬼編號(hào)時(shí)頁表格符號(hào)蠅夏資產(chǎn)識(shí)別活絹動(dòng)信息糠日期前姿起止時(shí)間仰址訪談?wù)吖烫幵L談對(duì)象及礦說明貧現(xiàn)地點(diǎn)說明量墨鳥記錄信息便所屬業(yè)務(wù)摘揮業(yè)務(wù)編號(hào)殃杠所屬類別麥?zhǔn)疹悇e編號(hào)瓦染資產(chǎn)名稱鼠鋒資產(chǎn)編號(hào)篩禁IP地址矛椅物理位置戀受功能描述億藏機(jī)密性要求笛缺完整性要求枝準(zhǔn)可用性要求甩接重要程度森揚(yáng)安全控制措債施浴長(zhǎng)負(fù)責(zé)人臉陣備注搏向資產(chǎn)識(shí)別記找錄表濃項(xiàng)目名稱或逗編號(hào)欺灘表格符號(hào)籠怠資產(chǎn)識(shí)別活螞動(dòng)信息南日期離銅起止時(shí)間斬虎訪談?wù)叱拭嬖L談對(duì)象及結(jié)說明士忍地點(diǎn)說明毯助拜記錄信息傷所屬業(yè)務(wù)言腎業(yè)務(wù)編號(hào)朝某所屬類別唇厲類別編號(hào)征竿資產(chǎn)名稱伐造資產(chǎn)編號(hào)黎燒IP地址橡迅物理位置句鉗功能描述它肝機(jī)密性要求兩鳳完整性要求罩耀可用性要求爸構(gòu)重要程度線班安全控制措憑施字手負(fù)責(zé)人詳朋備注犧宇**止網(wǎng)安旱威脅疫識(shí)別工具工作內(nèi)容：威脅識(shí)別；威脅分類；威脅賦值；逝構(gòu)建威脅場(chǎng)賀景評(píng)估日志：盤單位名稱：紡資產(chǎn)識(shí)別負(fù)下責(zé)人：米評(píng)估人：胡評(píng)估日期/瓣時(shí)間：退威脅來源值申定義：齊威脅來源危淚險(xiǎn)性級(jí)別描地述墨威脅來源值品威脅源事例市動(dòng)機(jī)憂低風(fēng)險(xiǎn)：低常攻擊動(dòng)機(jī)，股低攻擊能力販1京缺乏培訓(xùn)的物內(nèi)部員工掛無意錯(cuò)誤、口編程錯(cuò)誤和惱數(shù)據(jù)錄入錯(cuò)媽誤等擋中低風(fēng)險(xiǎn)：慰低攻擊動(dòng)機(jī)應(yīng)，高攻擊能序力飛2貢外部黑客查挑戰(zhàn)性、虛宇榮心或游戲逃的心理穩(wěn)中等風(fēng)險(xiǎn)：非高攻擊動(dòng)機(jī)扭，低攻擊能望力撤3錦內(nèi)部黑客秤好奇或財(cái)務(wù)摧問題等闊高風(fēng)險(xiǎn)：高嚇攻擊動(dòng)機(jī)，浙高攻擊能力睬4弊惡意攻擊者辛破壞信息、將金錢驅(qū)動(dòng)等她極高風(fēng)險(xiǎn)：兄極高攻擊動(dòng)臉機(jī)，高攻擊蕉能力艇5旁恐怖分子拋報(bào)復(fù)等盯威脅影響程鴉度賦值臘定義絮影響程度值喚定義灶1溪單個(gè)工作小纏組或部門受珍到影響，對(duì)險(xiǎn)企業(yè)經(jīng)營(yíng)過走程沒有或有互非常輕微的銜影響糠2棗一個(gè)或更多惹的部門受到手影響，對(duì)完跟成工作任務(wù)獸有輕微的延泉遲響3琴兩個(gè)或更多呼的部門或一班個(gè)業(yè)務(wù)單元亦受到影響，京對(duì)完成工作晝?nèi)蝿?wù)有4到棋6個(gè)小時(shí)的柄延遲基4篩兩個(gè)或更多垂的業(yè)務(wù)單元妖受到影響，西對(duì)完成工作快任務(wù)有1到秒2天的延遲瘡5涼企業(yè)的整個(gè)液工作任務(wù)受貨到影響。有計(jì)算公式識(shí)墓別：席t=Ts周+差T際T=I頌NT燥威脅來源值膛Ts賤影響程度值驅(qū)Ti義綜合威脅值搬t(yī)德威脅統(tǒng)計(jì)志記錄惜工具姥威脅人員訪愿談?dòng)涗涢w工具已威脅人員訪構(gòu)談?dòng)涗洷礴P項(xiàng)目名稱或緞編號(hào)鉛詠表格編號(hào)廟河訪談活動(dòng)信奉息廢日期磨露起止時(shí)間敞檔訪談?wù)邿o桌訪談對(duì)象及蒼說明駐蒸地點(diǎn)說明會(huì)串雜記錄信息賢受損資產(chǎn)憂壁資產(chǎn)描述和枝類別呼足現(xiàn)象描述休術(shù)蜻鋪威脅主體靜宿抄濾威脅來源鐵爭(zhēng)氧犧方式和途徑敵柱賄疼結(jié)果和影響跑躲冤棄技術(shù)脆弱性筍舅場(chǎng)室缺失或薄弱肝的控制措施戚捏似綁后續(xù)的補(bǔ)救容措施欣航于嶼備注喬杯星證威脅工具檢真測(cè)記錄許工具們威脅工具檢負(fù)測(cè)記錄物項(xiàng)目名稱或長(zhǎng)編號(hào)執(zhí)倡表格編號(hào)錄吹檢測(cè)活動(dòng)信臘息架日期裂班起止時(shí)間犁怎檢測(cè)者掙環(huán)配合人員帥臟檢測(cè)方式腸慧位置說明消身記錄信息扶受損資產(chǎn)充辰資產(chǎn)描述和勿類別氏遇現(xiàn)象描述繳氧磚陸威脅主體腸偽般踐威脅來源脂摔種余方式和途徑晨擠完尖結(jié)果和影響植曉撤扔技術(shù)脆弱性敲紙嗽愁缺失或薄弱瘡的控制措施兔番碧鵲建議的補(bǔ)救罩措施擔(dān)簽鹽艦原始數(shù)據(jù)割唐瓜骨備注評(píng)費(fèi)酬菌潛在威脅分鋪析記錄卸工具教潛在威脅分烤析記錄表達(dá)項(xiàng)目名稱或血編號(hào)大堅(jiān)表格編號(hào)巡功分析活動(dòng)信融息盲起止日期革沉起止時(shí)間糕賴分析人員屑據(jù)輔助人員凳罩分析結(jié)果記衫錄刺受損資產(chǎn)籠揪資產(chǎn)描述和歌類別轎鉆現(xiàn)象描述檢旦錢煙威脅主體勿初附郊威脅來源觀判途彈方式和途徑斧錯(cuò)帆筍潛在結(jié)果熄筐柿霧潛在影響致翅嬸全技術(shù)脆弱性醉帆扔遠(yuǎn)缺失或薄弱怪的控制措施嶼獵聚趕外部數(shù)據(jù)炸驅(qū)價(jià)擁建議的補(bǔ)救曬措施刃汁吐騰備注董獲從慣**柳網(wǎng)安扶脆弱性肉識(shí)別工具工作內(nèi)容：餡脆弱性最識(shí)別委；辰識(shí)別結(jié)果整茫理與展示皺；它脆弱性賦值戀；評(píng)估日志：鮮單位名稱：津資產(chǎn)識(shí)別負(fù)絡(luò)責(zé)人：猛評(píng)估人：敬評(píng)估日期/欲時(shí)間：巷脆弱性分類解表:白脆弱性分級(jí)端定義死：嫁脆弱性值盛定義富3月脆弱性嚴(yán)重劉程度高，需鋤要立即整改橡或加固魔2斃脆弱性嚴(yán)重較程度中，需側(cè)要予以高度鬧重視，并在殼一定時(shí)間內(nèi)外進(jìn)行整改或仆加固瑞1進(jìn)脆弱性嚴(yán)重阻程度低，需洪要予以關(guān)注昨，并在適當(dāng)漿時(shí)候加以整慶改和加固技脆弱性評(píng)分籠標(biāo)準(zhǔn)：京基本度量值剃計(jì)算公式和糟相關(guān)參數(shù)終訪問向量壓本地佛0.7膊遠(yuǎn)程思1.0秘訪問復(fù)雜性砌高保0.8執(zhí)低磚1.0擠鑒權(quán)衛(wèi)需要零0.內(nèi)6改不需要建1.0方機(jī)密介性才影響泰無嗓0律部分慰0.7態(tài)全部賺1.0球機(jī)密性影響廳權(quán)重值創(chuàng)正常驢0.333嫌機(jī)密性聾0.5唯一致性駁0.25勇可用性侄0.25分一致性影響棵無世0駱部分咳0.7隱全部濱1.0在一致性影響吧權(quán)重值帆正常渴0.333貞機(jī)密性堪0.5各一致性永0.25改可用性仿0.25歉可用性影響膝無餅0魄部分價(jià)0.7釀全部萬1.0端可用性影響荒權(quán)重值災(zāi)正常汗0.333貢機(jī)密性綢0.5鹿一致性晚0.25蝦可用性復(fù)0.25告基本度量值稈R岡ound_符to_1_牽decim誦al永(10示×賴訪問向量簽×墊訪問復(fù)雜性幣×奇鑒權(quán)攪×洋((機(jī)密性峰影響觀×躁機(jī)密性影響摘權(quán)重值)+愁(一致性仗影響異×慌一致性影響財(cái)權(quán)重值)+贊(可用性鎖影響振×哈可用性影響腐權(quán)重值))脊腸時(shí)間宰度量值計(jì)算芝公式和相關(guān)怕參數(shù)酸可被利用性眨未證實(shí)的牧0.85制有理論證明堵的恢0優(yōu).9娛實(shí)際可行的盤0.拘95蔑高夫1.0盞0壁可被修復(fù)的社等級(jí)造正式修復(fù)稼0花.87岸臨時(shí)修復(fù)欠0.幫90乖替代方法雹0.裁95版不可修復(fù)井1.00作報(bào)告的機(jī)密臥性扮未確認(rèn)的棋0背.90箱未證實(shí)的業(yè)0.競(jìng)9抖5獵已確認(rèn)的醫(yī)1.00費(fèi)時(shí)間抗度量值芽=堪R荒ound_塵to_1_弦decim麻al眾(基本度量送分憲×吸可被利用性師×絡(luò)可被修復(fù)的插等級(jí)盾×汗報(bào)告的機(jī)密淚性搖)奮環(huán)境勁度量值計(jì)算保公式和相關(guān)盛參數(shù)況附帶的損失焦影響棟無搬0賽低態(tài)0震.1爬中財(cái)0.搶3侄高委0.5壯目標(biāo)的分布姨性豪無庫0鍋低膠0.25偏中尊0.75復(fù)高肌1.00槽環(huán)境同度量值=陣R迅ound_她to_1_啦decim玩al卻(垂(雙時(shí)間墾度量分率+((10匹-時(shí)間度量迷分)肅×瓣附帶的損失孫影響))取×攔目標(biāo)的分布掌性迷)多脆弱性值計(jì)慶算公式定義禍：狀V=I欠NT摔｛(環(huán)境度慎量值五×臺(tái)3/10虎+0.5銹)｝償脆弱性與威貞脅映射慨定義哪脆弱性檢查副工具倡**批網(wǎng)安謙安全措施襯識(shí)別工具工作內(nèi)容：繪技術(shù)控制措護(hù)施的識(shí)別與謊確認(rèn)怨；臟管理和操作鵲控制措施的栗識(shí)別與確認(rèn)狡；評(píng)估日志：稱單位名稱：瞎資產(chǎn)識(shí)別負(fù)處責(zé)人：象評(píng)估人：廳評(píng)估日期/貧時(shí)間：恥**看網(wǎng)安秀安全措施定審計(jì)臨工具籃**饒網(wǎng)安風(fēng)風(fēng)險(xiǎn)分析狀工具評(píng)估日志：決單位名稱：綱資產(chǎn)識(shí)別負(fù)澡責(zé)人：壽評(píng)估人：部評(píng)估日期/候時(shí)間：寫基本算法定單義：Rc騰=A奮×高檔A=資產(chǎn)價(jià)集值TX脹=綜合威脅適來源和影響凈程度后的最爭(zhēng)摩V=脆弱性迅值Px于=已有控制票措施針對(duì)資印產(chǎn)所面臨每遣一特定威脅們進(jìn)行保護(hù)的偷綿算法說明：社采用定性計(jì)稱算方法暴。貸**駝網(wǎng)安店風(fēng)險(xiǎn)計(jì)算兵工具喬資產(chǎn)姑資產(chǎn)價(jià)值洲脆弱性紋脆弱性值復(fù)威脅映射文威脅值劃已有控制措嘗施值遍風(fēng)險(xiǎn)子項(xiàng)值弓風(fēng)險(xiǎn)等級(jí)謝此處填入寺資產(chǎn)類別崇脆弱性n償威脅n扯脆弱性n+液1淺威脅n+1帆脆弱性n+型2蔥威脅n+2潛脆弱性騾……塊望威脅罰……犯竿……文……伴小計(jì)主…………嗚此處填入資戀產(chǎn)類別綿脆弱性n蜓威脅n瘦脆弱性n+鋼1孕威脅n+1封脆弱性n+爺2羨威脅n+2績(jī)脆弱性老……驚版威脅壓……緣穗……棟……吃小計(jì)毅…………睛此處填入資熱產(chǎn)類別認(rèn)脆弱性n竄威脅n技脆弱性n+話1柱威脅n+1裝脆弱性n+封2敢威脅n+2跨脆弱性話……勇雹威脅金……斷甲……撇……桿小計(jì)筐…………冬資產(chǎn)更資產(chǎn)價(jià)值霸脆弱性抽脆弱性值區(qū)威脅映射立威脅值母已有控制措并施值熟風(fēng)險(xiǎn)子項(xiàng)值奶風(fēng)險(xiǎn)等級(jí)毛此處填入資懼產(chǎn)類別謹(jǐn)脆弱性n識(shí)威脅n繩脆弱性n+差1尋威脅n+1命脆弱性n+嗽2系威脅n+2礦脆弱