计算机的信息安全风险评估怎么写

发布网友发布时间：2022-04-19 16:11

共2个回答

热心网友时间：2023-06-28 22:09

我是信息安全专业的，希望下面的内容能对你有用，如果想写的比较全面，建议你综合考虑你们单位的实际情况，再进行资产的识别与估价、威胁的识别与评估这两方面的分析，如果只是为了应付，那么下面的内容再补充下改动下就OK了。
　　全风险评估是对信息和信息处理设施的威胁、影响和脆弱性及三者发生的可能性的评估。风险评估也是确认安全风险及其大小的过程，即利用适当的风险评估工具和方法，确定资产风险等级和优先控制顺序。可从以下几方面进行信息安全评估：
　　1、风险评估应考虑的因素：
　　（1）信息资产及其价值；
　　（2）对这些资产的威胁，以及它们发生的可能性；
　　（3）脆弱性；
　　（4）已有的安全控制措施。
　　2、信息安全评估的步骤：
　　（1）按照组织业务运作流程进行资产识别，并根据估价原则对资产进行估价；
　　（2）根据资产所处的环境进行威胁评估；
　　（3）对应每一威胁，对资产或组织存在的脆弱性进行评估；
　　（4）对已采取的安全机制进行识别和确认；
　　（5）建立风险测量的方法及风险等级评价原则，确定风险的大小与等级。
　　3、风险评估时应考虑的为题：
　　在进行风险评估时，要充分考虑和正确区分资产、威胁与脆弱性之间的对应关系，即：
　　a.一项资产可能存在多个威胁；
　　b.威胁的来源可能不只一个，应从人员（包括内部和外部）、环境（如自然灾害）、资产本身（如设备故障）等方面加以考虑；
　　c.每一威胁可能利用一个或数个脆弱性。

热心网友时间：2023-06-28 22:10

第一个问题。你系统肯定装绑定、防护之类的软件了吧。你把里面的u盘记录、打印记录等打出来就是审计报告。还有你的杀毒软件，全面扫描后的记录就是审计报告
第二个问题，根据审计报告进行风险评估，比如有病毒，怎么处理？有不明u盘插入，怎么处理？
这两个问题在新标准才要求的，只要你写了过的去检查人员不会为难你们的。

首页

文章

计算机的信息安全风险评估怎么写