公司网络安全风险评估及加固措施报告

网络安全风险评估及加固措施报告, XXXXX有限公司20XX年X月X日公司网络安全风险评估报告全文共11页，当前为第1页。目录一、概述4 1.1工作方法4 1.2评估依据4 1.3评估范围4 1.4评估方法4 1.5基本信息5二、资产分析5 2.1信息资产识别概述5 2.2信息资产识别5三、评估说明6 3.1无线网络安全检查项目评估6 3.2无线网络与系统安全评估6 3.3 ip管理与补丁管理6 3.4防火墙7四、威胁细类分析7 4.1威胁分析概述7 4.2威胁分类8 4.3威胁主体8五、安全加固与优化9 5.1加固流程9 5.2加固措施对照表10六、评估结论11公司网络安全风险评估报告全文共11页，当前为第2页。一、概述XXXXX有限公司通过自评估的方式对网络安全进行检查，发现系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 1.1工作方法在本次网络安全风险评测中将主要采用的评测方法包括：人工评测、工具评测。 1.2评估依据根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及公司文件、检查方案要求,开展XXXXX有限公司网络安全评估。 1.3评估范围此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。主要涉及以下方面：业务系统的应用环境；网络及其主要基础设施，例如路由器、交换机等；安全保护措施和设备，例如防火墙、IDS等；信息安全管理体系。 1.4评估方法公司网络安全风险评估报告全文共11页，当前为第3页。采用自评估方法。公司网络安全风险评估报告全文共11页，当前为第3页。 1.5基本信息被评估系统名称业务系统负责人评估工作配合人员二、资产分析2.1信息资产识别概述资产被定义为对组织具有价值的信息或资源，资产识别的目标就是识别出资产的价值，风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在其安全属性——机密性、完整性和可用性上的达成程