没有合适的资源?快使用搜索试试~ 我知道了~
账户远程核准影像管理系统风险评估报告.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 22 浏览量
2022-06-22
23:10:06
上传
评论
收藏 315KB DOC 举报
温馨提示
试读
23页
账户远程核准影像管理系统风险评估报告
资源推荐
资源详情
资源评论
人民币银行结算账户核准影像管理系统
风险评估报告
项 目 名 称:人民币银行结算账户核准影像管理系统
风险评估单位:
2008 年 8 月 28 日
目 录
1、风险评估项目概述.................................................................................1
1.1 工程项目概况...................................................................................................1
1.1.1
建设项目基本信息
.......................................................................................1
1.1.2
建设单位基本信息
.......................................................................................1
1.1.3
承建单位基本信息
....................................................................................... 2
1.2 风险评估实施单位基本情况................................................................................2
二、风险评估活动概述................................................................................3
2.1 风险评估工作组织管理......................................................................................3
2.2 风险评估工作过程.............................................................................................4
2.3 依据的技术标准及相关法规文件..........................................................................5
2.4 保障与限制条件................................................................................................5
3、评估对象...........................................................................................6
3.1 评估对象构成与定级.........................................................................................6
3.1.1
网络结构
................................................................................................... 6
3.1.2
业务应用
................................................................................................... 6
3.2 系统等级保护措施.............................................................................................7
4、资产识别与分析................................................................................... 8
4.1 资产类型与赋值................................................................................................8
4.2 关键资产说明...................................................................................................8
5、威胁识别与分析................................................................................... 9
六、脆弱性识别与分析..............................................................................11
七、风险分析........................................................................................ 12
7.1 关键资产的风险计算结果.................................................................................12
7.2 关键资产的风险等级.......................................................................................12
7.2.1
风险等级列表
........................................................................................... 12
7.2.2
风险等级统计
........................................................................................... 12
7.2.3
基于脆弱性的风险排名
...............................................................................13
7.2.4
风险结果分析
........................................................................................... 13
八、综合分析与评价.................................................................................13
九、整改意见........................................................................................ 15
1、风险评估项目概述
1.1 工程项目概况
1.1.1 建设项目基本信息
工程项目名称
人民币银行结算账户远程核准影像管理系统
工程项目
批复的建
设内容
非涉密信息系
统部分的建设
内容
在不改变现有账户管理系统操作流程的前提下,通
过对纸质开户资料进行扫描、传输、审核、比对、
存贮、查阅和管理,实现远程核准银行结算账户和
账户资料档案影像化管理。
相应的信息安
全保护系统建
设内容
以 WIN2003 Server 做为服务器平台;数据库使用
MYSQL 网络数据库;以人行省会中支网间互联平台
为基础;与人民币银行结算账户管理系统共享客户
端硬件资源。
项目完成时间
2011 年 8 月 3 日
项目试运行时间
2011 年 8 月 8 日
1.1.2 建设单位基本信息
工程建设牵头部门
部门名称
中国人民银行
工程责任人
通信地址
联系电话
电子邮件
工程建设参与部门
部门名称
工程责任人
通信地址
1
联系电话
电子邮件
工程建设参与部门
部门名称
工程责任人
通信地址
联系电话
电子邮件
1.1.3 承建单位基本信息
单位名称
单位性质
法人代表
通信地址
联系电话
电子邮件
1.2 风险评估实施单位基本情况
评估单位名称
法人代表
通信地址
联系电话
电子邮件
2
二、风险评估活动概述
2.1 风险评估工作组织管理
1.建立评估领导小组
领导小组的工作职责是:在中支计算机信息安全工作领导小组的领导下,
确定评估的范围和目的、组织结构和任务分工,并对最终评估结果进行评审。
信息安全评估领导小组人员组成及分工如下:
办公室的主要职责是:编写评估方案,组织宣传培训,围绕关键业务威胁、
风险的技术分析,评估各阶段的具体实施工作,及时向领导小组反馈问题,提
交最终评估报告。
2、原则
(1)保密原则
在风险评估过程中,将严格遵循保密原则,对评估过程中涉及到的任何信息
未允许不向其他任何第三方泄露。
(2)互动原则
在整个风险评估过程中,将强调员工的互动参与,进而更好地进行风险评估
工作。
(3)最小影响原则
风险评估工作应尽可能小地影响系统和网络的正常运行,不能对业务的正常
运行产生明显的影响,如无法避免,则应做出说明。
(4)规范性原则
信息安全风险评估的实施必须依照规范的操作流程进行,对操作过程和结果
3
剩余22页未读,继续阅读
资源评论
oligaga
- 粉丝: 52
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功