安全风险评估模板
│ 00文档排版要求.docx
│ 00版本变更说明.docx
│ 00风险评估服务.pptx
│ 1.txt
│ SFSS-RA-R0001信息安全风险评估报告模板V2.docx
│ SFSS-RA-T0001信息安风险全评估白皮书V4.docx
│ SFSS-RA-T0002信息安全风险评估方案与计划模板v3.docx
│ SFSS-RA-T0004信息安全风险评估技术指导书 V4.docx
│ 信息安全风险评估报告(演示)V3.docx
│ 版本变更说明.docx
│
├─0、概念
│ │ 国标风险判断流程.jpg
│ │ 安全评估流程.pdf
│ │ 安全评估流程.vsdx
│ │ 风险评估各要素的关系.docx
│ │
│ └─历史版本
│ │ 00CIA三性赋值.xlsx
│ │ 00基本要素评估程度参考.xlsx
│ │ 00威胁程度评估表.xls
│ │ 00风险分析矩阵.xlsx
│ │ 01保密协议书 V1.0.docx
│ │ 01资产识别表.xlsx
│ │ 02重要资产估值表.xlsx
│ │ 03重要资产脆弱性评估表.xlsx
│ │ 04重要资产威胁评估表.xlsx
│ │ 05潜伏威胁评估表.xlsx
│ │ 06防护能力评估表.xlsx
│ │ 06防护能力评估表V2.xlsx
│ │ 07重要资产风险分析表.xlsx
│ │ 08风险统计表.xlsx
│ │ 09不可接受风险处理计划.xlsx
│ │ 1、进入机房申请书.docx
│ │ 9、第三方人员保密协议.docx
│ │ SFSS-PT-F0001安全服务保密协议v1.0.doc
│ │ SFSS-RS-F0002安全风险评估范围清单.doc
│ │ SFSS-RS-F0004进入重要区域申请表.doc
│ │ SFSS-RS-F0005计算机入网申请表.doc
│ │ 组织架构.docx
│ │
│ └─历史版本1.4
│ 00信息安全管理脆弱性评估指导V2.docx
│ 00脆弱性评估调查问卷(支撑文档).doc
│ 00风险值统计.xlsx
│ 00风险分析矩阵.xlsx
│ SFSS-RA-P0001_01资产识别表V2.xlsx
│ SFSS-RA-P0002_02重要资产估值表V2.xlsx
│ SFSS-RA-P0003_03重要资产脆弱性评估表V2.xlsx
│ SFSS-RA-P0003_03重要资产脆弱性评估表V3.xlsx
│ SFSS-RA-P0004_04重要资产威胁评估表V2.0.xlsx
│ SFSS-RA-P0004_04重要资产威胁评估表V3.xlsx
│ SFSS-RA-P0005_05潜伏威胁评估表V2.xlsx
│ SFSS-RA-P0006_06防护能力评估表V2.1.xlsx
│ SFSS-RA-P0007_07重要资产风险分析表V2.xlsx
│ SFSS-RA-P0008_08风险统计表.xlsx
│ SFSS-RA-P0009_09不可接受风险处理计划V2.xlsx
│
├─1、准备阶段
│ SFSS-RS-F0003安全风险评估评估组织.doc
│ 保密协议&授权函0927——调用渗透材料.rar
│
├─2、过程工具—限制外传
│ │ SFSS-RA-P0001_01资产识别表V3.xlsx
│ │ SFSS-RA-P0002_02重要资产估值表V3.xlsx
│ │ SFSS-RA-P0003_03潜伏威胁评估表V3.xlsx
│ │ SFSS-RA-P0004_04防护能力评估表V3.xlsx
│ │ SFSS-RA-P0005_05脆弱性、威胁、风险分析表.xlsx
│ │ SFSS-RA-P0006_06不可接受风险处理计划V3.xlsx
│ │ SFSS-RA-P0007安全风险评估工作启动会议纪要.docx
│ │ SFSS-RA-P0008安全风险评估工作总结会议纪要.docx
│ │ 脆弱性问卷调查1.xlsx
│ │
│ └─00潜伏威胁检测指导
│ 潜伏威胁检测 (windows).docx
│ 潜伏威胁检测(linux).doc
│
└─3、支撑文档
├─1、漏洞扫描
│ 【样例】建恒信安扫描结果.zip
│
└─3、人员访谈
调查问卷示例.doc