【安全】網(wǎng)站安全風(fēng)險評估報告共9篇

文檔從網(wǎng)絡(luò)中收集，已重新整理排版.word版本可編輯.歡迎下載支持.文檔從網(wǎng)絡(luò)中收集，已重新整理排版.word版本可編輯.歡迎下載支持.word版本可編輯.歡迎下載支持.PAGE1word版本可編輯.歡迎下載支持.文檔從網(wǎng)絡(luò)中收集，已重新整理排版.word版本可編輯.歡迎下載支持.word版本可編輯.歡迎下載支持.【關(guān)鍵字】安全網(wǎng)站安全風(fēng)險評估報告(共9篇)：評估報告 風(fēng)險 網(wǎng)站 部隊安全風(fēng)險評估范文 部隊出動安全風(fēng)險評估 施工安全風(fēng)險評估報告

篇一：網(wǎng)站風(fēng)險評估報告

網(wǎng)站風(fēng)險評估報告

——《信息安全工程》課程報告

課程名稱信息安全工程

班級

專業(yè)信息安全

任課教師

學(xué)號

姓名

目錄

封面1

目錄2一、評估準(zhǔn)備31、安全評估準(zhǔn)備32、安全評估范圍33、安全評估團(tuán)隊34、安全評估計劃3二、風(fēng)險因素評估3

1．威脅分析31.1威脅分析概括3

1.2威脅分析來源4

1.3威脅種類4

2．安全評估7

2.1高危漏洞7

2.2中級漏洞7

2.3低級漏洞8

三、綜述8

1.1具有最多安全性問題的文件9

1.2Web風(fēng)險分布統(tǒng)計9

2.Web風(fēng)險類別分布10

3.滲透測試10

4.漏洞信息15

四、風(fēng)險評價18

五、風(fēng)險控制建議19附錄:22

一、評估準(zhǔn)備

1、安全評估目標(biāo)

在項目評估階段，為了充分了解SecurityTweets這個網(wǎng)站的安全系數(shù)，因此需要對SecurityTweets這個網(wǎng)站當(dāng)前的重點服務(wù)器和web應(yīng)用程序進(jìn)行一次抽樣掃描和安全弱點分析，對象為SecurityTweets全站，然后根據(jù)安全弱點掃描分析報告，作為提高SecurityTweets系統(tǒng)整體安全的重要參考依據(jù)之一。

2、安全評估范圍

本小組將對如下系統(tǒng)進(jìn)行安全評估：

采用linux系統(tǒng)的web服務(wù)器（IP地址：65）

采用nginx服務(wù)器程序的web站點

采用MySQL的數(shù)據(jù)庫

3、安全評估團(tuán)隊

成員組成：

使用工具：

1、AcunetixWebVulnerabilityScanner

2、BurpSuite

4、安全評估計劃

1、此次針對網(wǎng)站的安全評估分為2個步驟進(jìn)行。第一步利用現(xiàn)有的優(yōu)秀安全評估軟件來模擬攻擊行為進(jìn)行自動的探測安全隱患；第二步根據(jù)第一步得出的掃描結(jié)果進(jìn)行分析由小組成員親自進(jìn)行手動檢測，排除誤報情況，查找掃描軟件無法找到的安全漏洞。

2、第一步我們采用兩種不同的滲透測試軟件對網(wǎng)站做總體掃描。采用兩種工具是因為這兩個工具的側(cè)重點不同，可以互為補(bǔ)充，使得分析更為精確。然后生成測試報告。

3、根據(jù)上一步生成的測試報告，由組員親自手動驗證報告的可信性。

4、根據(jù)安全掃描程序和人工分析結(jié)果寫出這次安全評估的報告書。

二、風(fēng)險因素評估

1.威脅分析

1.1.威脅分析概括

本次威脅分析是對一個德國的SecurityTweets網(wǎng)站進(jìn)行的。威脅分析包括的具體內(nèi)容有：威脅主體、威脅途徑、威脅種類。

1.2.威脅來源

SecurityTweets網(wǎng)站是基于Internet體系結(jié)構(gòu)建立，網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)大都采用TCP/IP作為主要的網(wǎng)絡(luò)通訊協(xié)議，其自身提供了各種各樣的接口以供使用和維護(hù)，然而，這些接口同樣可能向威脅主體提供了攻擊的途徑：

1.3.威脅種類：

1.描述

這個腳本是可能容易受到跨站點腳本（XSS）攻擊。

跨站點腳本（也被稱為XSS）是一種漏洞，允許攻擊者發(fā)送惡意代碼（通常在Javascript中的形式）給其他用戶。因為瀏覽器無法知道是否該腳本應(yīng)該是可信與否，它會在用戶上下文中，允許攻擊者訪問被瀏覽器保留的任何Cookie或會話令牌執(zhí)行腳本。

雖然傳統(tǒng)的跨站點腳本漏洞發(fā)生在服務(wù)器端的代碼，文檔對象模型的跨站點腳本是一種類型的漏洞會影響腳本代碼在客戶端的瀏覽器。

2.描述

基于堆的緩沖區(qū)溢出在nginx1.3.15的SPDY執(zhí)行1.4.7和1.5.x版本1.5.12之前之前允許遠(yuǎn)程攻擊者通過特制的請求執(zhí)行任意代碼。該問題影響的ngx_http_spdy_module模塊（默認(rèn)情況下不編譯），并編譯nginx的-與調(diào)試配置選項，如果“聽”指令的“SPDY”選項用于在配置文件中。

3．描述

您使用的是脆弱的Javascript庫。一個或多個漏洞報告這個版本的JavaScript庫。咨詢攻擊細(xì)節(jié)和Web引用有關(guān)受影響的庫，并進(jìn)行了報道，該漏洞的詳細(xì)信息。

4.描述

XML支持被稱為“外部實體”，它指示XML處理器來檢索和執(zhí)行內(nèi)嵌的設(shè)施包括XML位于特定URI的。一個外部XML實體可以用來追加或修改與XML文檔相關(guān)聯(lián)的文檔類型定義（DTD）。外部XML實體也可以用于對XML文檔的內(nèi)容中包含的XML。

現(xiàn)在假設(shè)XML處理器解析數(shù)據(jù)從下攻擊者控制的一個光源發(fā)出。大多數(shù)時候，處理器將不會被確認(rèn)，但它可能包括替換文本從而引發(fā)意想不到的文件打開操作，或HTTP傳輸，或任何系統(tǒng)IDS的XML處理器知道如何訪問。

以下是將使用此功能包含本地文件（/etc/passwd文件）的內(nèi)容的示例XML文檔

？XML版本=“1.0”編碼=“UTF-8”？

！DOCTYPE的Acunetix[

！實體acunetixent系統(tǒng)“文件:///etc/passwd文件”

]

XXX＆acunetixent;/XXX

4.描述

此警報可能是假陽性，手動確認(rèn)是必要的。

跨站請求偽造，也稱為一次單擊攻擊或會話騎馬和縮寫為CSRF或者XSRF，是一種類型的惡意攻擊網(wǎng)站即未經(jīng)授權(quán)的命令是從一個用戶，該網(wǎng)站信任傳遞的。

篇二：××單位信息安全評估報告

××單位信息安全評估報告

(管理信息系統(tǒng))

××單位二零一一年九月

1

目標(biāo)

××單位信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

2

評估依據(jù)、范圍和方法

2.1評估依據(jù)

根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［2006］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[2006]48號）以及集團(tuán)公司和省公司公司的文件、檢查方案要求,開展××單位的信息安全評估。

2.2評估范圍

本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強(qiáng)調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進(jìn)行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評估。

2.3評估方法

采用自評估方法。

3

重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別，將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。資產(chǎn)清單見附表1。

4

安全事件

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

5

安全檢查項目評估

5.1規(guī)章制度與組織管理評估5.1.1組織機(jī)構(gòu)

評估標(biāo)準(zhǔn)

信息安全組織機(jī)構(gòu)包括領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)。

現(xiàn)狀描述

本局已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

評估結(jié)論

完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

5.1.2崗位職責(zé)

評估標(biāo)準(zhǔn)

崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定；崗位實行主、副崗備用制度。

現(xiàn)狀描述

我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定，崗位沒有實行主、副崗備用制度。

評估結(jié)論

本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

評估標(biāo)準(zhǔn)

病毒管理包括計算機(jī)病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報告機(jī)制、病毒掃描策略（1周內(nèi)至少進(jìn)行一次掃描）。

現(xiàn)狀描述

本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動病毒掃描；沒有制定計算機(jī)病毒防治管理制度。

評估結(jié)論

完善病毒預(yù)警和報告機(jī)制，制定計算機(jī)病毒防治管理制度。

5.1.4運(yùn)行管理

評估標(biāo)準(zhǔn)

運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)

維流程、值班制度并實行工作票制度；制定機(jī)房出入管理制度并上墻，對進(jìn)出機(jī)房情況記錄。

現(xiàn)狀描述

沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)維流程、值班制度，沒有實行工作票制度；機(jī)房出入管理制度上墻，但沒有機(jī)房進(jìn)出情況記錄。

評估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)維流程、值班制度，實行工作票制度；機(jī)房出入管理制度上墻，記錄機(jī)房進(jìn)出情況。

5.1.5賬號與口令管理

評估標(biāo)準(zhǔn)

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進(jìn)行變更或注銷。

現(xiàn)狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進(jìn)行變更或注銷。

評估結(jié)論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。

篇三：信息安全風(fēng)險評估報告格式

信息系統(tǒng)信息安全風(fēng)險評估報告格式》目錄

一、風(fēng)險評估項目概括

1.1工程項目概況

1.1.1建設(shè)項目基本信息

1.1.2建設(shè)單位基本信息

1.1.3承建單位基本信息

1.2風(fēng)險評估實施單位基本情況

二、風(fēng)險評估活動概括

2.1風(fēng)險評估工作組織管理

2.2風(fēng)險評估工作過程

2.3依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件

2.4保障與限制條件

三、評估對象

3.1評估對象構(gòu)成與定級

3.1.1網(wǎng)絡(luò)結(jié)構(gòu)

3.1.2業(yè)務(wù)應(yīng)用

3.1.3子系統(tǒng)構(gòu)成及定級

3.2評估對象等級保護(hù)措施

3.2.1XX子系統(tǒng)的等級保護(hù)措施

3.2.2子系統(tǒng)N的等級保護(hù)措施

四、資產(chǎn)識別與分析

4.1資產(chǎn)類型與賦值

4.1.1資產(chǎn)類型

4.1.2資產(chǎn)賦值

4.2關(guān)鍵資產(chǎn)說明

五、威脅識別與分析

5.1威脅數(shù)據(jù)采集

5.2威脅描述與分析

5.2.1威脅源分析

5.2.2威脅行為分析

5.2.3威脅能量分析

5.3威脅賦值

六、脆弱性識別與分析

6.1常規(guī)脆弱性描述

6.1.1管理脆弱性

6.1.2網(wǎng)絡(luò)脆弱性

6.1.3系統(tǒng)脆弱性

6.1.4應(yīng)用脆弱性

6.1.5數(shù)據(jù)處理和存儲脆弱性

6.1.6運(yùn)行維護(hù)脆弱性

6.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性

6.1.8物理脆弱性

6.2脆弱性專項檢測

6.2.1木馬病毒專項檢查

6.2.2滲透與攻擊性專項測試

6.2.3關(guān)鍵設(shè)備安全性專項測試

6.2.4設(shè)備采購和維保服務(wù)專項檢測

6.2.5其他專項檢測

6.2.6安全保護(hù)效果綜合驗證

6.3脆弱性綜合列表

七、風(fēng)險分析

7.1關(guān)鍵資產(chǎn)的風(fēng)險計算結(jié)果

7.2關(guān)鍵資產(chǎn)的風(fēng)險等級

7.2.1風(fēng)險等級列表

7.2.2風(fēng)險等級統(tǒng)計

7.2.3基于脆弱性的風(fēng)險排名

7.2.4風(fēng)險結(jié)果分析

八、綜合分析與評價

九、整改意見

附件1：管理措施表

附件2：技術(shù)措施表

附件3：資產(chǎn)類型與賦值表附件4：威脅賦值表

附件5：脆弱性分析賦值表

篇四：信息系統(tǒng)安全風(fēng)險評估報告

項目名稱：XXX風(fēng)險評估報告被評估公司單位：參與評估部門：XXXX委員會

一、風(fēng)險評估項目概括

1.1工程項目概況

1.1.1建設(shè)項目基本信息

1.2風(fēng)險評估實施單位基本情況

二、風(fēng)險評估活動概括

2.1風(fēng)險評估工作組織管理

描述本次風(fēng)險評估工作的組織體系（含評估人員構(gòu)成）、工作原則和采取的保密措施。

2.2風(fēng)險評估工作過程

本次評估供耗時2天，采取抽樣的的方式結(jié)合現(xiàn)場的評估，涉及了公司所有

部門及所有的產(chǎn)品，已經(jīng)包括了位于公司地址位置的相關(guān)產(chǎn)品。

2.3依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件

本次評估依據(jù)的法律法規(guī)條款有：

篇五：安全風(fēng)險評估報告的范文

安全風(fēng)險分析報告

產(chǎn)品名稱：（注冊標(biāo)準(zhǔn)上的名稱）

風(fēng)險評價人員及背景：（項目組長、醫(yī)學(xué)角度的大夫、技術(shù)角度的設(shè)計人員、應(yīng)

用角度的、市場角度的，并提供人員資格證明，如受過的培訓(xùn)資格、職稱等級）

編制：日期：

批準(zhǔn)：日期：

1.編制依據(jù)

1.1相關(guān)標(biāo)準(zhǔn)

1)YY0316-2003醫(yī)療器械——風(fēng)險管理對醫(yī)療器械的應(yīng)用

2)GB9706.1-1995醫(yī)用電氣設(shè)備第一部分：通用安全要求；

3)IEC60601-1-4：1996醫(yī)用電器設(shè)備——第一部分：通用安全要求——4：并行標(biāo)準(zhǔn)：醫(yī)用可編程電氣系統(tǒng)

4)產(chǎn)品標(biāo)準(zhǔn)及其他

1.2產(chǎn)品的有關(guān)資料

1)使用說明書

2)醫(yī)院使用情況、維修記錄、顧客投訴、意外事故記錄等

3)專業(yè)文獻(xiàn)中的文章和其他信息

2.目的和適用范圍

本文是對XXXX進(jìn)行風(fēng)險管理的報告，報告中對所有的可能危害以及每一個危害產(chǎn)生的原因進(jìn)行了判定。對于每種危害可能產(chǎn)生損害的嚴(yán)重度和危害的發(fā)生概率進(jìn)行了估計。在某一風(fēng)險水平不可接受時，采取了降低見的控制措施，同時，對采取風(fēng)險措施后的剩余風(fēng)險進(jìn)行了評價。最后，使所有的剩余風(fēng)險的水平達(dá)到可以接受。

本報告適用于……產(chǎn)品，該產(chǎn)品處于設(shè)計和開發(fā)階段(或處于小批生產(chǎn)階段)。

3.產(chǎn)品描述

本風(fēng)險管理的對象是……(如能加入照片或圖片最好)，產(chǎn)品概括、機(jī)理、用途適應(yīng)癥：

禁忌癥：

設(shè)備由以下部分組成：（文字描述或示意圖）

4.產(chǎn)品預(yù)期用途以及與安全有關(guān)的特征的判定

（依序回答附錄A用于判定醫(yī)療器械可能影響安全性的特征的問題）

4.1產(chǎn)品的預(yù)期用途、預(yù)期目的是什么？如何使用？

應(yīng)考慮的因素：預(yù)期使用者及其精神、體能、技能水平、文化背景和培訓(xùn)等情況人機(jī)工程學(xué)問題、醫(yī)療器械的使用環(huán)境和由誰安裝

患者是否能夠控制和影響醫(yī)療器械的使用

醫(yī)療器械是否用于生命維持或生命支持

在醫(yī)療器械失效的情況下是否需要特殊的干預(yù)

是否有接口設(shè)計方面的特殊問題可以導(dǎo)致不經(jīng)心的使用錯誤（見4.27）

設(shè)備起診斷、預(yù)防、治療、緩解或創(chuàng)傷補(bǔ)償、解剖矯正、妊娠控制的

服務(wù)熱線：xx-xx-xx

哪個作用

4.2醫(yī)療器械是否預(yù)期和患者或其他人員接觸、如何接觸、接觸時間長短？

應(yīng)考慮的因素：預(yù)期接觸的性質(zhì)：表面接觸、有創(chuàng)接觸和（或）植入

每種接觸的時間長短

每種接觸的頻次

4.3在醫(yī)療器械中包含有何種材料和（或）組分或與其共同使用、或與醫(yī)療器械接觸？應(yīng)考慮的因素：與安全性有關(guān)的特性是否已知

4.4是否有能量給予患者或從患者身上獲??？

應(yīng)考慮的因素：傳遞能量的形式及其控制、質(zhì)量、數(shù)量和持續(xù)時間

4.5是否有物質(zhì)提供給患者或從患者身上提??？

應(yīng)考慮的因素：物質(zhì)是供給還是提取

單一物質(zhì)還是幾種物質(zhì)

最大和最小傳遞率及其控制

4.6是否由醫(yī)療器械處理生物材料然后再次使用？

應(yīng)考慮的因素：處理的方式和被處理物質(zhì)的類型（如自動輸血、透析）

4.7醫(yī)療器械是否以無菌形式提供或準(zhǔn)備由使用者滅菌，或用其他微生物控制方法滅菌？應(yīng)考慮的因素：醫(yī)療器械是否預(yù)期一次使用或重復(fù)使用

醫(yī)療器械的包裝、儲存壽命

重復(fù)使用周期次數(shù)的限制

所使用的滅菌處理方式的限制

4.8醫(yī)療器械是否預(yù)期由用戶進(jìn)行常規(guī)清潔和消毒？

應(yīng)考慮的因素：使用的清潔或消毒劑的類型

消毒周期數(shù)量的限制

醫(yī)療器械的設(shè)計可能影響日常清潔和消毒的有效性

4.9醫(yī)療器械是否預(yù)期改善患者的環(huán)境？

應(yīng)考慮的因素：溫度、濕度、大氣成分、壓力和光線

4.10醫(yī)療器械是否進(jìn)行測量？

應(yīng)考慮的因素：測量的變量

測量結(jié)果的準(zhǔn)確度和精密度（帶測量功能的須CMC標(biāo)志）

4.11醫(yī)療器械是否進(jìn)行分析處理？

應(yīng)考慮的因素：醫(yī)療器械是否由輸入或獲得的數(shù)據(jù)顯示結(jié)論（主要是軟件）

所采用的計算方法和置信極限

4.12醫(yī)療器械是否預(yù)期和醫(yī)藥或其他醫(yī)療技術(shù)聯(lián)合使用？

應(yīng)考慮的因素：識別可能使用的醫(yī)藥或其它醫(yī)療技術(shù)和與相互作用有關(guān)的潛在問題患者是否遵守治療

4.13是否有不希望的能量或物質(zhì)輸出？

應(yīng)考慮的與能量相關(guān)的因素：噪聲和振動、熱量

輻射（包括電離、非電離和紫外、可見光、紅外）接觸溫度

漏電流和電場和（或）磁場

應(yīng)考慮的與物質(zhì)相關(guān)的因素：化學(xué)物質(zhì)、廢物和體液的排放

4.14醫(yī)療器械是否對環(huán)境敏感？

應(yīng)考慮的因素：操作、運(yùn)輸和儲存環(huán)境（包括光線、溫度、振動、泄漏、對能源和致冷形式變化的敏感性，電磁干擾）

服務(wù)熱線：xx-xxx-xxxx

4.15醫(yī)療器械是否影響環(huán)境？

應(yīng)考慮的因素：對能源和致冷的影響，毒性物質(zhì)的散發(fā)和電磁干擾的產(chǎn)生

4.16醫(yī)療器械是否有基本消耗品或福建？

應(yīng)考慮的因素：消耗品或附件的規(guī)范以及對使用者選擇它們的限制

4.17是否需要維護(hù)和校準(zhǔn)？

應(yīng)考慮的因素：是否維護(hù)和（或）校準(zhǔn)由操作者或使用者或?qū)ｉT人員來實現(xiàn)

是否需要專門的物質(zhì)或設(shè)備來進(jìn)行適當(dāng)?shù)木S護(hù)和（或）校準(zhǔn)

4.18醫(yī)療器械是否有軟件？

應(yīng)考慮的因素：軟件是否預(yù)期要由使用者和（或）操作者進(jìn)行安裝、驗證、修改或更換

4.19醫(yī)療器械是否有儲存壽命限制？

應(yīng)考慮的因素：此種醫(yī)療器械的標(biāo)志或指示和處置

4.20是否有延遲和（或）長期使用效應(yīng)？

應(yīng)考慮的因素：人機(jī)工程學(xué)和累積的效應(yīng)

4.21醫(yī)療器械承受何種機(jī)械力？

應(yīng)考慮的因素：醫(yī)療器械承受的力是否在使用者的控制之下或者由和其他人員的相互作用來控制

4.22是什么決定醫(yī)療器械的壽命？

應(yīng)考慮的因素：老化和電池耗盡

4.23醫(yī)療器械是否預(yù)期一次性使用？

4.24醫(yī)療器械是否需要安全的退出運(yùn)行或處置？

應(yīng)考慮的因素：醫(yī)療器械自身處置時產(chǎn)生的廢品。（例如醫(yī)療器械是否含有毒性或有害材料，或材料可再循環(huán)使用）

4.25醫(yī)療器械的安裝或使用是否要求專門的培訓(xùn)？

應(yīng)考慮的因素：包括試運(yùn)行和交付給最終使用者

是否很可能或可能由不具備必要技能的人員來安裝

4.26是否需要建立或引入新的生產(chǎn)過程？

將新的生產(chǎn)過程引入生產(chǎn)設(shè)備，必須視作為新危害的潛在源（例如新技術(shù)，新生產(chǎn)規(guī)模）

4.27醫(yī)療器械的成功使用，是否決定性的取決于人為因素，例如使用者接口？

應(yīng)考慮的因素：可能造成使用錯誤的用戶接口設(shè)計特性，不能輕易地誤用

4.27.1醫(yī)療器械是否有連接部分或附件？

應(yīng)考慮的因素：錯誤連接的可能性、差別性、和其它產(chǎn)品連接的相似性、連接力、對連接完整性的反饋以及過緊和過松的連接

4.27.2醫(yī)療器械是否有控制接口？

應(yīng)考慮的因素：間隔、編碼、分組、圖形顯示、反饋模式、出錯、滑脫、控制區(qū)別、可視性、啟動或變換的方向、控制是連續(xù)的還是斷續(xù)的、裝訂或動作的可逆性

4.27.3醫(yī)療器械是否顯示信息？

應(yīng)考慮的因素：不同環(huán)境下的可視性、方向性、總體和透視圖、顯示信息的清晰度、單位、彩色編碼、決定性信息的可達(dá)性

4.27.4醫(yī)療器械是否由菜單控制？

應(yīng)考慮的因素：層次的復(fù)雜性和數(shù)量、狀態(tài)的了解、設(shè)置的路徑、導(dǎo)向方法、每一動作的步驟數(shù)量、順序的清晰度、存儲問題、與可達(dá)性有關(guān)的控制功能的重要性

4.28醫(yī)療器械是否預(yù)期為移動式或便攜式？

服務(wù)熱線：xx-xx-xxxx

應(yīng)考慮的因素：必要的夾持、手柄、輪子、剎車、機(jī)械穩(wěn)定性和耐久性

5.危害判定

（根據(jù)附錄D回答至少包括能量、生物學(xué)、環(huán)境、使用、維護(hù)等五個方面的內(nèi)容，著重分析危害及其形成的原因，還可根據(jù)產(chǎn)品自身的特點進(jìn)行列舉，但要求對照3.產(chǎn)品預(yù)期用途以及與安全有關(guān)的特征的判定中的問題對危害進(jìn)行分類；先利用專業(yè)知識直觀地尋找潛在原因，進(jìn)一步的原因分析則可應(yīng)用FMEA（失效模式和效應(yīng)分析）、FTA（故障樹分析）方法。）

篇六：信息安全風(fēng)險評估報告(模板)

SCISTEC/STCJLMB-QP19-08

安全風(fēng)險評估報告

送檢單位：

合同編號：

評估

系統(tǒng)名稱：xxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxx

2011年10月10日~2011年10月25日

目錄

報告聲明錯誤！未定義書簽。委托方信息錯誤！未定義書簽。受托方信息錯誤！未定義書簽。風(fēng)險評估報告單錯誤！未定義書簽。1.風(fēng)險評估項目概括錯誤！未定義書簽。1.1.建設(shè)項目基本信息錯誤！未定義書簽。1.2.風(fēng)險評估實施單位基本情況錯誤！未定義書簽。1.3.風(fēng)險評估活動概括錯誤！未定義書簽。1.3.1.風(fēng)險評估工作組織過程錯誤！未定義書簽。1.3.2.風(fēng)險評估技術(shù)路線錯誤！未定義書簽。1.3.3.依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件錯誤！未定義書簽。2.評估對象構(gòu)成錯誤！未定義書簽。2.1.評估對象描述錯誤！未定義書簽。2.2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)錯誤！未定義書簽。2.3.網(wǎng)絡(luò)邊界描述錯誤！未定義書簽。2.4.業(yè)務(wù)應(yīng)用描述錯誤！未定義書簽。2.5.子系統(tǒng)構(gòu)成及定級錯誤！未定義書簽。3.資產(chǎn)調(diào)查錯誤！未定義書簽。3.1.資產(chǎn)賦值錯誤！未定義書簽。3.2.關(guān)鍵資產(chǎn)說明錯誤！未定義書簽。4.威脅識別與分析34.1.關(guān)鍵資產(chǎn)安全需求34.2.關(guān)鍵資產(chǎn)威脅概要74.3.威脅描述匯總204.4.威脅賦值22

5.脆弱性識別與分析255.1.常規(guī)脆弱性描述255.1.1.管理脆弱性255.1.2.網(wǎng)絡(luò)脆弱性255.1.3.系統(tǒng)脆弱性255.1.4.應(yīng)用脆弱性255.1.5.數(shù)據(jù)處理和存儲脆弱性255.1.6.災(zāi)備與應(yīng)急響應(yīng)脆弱性255.1.7.物理脆弱性255.2.脆弱性專項檢查255.2.1.木馬病毒專項檢查255.2.2.服務(wù)器漏洞掃描專項檢測265.2.3.安全設(shè)備漏洞掃描專項檢測375.3.脆弱性綜合列表406.風(fēng)險分析476.1.關(guān)鍵資產(chǎn)的風(fēng)險計算結(jié)果476.2.關(guān)鍵資產(chǎn)的風(fēng)險等級516.2.1.風(fēng)險等級列表516.2.2.風(fēng)險等級統(tǒng)計526.2.3.基于脆弱性的風(fēng)險排名526.2.4.風(fēng)險結(jié)果分析547.綜合分析與評價557.1.綜合風(fēng)險評價557.2.風(fēng)險控制角度需要解決的問題568.整改意見579.注意事項錯誤！未定義書簽。

1.威脅識別與分析

1.1.關(guān)鍵資產(chǎn)安全需求

篇七：信息安全風(fēng)險評估報告格式

附件：

國家電子政務(wù)工程建設(shè)項目非涉密信息系統(tǒng)

信息安全風(fēng)險評估報告格式

項目名稱：項目建設(shè)單位：風(fēng)險評估單位：

年月日

目錄

一、風(fēng)險評估項目概括1

1.1工程項目概況1

1.1.1建設(shè)項目基本信息1

1.1.2建設(shè)單位基本信息1

1.1.3承建單位基本信息2

1.2風(fēng)險評估實施單位基本情況2

二、風(fēng)險評估活動概括2

2.1風(fēng)險評估工作組織管理2

2.2風(fēng)險評估工作過程2

2.3依據(jù)的技術(shù)標(biāo)準(zhǔn)及相關(guān)法規(guī)文件2

2.4保障與限制條件3

三、評估對象3

3.1評估對象構(gòu)成與定級3

3.1.1網(wǎng)絡(luò)結(jié)構(gòu)3

3.1.2業(yè)務(wù)應(yīng)用3

3.1.3子系統(tǒng)構(gòu)成及定級3

3.2評估對象等級保護(hù)措施3

3.2.1XX子系統(tǒng)的等級保護(hù)措施3

3.2.2子系統(tǒng)N的等級保護(hù)措施3

四、資產(chǎn)識別與分析4

4.1資產(chǎn)類型與賦值4

4.1.1資產(chǎn)類型4

4.1.2資產(chǎn)賦值4

4.2關(guān)鍵資產(chǎn)說明4

五、威脅識別與分析4

5.1威脅數(shù)據(jù)采集5

5.2威脅描述與分析

5

5.2.1威脅源分析5

5.2.2威脅行為分析5

5.2.3威脅能量分析5

5.3威脅賦值5

六、脆弱性識別與分析5

6.1常規(guī)脆弱性描述5

6.1.1管理脆弱性5

6.1.2網(wǎng)絡(luò)脆弱性5

6.1.3系統(tǒng)脆弱性5

6.1.4應(yīng)用脆弱性5

6.1.5數(shù)據(jù)處理和存儲脆弱性6

6.1.6運(yùn)行維護(hù)脆弱性6

6.1.7災(zāi)備與應(yīng)急響應(yīng)脆弱性6

6.1.8物理脆弱性6

6.2脆弱性專項檢測6

6.2.1木馬病毒專項檢查6

6.2.2滲透與攻擊性專項測試6

6.2.3關(guān)鍵設(shè)備安全性專項測試6

6.2.4設(shè)備采購和維保服務(wù)專項檢測6

6.2.5其他專項檢測6

6.2.6安全保護(hù)效果綜合驗證6

6.3脆弱性綜合列表6

七、風(fēng)險分析6

7.1關(guān)鍵資產(chǎn)的風(fēng)險計算結(jié)果6

7.2關(guān)鍵資產(chǎn)的風(fēng)險等級7

7.2.1風(fēng)險等級列表7

7.2.2風(fēng)險等級統(tǒng)計7

7.2.3基于脆弱性的風(fēng)險排名7

7.2.4風(fēng)險結(jié)果分析7

八、綜合分析與評價7

九、整改意見7附件1：管理措施表8附件2：技術(shù)措施表9附件3：資產(chǎn)類型與賦值表11附件4：威脅賦值表11附件5：脆弱性分析賦值表12

篇八：網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估標(biāo)準(zhǔn)

XXX網(wǎng)絡(luò)信息系統(tǒng)

分險評估及安全加固服務(wù)內(nèi)容及進(jìn)度表

XXX于2009年進(jìn)行網(wǎng)絡(luò)改造，投入并使用了大量安全設(shè)備，目前已可保證網(wǎng)絡(luò)的暢通性，并確保用戶正常進(jìn)行工作。從安全的設(shè)備角度來看，目前XXX已經(jīng)使用了防火墻、入侵防御、安全審計、網(wǎng)絡(luò)拓?fù)涔芾碥浖?。所有網(wǎng)絡(luò)設(shè)備、服務(wù)器等全部都趨于正常運(yùn)行狀態(tài)。在網(wǎng)絡(luò)建成投入使用初期，很多網(wǎng)絡(luò)設(shè)備與軟件漏洞都不會輕易暴露，在使用過程中總是不斷出現(xiàn)各種各樣的問題，在已經(jīng)發(fā)現(xiàn)的問題的解決過程中發(fā)現(xiàn)往往是由于人為調(diào)試失誤或者設(shè)備自身BUG引起，輕則影響用戶正常的工作，重則導(dǎo)致一系列的連鎖反應(yīng)。從安全的角度分析，隱藏的漏洞往往比已經(jīng)暴露的危險更致命，這種漏洞在正常的運(yùn)行中并不容易暴露，其危險性不言而喻。我們認(rèn)為，在這時候最需要對網(wǎng)絡(luò)做一次全面有效的評估。因此，特提出網(wǎng)絡(luò)安全評估建議，對所有安全產(chǎn)品以后的升級和維護(hù)都能得到良好的解決。以下是整個XXX網(wǎng)絡(luò)安全風(fēng)險評估步驟：

1、步驟一：系統(tǒng)特征描述

2、步驟二：威脅識別

3、

4、步驟四：控制分析

5、步驟五：可能性分析三個可能性級別

6、步驟六：影響分析

7、步驟七：風(fēng)險確定（計算方法）

篇九：施工安全風(fēng)險評估報告

國道橫12普立（黔滇界）至宣威

高速公路5合同段

施工安全風(fēng)險評估報告

葛洲壩集團(tuán)第五工程有限公司

云南普宣高速公路第五合同段項目經(jīng)理部

二O一二年四月三十日

目錄

第一章概括1

一、施工安全風(fēng)險評估簡介1

（一）、評估目的1

（二）、評估原則1

（三）、評估內(nèi)容1

（四）、施工安全風(fēng)險評估依據(jù)2

第二章工程概況5

一、工程概況5

二、技術(shù)標(biāo)準(zhǔn)5

三、施工單位簡介5

四、沿線自然地理及工程地質(zhì)條件6

（一）、地形、地貌6

（二）、地質(zhì)情況6

（三）、氣候7

（四）、水文地質(zhì)7

（四）、主要工程規(guī)模7

（五）、橋梁工程簡介8

（六）、隧道工程簡介8

第三章評估過程和評估方法9

一、風(fēng)險評估過程9

（一）、準(zhǔn)備階段9

（二）、開展總體風(fēng)險評估10

（三）、確定專項風(fēng)險評估范圍10

（四）、開展專項風(fēng)險評估10

（五）、確定風(fēng)險控制措施10

（六）、風(fēng)險評估方法11

第四章總體風(fēng)險評估22

一、橋梁施工總體風(fēng)險評估22

（一）、法土窩1#大橋總體施工風(fēng)險評估22

（二）、龍家?guī)r大橋總體施工風(fēng)險評估23

（三）、大新田1#大橋總體施工風(fēng)險評估24

（四）、大新田2#大橋總體施工風(fēng)險評估25

（五）、小營村中橋總體施工風(fēng)險評估26

（六）、摩布大橋總體施工風(fēng)險評估27

（七）、普立立交橋梁總體施工風(fēng)險評估28

（八）、橋梁施工總體風(fēng)險評估等級29

二、隧道總體風(fēng)險評估29

第五章橋梁施工專項風(fēng)險評估30

一、風(fēng)險源辨識31

二、風(fēng)險分析33

三、風(fēng)險分類38

四、重大風(fēng)險源風(fēng)險估測44

（一）、深基坑施工風(fēng)險估測44

（二）、高墩施工風(fēng)險估測45

（三）、梁架設(shè)風(fēng)險估測47

（四）、橋梁重大風(fēng)險源風(fēng)險等級48

第六章隧道工程專項風(fēng)險評估48

一、施工程序分解48

二、風(fēng)險源普查49

三、風(fēng)險源普查清單50

四、風(fēng)險分析50

五、風(fēng)險評估51

六、重大風(fēng)險源風(fēng)險估測53

第七章風(fēng)險控制措施及建議59

一、橋梁一般風(fēng)險源控制措施及建議59

（一）、現(xiàn)場管理59

（二）、安全防護(hù)66

（三）、教育培訓(xùn)72

二、隧道一般風(fēng)險源控制措施74

三、重大風(fēng)險源控制措施及建議76

（一）、橋梁工程76

（二）、隧道工程79

第八章評估結(jié)論84

一、重大風(fēng)險源風(fēng)險等級匯總84

二、重大風(fēng)險源存在部位及方式84

三、評估結(jié)果分析84

附普宣高速公路第五合同段施工安全風(fēng)險評估報告評估小組成員名單86

第一章概括

一、施工安全風(fēng)險評估簡介

（一）、評估目的

公路橋梁工程施工環(huán)境條件復(fù)雜，施工組織實施困難，作業(yè)安全風(fēng)險高居不下，一直以來是行業(yè)安全監(jiān)管的重點環(huán)節(jié)。在施