|
系统
管理 |
提取与导出项目 |
实现评估项目的创建,历史项目的提取,当前项目的导出,便于评估项目数据的管理。 |
| 提取与导出基础数据 |
可以提取或导出系统数据维护中所有的基础数据,通过对系统数据进行编辑,建立不同类型系统的评估模板,实现系统数据与评估数据的分离。 |
|
项目
评估
功能 |
项目基本信息 |
管理评估项目和被评估系统的基本信息。 |
| 资产识别与重要资产赋值 |
分五类、三个级别实现对资产的识别与赋值;对已添加的资产进行赋值;根据所设定的阈值,划分重要资产。 |
| 威胁识别 |
基于对威胁的细分,按一级威胁、二级威胁识别重要资产在具体应用环境中面临的威胁。 |
| 一、二级薄弱点管理 |
实现对重要资产一级薄弱点、二级薄弱点的赋值与管理,实现对预先定义的薄弱点,以及评估中发现的薄弱点详细描述的管理。 |
| 资产风险系数计算 |
综合资产价值、威胁可能性和安全事件的影响,计算威胁风险系数、资产综合风险。 |
| 风险处理计划 |
根据风险的阈值,生成风险的优先处理等级,并对处理措施进行管理。 |
| 报表与统计 |
生成重要资产清单、资产赋值表、薄弱点汇总表、风险计算结果和风险处理基础等报表;按资产、风险、薄弱点得到统计视图。 |
|
数据
维护 |
|
维护“企业部门信息”、一级资产类型表”、“二级资产类型表”、“三级资产类型表”、“一级威胁类型表”、“二级威胁类型表”、“一级脆弱类型表”、“二级脆弱类型表”、“威胁-脆弱关系映射表”、“风险处理优先级”等基础数据,为风险评估的实施奠定基础。 |
