信息及风险应用报告实验名称信息安全管理及风险评估工具应用实验地点学院实验室实验时间2013/101.课程设计目的:熟练掌握信息安全管理及风险评估流程。2.课程设计内容:按照标准所规定的流程,完成信息安全管理体系的建立过程及其所需文档、完成风险评估实施过程及其所需文档。3.课程设计要求:掌握信息安全管理及风险评估流程;完成信息安全管理或风险评估报告。4.实验条件:(1) PC机一台(2) 风险评估工具等软件。5.实验方法与步骤:一、风险评估的目标本次安全风险评估的目的是为学校机房管理系统是否能够满足学校管理规范对机房系统的安全要求提供技术参考,同时为机房管理系统进行信息安全改进提供依据,以指导下一步的信息安全管理和保障工作。二、风险评估的范围应用系统的功能模块(或子系统),可参照下表进行分解:应用系统分解表类别说明数据存储应用系统中负责数据存储的子系统或功能模块。如数据库服务器业务处理应用系统中负责进行数据处理运算的子系统或模块,如应用服务器、通信前置机服务提供应用系统中负
