精选优质文档-倾情为你奉上XX项目威胁分析报告1 概述 根据国家信息安全风险评估规范GB/T 20984-2007中对威胁进行识别,分类以及赋值的方法,对XXX项目进行了威胁分析2. 威胁分类 本项目威胁分类依据GB/T 20984-2007中对威胁的分类,结合本项目中识别的重要资产清单,分别将硬件资产、软件资产、数据资产、人员资产等进行了相应的威胁归类,整理的归类列表如下:威胁类别资产名称软硬件故障Bypass、接口处理机、数据存储服务器、推送服务器物理环境影响DPI前置机、光放大器、协转分流设备、10GE接口板、100GE协转接口板、40G POS协转接口板、网线、光纤、机架无作为或操作失误H3CS5120-28SC-HI、 H3CS5820X-28C、PC、城域网路由器、 Bras、戴诚、罗林管理不到位PC、 UPS电源、 PDU、空调、网线、光纤、机架、 Windows XP、 NISP3.0、胡向东、周雁、周雯恶意代码PC、 FTP服务器越权或滥用X86 DPI预处
