这是老师布置的网络安全概论学习报告作业，花了挺长时间做的，可以参考看一下。一、信息安全风险评估概述： 信息安全风险评估是指依据有关信息安全技术标准和准则，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行的全面、科学的分析和评价的过程。信息安全风险评估将对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行分析、评价，并将根据信息安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 通过系统缜密的风险分析和评估，可以导出信息系统风险的安全需求，实现信息系统风险的安全控制，从而建立一个可靠的、有效的风险控制体系，保障信息系统的动态安全。因此，信息系统安全风险评估依其应用环境、应用领域以及处理信息敏感度的不同，安全需求上有很大差别，但概括起来风险评估可以明确信息系统的安全现状，确定现在的主要安全威胁，指导信息系统安全的建设体系方向。这是第一段内容，大概有十几页

信息安全风险评估标准GB20984

信息安全风险评估技术方案2019最新

GB-T20984-2007信息安全风险评估规范.pdf

(案例)信息安全风险评估报告&风险处理计划.pdf

信息安全风险评估、风险评估实施、资产识别、威胁识别、脆弱性识别、风险评估工具。

针对如何量化评估系统的信息安全状况这一问题，提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模，然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率，结合攻击目标实现后所造成的损失即可计算得到根节点的风险值。案例分析的计算结果不仅表明了根节点和各攻击序列遭受信息攻击风险的概率大小，还揭示了系统攻击树中风险最大的攻击路径，证明该方法合理可行。该方法有助于风险管理者找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式，从而重点采取防御措施。

深圳市某局信息安全风险评估报告 风险评估结论 1 评估工作概述 1.1评估范围 1.2评估组织 2 评估依据和标 3 资产识别 3.1资产识别内容和方法 3.2 重要资产的确定及三性赋值 4 威胁识别 5 脆弱性识别 5.1脆弱性识别内容及方法 5.2脆弱性识别结果 6 综合风险分析 6.1风险分析方法 6.2风险等级划分 6.3不可接受风险划分 6.4 风险分析结果 7 风险统计 8 不可接受风险处理计划

本《实施指南》以国家标准GB/T 20984-2007《信息安全技术信息安全风险评估规范》为基础，结合目前国内外相关的标准与方法，详细介绍了风险评估的内涵、实施流程、操作要点、记录结果等内容，为各单位实施自评估、提高安全风险意识提供 帮助。

业务安全风险评估方案 构建“安全融于业务”的数据安全保护体系 数字身份的最佳实践，以人为核心的业务安全 威胁情报的业务安全应用价值 CISAW风险管理专-业务安全 ISO27001信息安全体系培训-业务连续性管理 LTE网络环境下的业务安全保障体系 Web攻防之业务安全实战指南 爱奇艺业务安全风控体系的建设实践 大数据技术助力金融业务安全 从数据安全到业务安全 华为业务安全解决方案 基于业务安全情报的攻防实践 基于互联网业务安全和反钓鱼的思路 业务安全风险演化剖析 企业业务安全建设经验分享 企业业务安全开发实践 手机上的业务安全 业务安全-DevSecOps的催化剂 业务安全应急响应 业务安全与DevSecOps的最佳实践