第页共NUMPAGES23页 系统评估报告 提交者： 日期: 目录 一、概述。.。..。。..。.....。.。.。。....。.....。.。。。。...。。。。。。..。。.。....。.。...。。.。.。4 1、评估目的。。..。。。。.。。.。.。....。..。.。..。....。。..。。。.。。..。。。。.。。。.。。..。..。4 2、工作描述。..。..。....。。...。..。.。。.。。..。..。.。.。..。.。。。。。。.。..。。。。。。...。.5 二、现状综述。.....。...。。.。.。.。.....。.。。.。..。。..。..。。。.。。.。.。。。..。.。。。..。...6 三、详细报告。。。..。。。.。.。.。。。。.。.......。。..。.。。..。.。.。...。。.。。。。。。.。。。。。...。8 1、服务器.。。.。。.....。....。...。。。。。..。..。。。。...。.。.。。..。。.。。..。。..。..。.。.8 1.1服务器的性能..。。....。.。.。...。。.。。。。。.......。..。.。.。。。.。.。。..9 1。2服务器的安全性。....。..。。。.。..。.。.。.。....。。。..。.。。...。.。..。11 1.3服务器的可靠性。。。.。.。.。.。。。。.。.。。。.。。。.。..。。。.。16 1.4备份.。。.。。.....。..。。。.。。.。。.。。。..。...。.。。。。。。。.17 1.5管理及维护。.。。..。.。..。.......。...。。.。。.。.。..。。。。。。。..。..。.。18 2、客户端.。...。。。。...。。。。..。...。..。。.。。...。.。.。...。。。.。.。。.。。.。.。.。。.。。20 2.1客户端的性能.。。。.。..。...。..。...。。。.。。。.。..。....。.。。。。...。..20 2。2客户端的安全性。。。。。。..。。。。.。..。。。。.。.。。...。。。。....。.......21 2。3客户端的管理及维护。.。。...。。.....。......。.。...。.。.。。...。..24 3、打印服务。..。。。。.。.。.。.。。。。。。..。。。。。.。。.。.。。..。.。...。。。....。..。。.。.。.24 3。1性能及标准.。.。.。...。.。。。..。.。.。。.。....。...。。。.....。。。。。..。.24 3.2管理和维护。.。..。...。.。.。。.。..。。.。。。.。。。.。。。。..。...。.。。。。。.。25 4、数据安全。。。。.。....。.。..。。。......。.。。。。。..。.。...。。...。。。。.。.。.....。。25 4。1容错。。.。.。。.。。。.。。。..。.....。。.。...。.....。。...。。.。。。。.。。。。.。.。25 4。2备份。.。...。。。。..。...。..。。...。。.....。。...。。..。。..。。。.。。。..。...25 5、体系结构。..。.。..。...。。.。.。。.。..。。.。.。。。..。...。...。.。.。.。。..。..。.。.。25 5。1活动目录服务.。...。。。.。.。。。..。。。。.。.。..。.。.。..........。.....25 5。2网络结构。。..。。.。.。.。。.。。。。。。.。。...。。。。。。..。..。。。。...。。。。.。.。28 四、结论及改进建议。..。..。...。。...。。。.。。。。。...。.。..。.。.。.。。..。。。。.。。。。.。28 1、结论..。...。....。。。。...。。.。.....。.。。.。。...。。..。。..。...。。.。。..。。。.28 2、改进建议。。。。.。。。。。.。..。。。。.。。.。。。。.。。.。。。..。。。.。。。。....。.。。..。。.。。。28 一、概述： 这次我们评估的主要目是针对IT系统的整体情况做一个综合的评测。我会将在详细了解和掌握了整个IT系统的状况之后，做出一份对现有IT系统状况的评估，提出一些存在的问题和与之相对应的解决方案。 IT信息安全风险评估的定义： IT信息系统的安全风险，是由人为的、自然的威胁利用系统脆弱性所造成安全事件的可能性及其可能造成的影响组成。IT信息安全风险评估，则是指依据国家有关信息技术标准以及有关信息行业标准，对IT信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科