如何對計算機系統做安全評估

計算機系統做安全評估基本過程如下：

1. 計劃和準備：主要包括目標、范圍和邊界、系統描述、角色和責任、風險評估行動計劃、風險接受標準、風險評估適用表格；

2. 確定資產：包括各種文檔、紙質文件、軟件資產、物理資產、人員、服務、組織形象與聲譽；

3. 威脅分析：威脅源主要有人員威脅包括故意破壞和無意失誤，系統威脅包括系統網絡或者服務的故障，環境威脅包括電源故障、液體泄漏、火災等，自然威脅包括洪水、地震、臺風等；

4. 脆弱點分析：常見弱點有三類技術性弱點、操作性弱點、管理性弱點；

5. 分析并評估現有的安全措施控制：主要分為管理性、操作性、技術性。從控制的功能來看安全控制措施又可以分為威懾性、預防性、檢測性、糾正性；

6. 評估安全風險：評估風險有兩個關鍵因素，一個是威脅對信息資產造成的影響，另一個是威脅發生的可能性，前者通過資產識別與評估已經得到了確認，而后者還需要根據威脅評估、弱點評估、現有控制的蘋果來進行認定；

7. 報告實施：報告內容包括概述、評估結果、推薦安全控制措施，提出建設性的解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。