风险评估原则-脆弱性参考列表.doc_第1页
风险评估原则-脆弱性参考列表.doc_第2页
风险评估原则-脆弱性参考列表.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

风险评估原则_脆弱性参考列表商密密级:内部公开管理类组织VP01IT管理机制不够完善VP02缺乏总体IT规划VP03缺乏安全方针VP04缺乏组织范围内统一的安全策略VP05缺乏可执行性的安全程序VP06安全技术与管理措施不能有效结合VP07资产缺乏所有者VP08没有跨部门的协调组织VP09没有负责安全管理部门VP10没有建立完善的沟通交流机制VP11组织的重要记录没有得到保护VP12业务流程存在缺陷引发风险人员VH01人员知识水平缺乏VH02人员技能缺乏VH03人员安全意识缺乏VH04人员敬业精神不够VH05不能遵守操作规程VH06道德风险VH07人员流动频繁VH08没有签订协议VH09没有背景调查VH10岗位职责中没有安全要求VH11安全无法与员工绩效挂钩VH12人员缺乏职责分离VH13没有人员备份机制VH14缺乏对员工行为的审计技术类场所VE01电力单路VE02线路暴露VE03场所很容易进入VE04场所受温湿影响大VE05场所易受雷击VE06场所易进水VE07场所易燃烧VE08场所不抗震VE09电力容量不够VE10场地不够硬件VM01设备易受电力变化影响VM02设备、介质易损坏VM03电源开关没有限制未经授权的使用VM04存储空间不够VM05运算能力不够VM06信号辐射VM07设备性能差VM08存在单点故障VM09口令更改周期较长VM10线路辐射VM11协议开放VM12明文传输VM13随意接入VM14口令简单VM15协议漏洞VM16带宽不够VM17很容易进入VM18可用性差VM19SNMP的Community值为缺省VM20无网络流量监控管理措施VM21缺少处置、报废规定软件VS01系统没有及时更新补丁VS02系统开放默认服务和端口VS03系统存在可疑服务和端口VS04系统管理员和用户弱口令或空口令VS05系统存在可疑用户VS06系统没有开放审计日志功能VS07系统没有启用安全选项VS08系统没有启用帐户密码安全策略VS09系统使用默认共享VS10系统无权限控制措施VS11特权账户没有控制VS12版本较低VS13存在弱密码或空密码VS14系统漏洞VS15配置漏洞VS16存在后门VS17没有数据加密功能VS18软件架构缺陷VS19很容易变更服务VR01缺乏服务水平协议VR02服务不符合业务需求VR03服务响应不及时VR04服务易中断VR05没有按照规范执行VR06服务成本太高其他法规法规VL01没有识别相应的法律、法规VL02不符合法律法规要求信息类VI01信息缺乏准确性VI02信息缺乏及
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论