信息安全风险处理计划_第1页
信息安全风险处理计划_第2页
信息安全风险处理计划_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信 息 安 全 风 险 处 理 计 划,序号,资产名称,威胁描述,脆弱性描述,风险等级,风险是否可接受,控制风险方式,风险处理措施,责任人,实施日期,完成日期,处理措施有效性验证,验证人1,总经理PC,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉2,总经理PC,系统漏洞,缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行中,有效,童庆嘉3,总经理PC,系统入侵,缺乏安全意识,3,NO,预防控制措施,系

2、统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉4,总经理PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉5,总经理PC,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉6,技术总监PC,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行中,有效,童庆嘉7,技术总监PC,系统漏洞,缺乏安全意识,

3、3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉8,技术总监PC,系统入侵,缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉9,技术总监PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉10,技术总监PC,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行中,有效,童庆嘉11,程序开发员PC-A 程序开发员

4、PC-B程序开发员PC-C程序开发员PC-D,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉12,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,系统漏洞,缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉13,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,系统入侵,缺乏安全意识,3,NO,预防控制措施,系统

5、打补丁,安装防病毒软件;增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉14,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉15,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行中,有效,童庆嘉16,实施用PC测试用PC实 施经理PC 信息安全管理员PC,恶

6、意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一张五,2013/4/1,持续进行,有效,童庆嘉17,实施用PC测试用PC实 施经理PC 信息安全管理员PC,系统漏洞,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一张五,2013/4/1,持续进行中,有效,童庆嘉18,实施用PC测试用PC实 施经理PC 信息安全管理员PC,系统入侵,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一张五,2013/4/1,持续进行,有效,童庆嘉1

7、9,实施用PC测试用PC实 施经理PC 信息安全管理员PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张一张五,2013/4/1,持续进行中,有效,童庆嘉20,实施用PC测试用PC实 施经理PC 信息安全管理员PC,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张一张五,2013/4/1,持续进行,有效,童庆嘉21,数据库服务器,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一,2013/4/1,持续进行中,有效,童庆嘉22,数据库服务器,系统漏洞,缺乏

8、安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一,2013/4/1,持续进行,有效,童庆嘉23,数据库服务器,系统入侵,缺乏安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一,2013/4/1,持续进行中,有效,童庆嘉24,数据库服务器,未经授权的系统访问,弱的密码管理,3,NO,预防控制措施,增强信息安全意识培训,张一,2013/4/1,持续进行,有效,童庆嘉25,数据库服务器,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张一,2013/4/1,持续进行中,有效,童庆嘉26,业务员PC,恶意

9、代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张七,2013/4/1,持续进行,有效,童庆嘉27,业务员PC,系统漏洞,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张七,2013/4/1,持续进行中,有效,童庆嘉28,业务员PC,系统入侵,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张七,2013/4/1,持续进行,有效,童庆嘉29,业务员PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张七

10、,2013/4/1,持续进行中,有效,童庆嘉30,业务员PC,意外断电,缺乏意识,1,YES,预防控制措施,增强信息安全意识培训,张七,2013/4/1,持续进行,有效,童庆嘉31,行政用PC财务用PC,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,王二,2013/4/1,持续进行中,有效,童庆嘉32,行政用PC财务用PC,系统漏洞,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,王二,2013/4/1,持续进行,有效,童庆嘉33,行政用PC财务用PC,系统入侵,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,王二,2013/4/1,持续

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论