下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信 息 安 全 风 险 处 理 计 划,序号,资产名称,威胁描述,脆弱性描述,风险等级,风险是否可接受,控制风险方式,风险处理措施,责任人,实施日期,完成日期,处理措施有效性验证,验证人1,总经理PC,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉2,总经理PC,系统漏洞,缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行中,有效,童庆嘉3,总经理PC,系统入侵,缺乏安全意识,3,NO,预防控制措施,系
2、统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉4,总经理PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉5,总经理PC,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉6,技术总监PC,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行中,有效,童庆嘉7,技术总监PC,系统漏洞,缺乏安全意识,
3、3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉8,技术总监PC,系统入侵,缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉9,技术总监PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行,有效,童庆嘉10,技术总监PC,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张三,2013/4/1,持续进行中,有效,童庆嘉11,程序开发员PC-A 程序开发员
4、PC-B程序开发员PC-C程序开发员PC-D,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉12,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,系统漏洞,缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉13,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,系统入侵,缺乏安全意识,3,NO,预防控制措施,系统
5、打补丁,安装防病毒软件;增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉14,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行,有效,童庆嘉15,程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,李四李五李六李一,2013/4/1,持续进行中,有效,童庆嘉16,实施用PC测试用PC实 施经理PC 信息安全管理员PC,恶
6、意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一张五,2013/4/1,持续进行,有效,童庆嘉17,实施用PC测试用PC实 施经理PC 信息安全管理员PC,系统漏洞,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一张五,2013/4/1,持续进行中,有效,童庆嘉18,实施用PC测试用PC实 施经理PC 信息安全管理员PC,系统入侵,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一张五,2013/4/1,持续进行,有效,童庆嘉1
7、9,实施用PC测试用PC实 施经理PC 信息安全管理员PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张一张五,2013/4/1,持续进行中,有效,童庆嘉20,实施用PC测试用PC实 施经理PC 信息安全管理员PC,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张一张五,2013/4/1,持续进行,有效,童庆嘉21,数据库服务器,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一,2013/4/1,持续进行中,有效,童庆嘉22,数据库服务器,系统漏洞,缺乏
8、安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一,2013/4/1,持续进行,有效,童庆嘉23,数据库服务器,系统入侵,缺乏安全意识,4,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张一,2013/4/1,持续进行中,有效,童庆嘉24,数据库服务器,未经授权的系统访问,弱的密码管理,3,NO,预防控制措施,增强信息安全意识培训,张一,2013/4/1,持续进行,有效,童庆嘉25,数据库服务器,意外断电,缺乏意识,2,YES,预防控制措施,增强信息安全意识培训,张一,2013/4/1,持续进行中,有效,童庆嘉26,业务员PC,恶意
9、代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张七,2013/4/1,持续进行,有效,童庆嘉27,业务员PC,系统漏洞,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张七,2013/4/1,持续进行中,有效,童庆嘉28,业务员PC,系统入侵,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,张七,2013/4/1,持续进行,有效,童庆嘉29,业务员PC,未经授权的系统访问,弱的密码管理,2,YES,预防控制措施,增强信息安全意识培训,张七
10、,2013/4/1,持续进行中,有效,童庆嘉30,业务员PC,意外断电,缺乏意识,1,YES,预防控制措施,增强信息安全意识培训,张七,2013/4/1,持续进行,有效,童庆嘉31,行政用PC财务用PC,恶意代码(如病毒、逻辑炸弹、木马),缺乏安全意识,3,NO,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,王二,2013/4/1,持续进行中,有效,童庆嘉32,行政用PC财务用PC,系统漏洞,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,王二,2013/4/1,持续进行,有效,童庆嘉33,行政用PC财务用PC,系统入侵,缺乏安全意识,2,YES,预防控制措施,系统打补丁,安装防病毒软件;增强信息安全意识培训,王二,2013/4/1,持续
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 盐城建筑电工试题及答案
- 心内科多选试题及答案
- 高中椭圆测试题及答案
- 2026四川内江市隆昌市医疗保障事务中心公益性岗位招聘1人备考题库(完整版)附答案详解
- 2026年8-9月四川眉山市洪雅县七里坪镇城镇公益性岗位招聘1人模拟试卷含答案详解【模拟题】
- 2026广西柳州市人才服务和人事培训考试中心招聘就业见习人员1人参考题库及答案详解(真题汇编)
- 二诊物理试题及答案重庆
- 2027届上海市奉贤区六年级数学第一学期期末监测模拟试题含解析
- 人工智能提升金融产品创新能力
- 人工智能在保险风险评估中的应用-第746篇
- 高空作业车(剪叉式、曲臂式)验收表
- 安全生产培训教育管理制度
- 物流运输配送服务合同
- (高清版)TDT 1037-2013 土地整治重大项目可行性研究报告编制规程
- JB T 6664.3-2004自吸泵 第3部分:自吸性能试验方法
- 日式收纳培训课件
- 采购基础知识培训课件
- 数学中考复习-半角模型课件
- 育婴员基础知识教学课件
- 公司领导拜访政府的函
- 房屋市政工程生产安全重大事故隐患排查记录表(模板)
评论
0/150
提交评论