实施部信息安全风险评估记录

来源：动视网责编：小OO 时间：2025-09-24 08:59:37

实施部信息安全风险评估记录

风险评估记录部门：运营部资产名称重要度面临威胁脆弱性暴露影响①容易度措施可能性②风险有效①X②台式计算机10病毒感染无杀毒软件362353010数据损坏丢失无备份策略5104377010数据泄密无口令策略48448服务器10非授权访问配置被修改4844810病毒感染无杀毒软件362353010无日常维护,打补丁无法使用243472810硬件以外损坏无法使用243472810机房不规范服务器损坏无法使用5103144010盗窃机房不规范51045990笔记本10公司开发软件代码泄密无拷贝

推荐度：

点击下载本文 文档为doc格式

导读风险评估记录部门：运营部资产名称重要度面临威胁脆弱性暴露影响①容易度措施可能性②风险有效①X②台式计算机10病毒感染无杀毒软件362353010数据损坏丢失无备份策略5104377010数据泄密无口令策略48448服务器10非授权访问配置被修改4844810病毒感染无杀毒软件362353010无日常维护,打补丁无法使用243472810硬件以外损坏无法使用243472810机房不规范服务器损坏无法使用5103144010盗窃机房不规范51045990笔记本10公司开发软件代码泄密无拷贝

风险评估记录

部门：运营部
资产名称	重要度	面临威胁	脆弱性	暴露	影响①	容易度	措施	可能性②	风险
资产名称	重要度	面临威胁	脆弱性	暴露	影响①	容易度	有效	可能性②	① X ②
台式计算机	10	病毒感染	无杀毒软件	3	6	2	3	5	30
	10	数据损坏丢失	无备份策略	5	10	4	3	7	70
	10	数据泄密	无口令策略	4	8	4	4	8
服务器	10	非授权访问	配置被修改	4	8	4	4	8
	10	病毒感染	无杀毒软件	3	6	2	3	5	30
	10	无日常维护,打补丁	无法使用	2	4	3	4	7	28
	10	硬件以外损坏	无法使用	2	4	3	4	7	28
	10	机房不规范	服务器损坏无法使用	5	10	3	1	4	40
	10	盗窃	机房不规范	5	10	4	5	9	90
笔记本	10	公司开发软件代码泄密	无拷贝控制	3	6	4	4	8	48
	10	人为破环	硬件损坏系统无法正常运行	2	4	3	5	8	32
	10	盗窃	影响工作任务	2	4	2	4	6	24
	10	进水	硬件损坏系统无法正常运行	2	4	4	4	8	32
网线	5	无法使用	无防护措施	1	1	2	5	7	7
INTEL网络服务	10	无隔离手段	数据泄密	5	10	4	5	9	90
路由器	2	盗窃	影响工作任务	3	1	1	4	5	5
U盘	2	病毒感染	无管理制度	3	1	3	5	8	8
WINDOWS XP	2	软件运行错误	操作系统存在漏洞	2	1	5	2	7	7
源代码	10	数据丢失\损坏\篡改	无访问控制	5	10	3	5	8	80
软件	10	存储介质故障	无安全备份	4	8	3	4	7	56
概要设计说明书	5	存储介质故障	无备份安全策略	4	4	3	4	7	28
产品数据库数据	5	存储介质故障	无备份安全策略	4	4	3	4	7	28
产品用户手册	5	存储介质故障	无备份安全策略	4	4	3	4	7	28
BUG报告	5	存储介质故障	无备份安全策略	4	4	3	4	7	28
用户培训记录	2	存储介质故障	无备份安全策略	4	2	3	4	7	14
开发库其他文档	5	数据泄密	无访问控制	5	5	4	4	8	40
受控库其他文档	5	数据泄密	无访问控制	5	5	4	4	8	40
产品库其他文档	5	数据泄密	无访问控制	5	5	4	4	8	40
delphi	10	运行错误,无法使用	未及时打补丁	5	10	3	3	6	60
Sql server 2000	10	运行错误,无法使用	未及时打补丁	5	10	3	3	6	60
Windows 2003	10	运行错误,无法使用	未及时打补丁	5	10	3	3	6	60
代码控制CVS配置软件	10	运行错误,无法使用	未及时打补丁	5	10	3	3	6	60
0ffice	5	运行错误,无法使用	未及时打补丁	4	4	3	3	6	24
开发人员	10	数据泄密	安全意识欠缺,安全技能欠缺	5	10	4	3	7	70

实施部信息安全风险评估记录

风险评估记录部门：运营部资产名称重要度面临威胁脆弱性暴露影响①容易度措施可能性②风险有效①X②台式计算机10病毒感染无杀毒软件362353010数据损坏丢失无备份策略5104377010数据泄密无口令策略48448服务器10非授权访问配置被修改4844810病毒感染无杀毒软件362353010无日常维护,打补丁无法使用243472810硬件以外损坏无法使用243472810机房不规范服务器损坏无法使用5103144010盗窃机房不规范51045990笔记本10公司开发软件代码泄密无拷贝

推荐度：

点击下载本文 文档为doc格式

热门焦点

实施部信息安全风险评估记录

实施部信息安全风险评估记录

实施部信息安全风险评估记录

最新推荐

猜你喜欢

热门推荐