您的位置:360文档中心› XX公司涉密信息资产安全风险识别清单2019

XX公司涉密信息资产安全风险识别清单2019

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2019年涉密信息资产安全风险识别清单
应对策

名称规格型号风险源风险发生原因风险可能导致的结果风险等级应对措施责任部门责任人
1.定期病毒查杀电脑、红盘;
病毒,人为,电存在内部红盘数据输
入带来的中毒风险,
数据丢失、机密泄漏
可能。

2.受限空间管理、限人限权登记管理;保密
1 2 3 台式机 6 低风险可接受 3.装配稳压电源、电路熔断保护装置;办公行政部
4.选择相对安全环境,预防各类灾害;室
XXX
XXX
XXX
5.做好灾备,防止威协、灾害后恢复。

1.外来文件导入病毒入侵威协;
2.人为操作误、人为恶意攻击;
3.电源电压不稳击损,电路自燃;
4.其他因素(风、震、水、火)灾
害。

存在内部红盘数据输
入带来的中毒风险,
数据丢失、机密泄漏
可能。

台式机
台式机
6 低风险可接受 3.装配稳压电源、电路熔断保护装置;办公军工部
4.选择相对安全环境,预防各类灾害;室
5.做好灾备,防止威协、灾害后恢复。

存在内部红盘数据输
入带来的中毒风险,
数据丢失、机密泄漏
可能。

6 低风险可接受 3.装配稳压电源、电路熔断保护装置;办公行政部
4.选择相对安全环境,预防各类灾害;室
5.做好灾备,防止威协、灾害后恢复。

1.定期病毒查杀电脑、红盘;
1.外来文件导入病毒入侵威协;
存在内部红盘数据输
入带来的中毒风险,
数据丢失、机密泄漏
2.受限空间管理、限人限权登记管理;
3.装配稳压电源、电路熔断保护装置;
预防风 4.选择相对安全环境,预防各类灾害,保密
4 5 6 笔记本
笔记本
笔记本
可能;机密设备被被 3
盗、抢、丢失,机密
数据被盗取,严重泄
密事件。

4 办公军工部XXX
失、机密数据盗 5.外携办公外协维修出去被盗、抢
取风险。

接入策略,做好防拆机预防及拆机易碎
贴。

1.定期病毒查杀电脑、红盘;
2.受限空间管理、限人限权登记管理;
病毒,人为,电
ThinkPad 路,环境及其他
-E470 不可抗、不可预
测风险。

存在内部红盘数据输 3.装配稳压电源、电路熔断保护装置;
保密
入带来的中毒风险,
2
4.选择相对安全环境,预防各类灾害,
3 6 低风险可接受办公行政部XXX
数据丢失、机密泄漏做好灾备,防止威协、灾害后恢复。

5.加强安全风险管理制,做好禁止外部
存储设备接入策略,做好防拆机预防及

可能。

拆机易碎贴。

1.定期病毒查杀电脑、红盘;
1.外来文件导入病毒入侵威协;
2.人为操作误、人为恶意攻击;
存在内部红盘数据输
入带来的中毒风险,
数据丢失、机密泄漏
可能;机密设备被被 3
盗、抢、丢失,机密
数据被盗取,严重泄
密事件。

2.受限空间管理、限人限权登记管理;
3.装配稳压电源、电路熔断保护装置;
预防风 4.选择相对安全环境,预防各类灾害,保密
4 12 中风险险降低做好灾备,防止威协、灾害后恢复。

风险 5.加强外携安全风险管理制,安全教育室
、签名责任制,做好禁止外部存储设备
接入策略,做好防拆机预防及拆机易碎
贴。

办公军工部XXX 测风险。

1.外来文件导入病毒入侵威协;
1.定期检查打印机设备,核打印总数;
2.受限空间管理、限人限权登记管理;
2.人为操作误、人为恶意攻击;数据丢失、机密泄漏
3.电源电压不稳击损,电路自燃;可能;机密设备被被
4.其他因素(风、震、水、火)灾盗、抢、丢失,机密 3
害。

5.外携办公外协维修出去被盗数据被盗取,造成泄
、抢、丢失,打印机内存中数据被密事件。

恢复解密盗取。

HP 预防风
12 中风险险降低
风险
保密
3.装配稳压电源、电路熔断保护装置;
4.选择相对安全环境,预防各类灾害。

5.加强外携安全风险管理,签名责任
制,做好防拆机预防及拆机易碎贴。

7 XXXA001 便携式打印机 officeje
t100
4 XXX
应对策 略
名称 规格型号 风险源 风险发生原因 风险可能导致的结果 风险等级
应对措施
责任部门 责任人
1.定期检查刻录设备,核查刻录日志;
2.受限空间管理、限人限权登记管理;
3.装配稳压电源、电路熔断保护装置; AUSU 境及其他不可抗 2.电源电压不稳击损,电路自燃; 盗用刻录,机密数据 08U5S-U 、不可预测风险 3.其他因素(风、震、水、火)灾
被盗走泄漏可能。

8 移动光驱
6 低风险 可接受 XXX
XXX。

害。

4.选择相对安全环境,预防各类灾害。

1.定期检查扫描仪设备,核对扫描日
人为,电路,环 1. 人为操作误、人为恶意攻击; 志;
2.受限空间管理、 保密 境及其他不可抗 2.电源电压不稳击损,电路自燃;
盗用扫描,机密数据 、不可预测风险 3.其他因素(风、震、水、火)灾 被盗走泄漏可能。

9 XXXA003 扫描仪
方正F400
4 低风险 可接受
限人限权登记管理; 3.装配稳压电 办公 行政部 源、电路熔断保护装置; 4.选择相 室。

害。

对安全环境,预防各类灾害。

1.定期检查打印机设备,核打印总数; 1.外来文件导入病毒入侵威协;
人为,电路,环
2.受限空间管理、限人限权登记管理;
3.装配稳压电源、电路熔断保护装置;
4.选择相对安全环境,预防各类灾害。

5.做好禁止外部存储设备接入策略,做 好防拆机预防及拆机易碎贴。

预防风
12
中风险 险降低
风险 保密 黑白激光多功 奔图 境及其他不可抗
能一体机 M7105DN 、不可预测风险。

10
XXXA004 4.其他因素(风、震、水、火)灾 盗、抢、丢失,机密
3 害。

5.外协出去维修被盗、抢、丢 数据被盗取,造成泄
失,打印机内存中数据被恢复解密 密事件。

盗取。

4 办公 行政部 室
XXX
人为,电路,环 1. 人为操作误、人为恶意攻击;
1.定期检查刻录设备,核查刻录日志;
2.受限空间管理、限人限权登记管理;
3.装配稳压电源、电路熔断保护装置;
4.选择相对安全环境,预防各类灾害。

保密
2
XXX
XXX。

害。

人为,电路,环 1. 人为操作误、人为恶意攻击;
1.定期检查刻录设备,核查刻录日志;
2.受限空间管理、限人限权登记管理;
3.装配稳压电源、电路熔断保护装置;
4.选择相对安全环境,预防各类灾害。

保密
联想DB75 境及其他不可抗 2.电源电压不稳击损,电路自燃; 盗用刻录,机密数据 Pllus 、不可预测风险 3.其他因素(风、震、水、火)灾 被盗走泄漏可能。

2
办公
行政部 室。

害。

制表: 批准: 日期: 2019-12-30。

相关文档
最新文档