信息安全风险评估表
序号资产名称
(标识)
资产
类别
功能描述所属部门责任人
资产
重要
性值
保密
性(C)
完整
性(I)
可用
性(A)
法律
与法
规符
合性
(L)
威胁表现威胁程度脆弱性表现
脆弱程
度
固有风
险值
固有
风险
等级
现有控制措施描述
威胁程
度
脆弱程
度
现有风
险值
现有
风险
等级
ISO27001
附录A条款
ISO27001附录A控制
措施
资产责任
部门/责任
人
控制措施
实施责任
部门
控制措施实施责任
人
计划开始时
间
计划完成时
间
实际开始时间
实际完成
时间
相关
体系
文件
威胁程度
脆弱性表
现
风险值
实际实施
控制措施
有效性
残余风
险等级
是否接
受
1总经理LB1001主导公司业务王二165443人身意外4可能遭受环境灾害或其他意外事故53204提高自身安全4425634425643YES
2总经理LB1001主导公司业务王二165443无意泄露公司机密3缺乏相关安全操作流程和法律意识52403
制定操作流程;制定了
一些安全控制措施,但
措施不够和增强法律意
识
3419223419242YES
3总经理PC LB5001一般办公王二134333代码(如病毒、逻辑炸弹、木5缺乏安全意识53254安装防杀毒软件542603 A.10.4.1应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的0软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5213042YES
4总经理PC LB5001一般办公王二134333系统漏洞4缺乏安全意识52603设置自动更新补丁服务
。
442083 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统0软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4315642YES
5总经理PC LB5001一般办公王二134333系统入侵4缺乏安全意识52603加强员工教育。442083 A.10.4.1应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的0软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4315642YES
6总经理PC LB5001一般办公王二134333未经授权的系统访问4弱的密码管理42083权限设置须申请;审批431562 A.11.1.1访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。0软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4210442YES
7总经理PC LB5001一般办公综合管理部王二134333意外断电3缺乏意识41562无331172 A.9.2.2应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。综合管理部软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA327841YES
8总经理PC LB5001一般办公综合管理部王二134333丢失3丢失31172专人专有场所保管。32781327841YES
9总经理PC LB5001一般办公综合管理部王二134333遭盗用3被不法分子利用31专人保管设置权限
加强安全教育
32781327841YES
10公司法人章
财务专用章
LB5002
LB5003
公司法人章 财务专用
章
综合管理部/财务部王一/张一134333丢失4丢失42083专人专有场所保管。4315624315642YES
11公司法人章
财务专用章
LB5002
LB5003
公司法人章 财务专用
章
综合管理部/财务部王一/张一134333遭盗用3被不法分子利用31172
专人保管设置权限
加强安全教育
32781327841YES
12经理LB1001负责公司技术研发工作软件研发中
心
王三165443人员流动4被其他更高薪水或职位的公司所聘请42563
保密协议、合同、法律
的约束。
4319224319242YES
13经理LB1001负责公司技术研发工作软件研发中
心
王三165443兜售公司其重要信息3可能被其他公司所利用导致人员被挖走31442
增强员工法律、安全意
识培训
32961329641YES
14电子邮件数
据
LB2001一般办公
软件研发中
心
王三124332设备故障4缺乏定期更换计划52403环境控制431442212441YES
15电子邮件数
据
LB2001一般办公
软件研发中
心
王三124332软件本身存在的漏洞4缺乏定期更换计划41922
设置自动更新补丁服务
。
431442133641YES
16电子邮件数
据
LB2001一般办公
软件研发中
心
王三124332丢失3丢失31082加强员工教育。32721212441YES
17电子邮件数
据
LB2001一般办公
软件研发中
心
王三124332遭盗用3被不法分子利用41442
专人保管设置权限
加强安全教育
331082133641YES
18程序源代码LB2002一般办公软件研发中
心
王三205555设备故障4缺乏定期更换计划54004环境控制432403214041YES
19程序源代码LB2002一般办公软件研发中
心
王三205555软件本身存在的漏洞4缺乏定期更换计划43204
设置自动更新补丁服务
。
432403136041YES
20程序源代码LB2002一般办公软件研发中
心
王三205555丢失3丢失31802加强员工教育。321202214041YES
21程序源代码LB2002一般办公软件研发中
心
王三205555遭盗用3被不法分子利用42403
专人保管设置权限
加强安全教育
331802136041YES
22设计文档LB2003一般办公软件研发中
心
王三165443设备故障4缺乏定期更换计划53204环境控制431922213241YES
23设计文档LB2003一般办公软件研发中
心
王三165443软件本身存在的漏洞4缺乏定期更换计划42563
设置自动更新补丁服务
。
431922134841YES
24设计文档LB2003一般办公软件研发中
心
王三165443丢失3丢失31442加强员工教育。32961213241YES
25设计文档LB2003一般办公软件研发中
心
王三165443遭盗用3被不法分子利用41922
专人保管设置权限
加强安全教育
331442134841YES
26SVN LB3002配置管理软件研发中
心
王三165443代码(如病毒、逻辑炸弹、木5缺乏安全意识54004安装防杀毒软件543204 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5216042YES
27OA系统服务
器
LB5001一般办公
软件研发中
心
王三165443代码(如病毒、逻辑炸弹、木5缺乏安全意识54004安装防杀毒软件543204 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5216042YES
28经理PC LB5001一般办公软件研发中
心
王三165443系统漏洞4缺乏安全意识53204
设置自动更新补丁服务
。
442563 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4319242YES
29经理PC LB5001一般办公软件研发中
心
王三165443系统入侵4缺乏安全意识53204加强员工教育。442563 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4319242YES
30经理PC LB5001一般办公软件研发中
心
王三165443未经授权的系统访问4弱的密码管理42563权限设置须申请;审批431922 A.11.1.1
访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4212842YES
31经理PC LB5001一般办公软件研发中
心
王三165443意外断电3缺乏意识41922无331442 A.9.2.2
应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA329641YES
32经理PC LB5001一般办公软件研发中
心
王三165443丢失3丢失31442专人专有场所保管。32961329641YES
控制后残余风险剩余风险评估
资产资产重要性固有风险评估现有控制措施选择控制目标和控制措施
33经理PC LB5001一般办公软件研发中
心
王三165443遭盗用3被不法分子利用31442
专人保管设置权限
加强安全教育
32961329641YES
34程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333代码(如病毒、逻辑炸弹、木5缺乏安全意识53254安装防杀毒软件542603 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
程序。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5319542YES
35程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333系统漏洞4缺乏安全意识52603
设置自动更新补丁服务
。
442083 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统
进行适当的测试。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4315642YES
36程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333系统入侵4缺乏安全意识52603加强员工教育。442083 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
程序。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4315642YES
37程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333未经授权的系统访问4弱的密码管理42083权限设置须申请;审批431562 A.11.1.1
访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4210442YES
38程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333意外断电3缺乏意识41562无331172 A.9.2.2
应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA327841YES
39程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333丢失3丢失31172专人专有场所保管。32781327841YES
40程序开发员
PC-A
程序开发员
PC-B
程序开发员
PC-C
程序开发员
PC-D
LB5002
LB5003
LB5004
LB5005
一般办公
软件研发中
心
张二
胡二
曾二
黄二
134333遭盗用3被不法分子利用31172
专人保管设置权限
加强安全教育
32781327841YES
41数据采集器LB5008合同,协议软件研发中
心
马二102332设备故障3缺乏定期更换计划3901环境控制32601326041YES
42数据采集器LB5008合同,协议软件研发中
心
马二102332丢失4丢失52002专人专有场所保管。4416024312042YES
43条码打印机LB5009条码打印机软件研发中
心
马二92331设备故障3缺乏定期更换计划3811环境控制32541325441YES
44条码打印机LB5009条码打印机软件研发中
心
马二92331丢失4丢失51802专人专有场所保管。4414424310842YES
45汽车LB5010交通工具综合管理部林二101342设备故障3缺乏定期更换计划3901环境控制32601326041YES 46汽车LB5010交通工具综合管理部林二101342丢失4丢失52002专人专有场所保管。4416024312042YES
47项目经理LB1001负责公司项目实施工作项目管理部吴二124332人员流动4被其他更高薪水或职位的公司所聘请41922保密协议、合同、法律
的约束。
4314424314442YES
48项目经理LB1001负责公司项目实施工作项目管理部吴二124332兜售公司其重要信息3可能被其他公司所利用导致人员被挖走31082增强员工法律、安全意
识培训
32721327241YES
49信息安全管
理员
LB1002
负责公司网络,服务器维
护
软件研发中
心
马二113332人员流动4被其他更高薪水或职位的公司所聘请41762
保密协议、合同、法律
的约束。
4313224313242YES
50信息安全管
理员
LB1002
负责公司网络,服务器维
护
软件研发中
心
马二113332兜售公司其重要信息3可能被其他公司所利用导致人员被挖走3991
增强员工法律、安全意
识培训
32661326641YES
51需求分析书LB2002需求分析书项目管理部吴二124332设备故障4缺乏定期更换计划52403环境控制431442212441YES
52需求分析书LB2002需求分析书项目管理部吴二124332软件本身存在的漏洞4缺乏定期更换计划41922设置自动更新补丁服务
。
431442133641YES
53需求分析书LB2002需求分析书项目管理部吴二124332丢失3丢失31082加强员工教育。32721212441YES
54需求分析书LB2002需求分析书项目管理部吴二124332遭盗用3被不法分子利用41442专人保管设置权限
加强安全教育
331082133641YES
55
Windows
2000
windows 7
windows XP
360卫士
office2 007
office2003
LB4001
LB4002
LB4003
LB4004
LB4005
LB4006
LB4007
系统软件
办公软件
开发软件
数据库软件
软件研发中
心
马二102332设备故障3缺乏定期更换计划3901环境控制32601326021YES
56
Windows
2000
windows 7
windows XP
360卫士
office2 007
office2003
LB4001
LB4002
LB4003
LB4004
LB4005
LB4006
LB4007
系统软件
办公软件
开发软件
数据库软件
软件研发中
心
马二102332软件本身存在的漏洞3缺乏定期更换计划3901
设置自动更新补丁服务
。
32601326021YES
57
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332代码(如病毒、逻辑炸弹、木5缺乏安全意识53003安装防杀毒软件542403 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
程序。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5318042YES
58
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332系统漏洞4缺乏安全意识52403
设置自动更新补丁服务
。
441922 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统
进行适当的测试。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4314442YES
59
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332系统入侵4缺乏安全意识52403加强员工教育。441922 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
程序。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4314442YES
60
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332未经授权的系统访问4弱的密码管理41922权限设置须申请;审批431442 A.11.1.1
访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA429641YES
61
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332意外断电3缺乏意识41442无331082 A.9.2.2
应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。
软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA327241YES
62
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332丢失3丢失31082专人专有场所保管。32721327241YES
63
实施用PC
测试用PC实
施经理PC
信息安全管
理员PC
LB5001
LB5002
LB5003
LB5003
一般办公
软件研发中
心
马二124332遭盗用3被不法分子利用31082
专人保管设置权限
加强安全教育
32721327241YES
64数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554代码(如病毒、逻辑炸弹、木5缺乏安全意识54755安装防杀毒软件543804 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
程序。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5219042YES
65数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554系统漏洞4缺乏安全意识53804
设置自动更新补丁服务
。
443044 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统
进行适当的测试。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4215242YES
66数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554系统入侵4缺乏安全意识53804加强员工教育。443044 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
程序。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA417641YES
67数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554未经授权的系统访问4弱的密码管理43044权限设置须申请;审批432283 A.11.1.1
访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4215242YES
68数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554意外断电3缺乏意识42283无331712 A.9.2.2
应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。软件研发中心软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA3211442YES
69数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554丢失3丢失31712专人专有场所保管。3211423211442YES
70数据库服务
器
LB5005工程登记表
软件研发中
心
马二195554遭盗用3被不法分子利用31712
专人保管设置权限
加强安全教育
3211423211442YES
71调制解调器
路由器
Hub
LB5006
LB5007
LB5008
一般办公
软件研发中
心
马二92322设备故障3缺乏定期更换计划3811环境控制32541325441YES
72调制解调器
路由器
Hub
程控电话交
换机
LB5006
LB5007
LB5008
LB5009
一般办公
软件研发中
心
马二92322丢失4丢失51802专人专有场所保管。4414424310842YES
73
移动硬盘
U盘
激光打印机
发票打印机
复印机
LB5010
LB5011
LB5012
LB5013
LB5016
一般办公
软件研发中
心
马二102332设备故障3缺乏定期更换计划3901环境控制32601326041YES
74
移动硬盘
U盘
激光打印机
发票打印机
复印机
LB5010
LB5011
LB5012
LB5013
LB5016
一般办公
软件研发中
心
马二102332丢失4丢失52002专人专有场所保管。4416024312042YES
75机柜
UPS
LB5018
LB5019
一般办公
软件研发中
心
马二91332设备故障3缺乏定期更换计划3811环境控制32541325441YES
76机柜
UPS
LB5018
LB5019
一般办公
软件研发中
心
马二91332丢失4丢失51802专人专有场所保管。4414424310842YES
77网络服务协
议
LB6001第三方服务综合管理部林二143443服务中断3公司设备依赖于保障资源31262签定第三方安全协议32841328441YES
78厦门263邮箱
服务
LB6002第三方服务综合管理部林二143443服务中断3公司设备依赖于保障资源31262签定第三方安全协议32841328441YES
79中国电信电
话服务
LB6003第三方服务综合管理部林二102332服务中断3公司设备依赖于保障资源3901签定第三方安全协议32601326041YES
80铁通电话服
务
LB6004第三方服务综合管理部林二102332服务中断3公司设备依赖于保障资源3901签定第三方安全协议32601326041YES
81项目投标标
书
LB2001一般办公市场部川二113332设备故障4缺乏定期更换计划52203环境控制431322212241YES
82项目投标标
书
LB2001一般办公市场部川二113332软件本身存在的漏洞4缺乏定期更换计划41762
设置自动更新补丁服务
。
431322133341YES
83项目投标标
书
LB2001一般办公市场部川二113332丢失3丢失3991加强员工教育。32661212241YES
84项目投标标
书
LB2001一般办公市场部川二113332遭盗用3被不法分子利用41322
专人保管设置权限
加强安全教育
33991133341YES
85销售代表PC LB5001一般办公市场部川二113332代码(如病毒、逻辑炸弹、木5缺乏安全意识52753安装防杀毒软件542203 A.10.4.1应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的市场部软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5316542YES
86销售代表PC LB5001一般办公市场部川二113332系统漏洞4缺乏安全意识52203设置自动更新补丁服务
。
441762 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统市场部软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4313242YES
87销售代表PC LB5001一般办公市场部川二113332系统入侵4缺乏安全意识52203加强员工教育。441762 A.10.4.1应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的市场部软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4313242YES
88销售代表PC LB5001一般办公市场部川二113332未经授权的系统访问4弱的密码管理41762权限设置须申请;审批431322 A.11.1.1访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。市场部软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA428841YES
89销售代表PC LB5001一般办公市场部川二113332意外断电3缺乏意识41322无33991 A.9.2.2应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。市场部软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA326641YES
90销售代表PC LB5001一般办公市场部川二113332丢失3丢失3991专人专有场所保管。32661326641YES
91销售代表PC LB5001一般办公市场部川二113332遭盗用3被不法分子利用3991专人保管设置权限
加强安全教育
32661326641YES
92综合管理部LB1001负责公司行政工作综合管理部林二113332人员流动4被其他更高薪水或职位的公司所聘请41762保密协议、合同、法律
的约束。
4313224313242YES
93财务主管LB1001负责公司财务工作财务部张一113332兜售公司其重要信息3可能被其他公司所利用导致人员被挖走3991增强员工法律、安全意
识培训
32661326641YES
94
财务报表
财务凭证电
子档
财务数据
LB2001
LB2002
LB2003
财务报表
财务凭证电子档
财务数据
财务部张一165443设备故障4缺乏定期更换计划53204环境控制431922213241YES
95
财务报表
财务凭证电
子档
财务数据
LB2001
LB2002
LB2003
财务报表
财务凭证电子档
财务数据
财务部张一165443软件本身存在的漏洞4缺乏定期更换计划42563
设置自动更新补丁服务
。
431922134841YES
96
财务报表
财务凭证电
子档
财务数据
LB2001
LB2002
LB2003
财务报表
财务凭证电子档
财务数据
财务部张一165443丢失3丢失31442加强员工教育。32961213241YES
97
财务报表
财务凭证电
子档
财务数据
LB2001
LB2002
LB2003
财务报表
财务凭证电子档
财务数据
财务部张一165443遭盗用3被不法分子利用41922
专人保管设置权限
加强安全教育
331442134841YES
98项目申报资
料
LB2006项目申报资料综合管理部林二93222设备故障4缺乏定期更换计划51802环境控制431082211841YES
99项目申报资
料
LB2006项目申报资料综合管理部林二93222软件本身存在的漏洞4缺乏定期更换计划41442
设置自动更新补丁服务
。
431082132741YES
100项目申报资
料
LB2006项目申报资料综合管理部林二93222丢失3丢失3811加强员工教育。32541211841YES
101项目申报资
料
LB2006项目申报资料综合管理部林二93222遭盗用3被不法分子利用41082
专人保管设置权限
加强安全教育
33811132741YES
102人事行政数
据资料
LB2007人事行政数据资料综合管理部林二113332设备故障4缺乏定期更换计划52203环境控制431322212241YES
103人事行政数
据资料
LB2007人事行政数据资料综合管理部林二113332软件本身存在的漏洞4缺乏定期更换计划41762
设置自动更新补丁服务
。
431322133341YES
104人事行政数
据资料
LB2007人事行政数据资料综合管理部林二113332丢失3丢失3991加强员工教育。32661212241YES
105人事行政数
据资料
LB2007人事行政数据资料综合管理部林二113332遭盗用3被不法分子利用41322
专人保管设置权限
加强安全教育
33991133341YES
106
财务凭证
空白支票
财务现金日
记账
LB3002
LB3003
LB3004
财务凭证
空白支票
财务现金日记账
财务部张一124332丢失4丢失52403专人专有场所保管。4419224314442YES
107
财务凭证
空白支票
财务现金日
记账
LB3002
LB3003
LB3004
财务凭证
空白支票
财务现金日记账
财务部张一124332遭盗用4被不法分子利用41922
专人保管设置权限
加强安全教育
4314424314442YES
108
财务凭证
空白支票
财务现金日
记账
LB3002
LB3003
LB3004
财务凭证
空白支票
财务现金日记账
财务部张一124332受潮3纸张本身容易受潮41442环境控制3310823310842YES
109
财务凭证
空白支票
财务现金日
记账
LB3002
LB3003
LB3004
财务凭证
空白支票
财务现金日记账
财务部张一124332虫咬2纸张本身容易被咬坏3721环境控制22481224841YES
110
员工档案
公司资质复
印件
LB3007
LB3009
员工档案
公司资质复印件
综合管理部林二113332丢失4丢失52203专人专有场所保管。4417624313242YES
111
员工档案
公司资质复
印件
LB3007
LB3009
员工档案
公司资质复印件
综合管理部林二113332遭盗用4被不法分子利用41762
专人保管设置权限
加强安全教育
4313224313242YES
112
员工档案
公司资质复
印件
LB3007
LB3009
员工档案
公司资质复印件
综合管理部林二113332受潮3纸张本身容易受潮41322环境控制33991339941YES
113
员工档案
公司资质复
印件
LB3007
LB3009
员工档案
公司资质复印件
综合管理部林二113332虫咬2纸张本身容易被咬坏3661环境控制22441224441YES
114劳动合同、
保密协议
公积金缴费
记录
LB3012
LB3013
劳动合同、保密协议
公积金缴费记录
综合管理部林二124332丢失4丢失52403专人专有场所保管。4419224314442YES
115劳动合同、
保密协议
公积金缴费
记录
LB3012
LB3013
劳动合同、保密协议
公积金缴费记录
综合管理部林二124332遭盗用4被不法分子利用41922
专人保管设置权限
加强安全教育
4314424314442YES
116劳动合同、
保密协议
公积金缴费
记录
LB3012
LB3013
劳动合同、保密协议
公积金缴费记录
综合管理部林二124332受潮3纸张本身容易受潮41442环境控制3310823310842YES
117劳动合同、
保密协议
公积金缴费
记录
LB3012
LB3013
劳动合同、保密协议
公积金缴费记录
综合管理部林二124332虫咬2纸张本身容易被咬坏3721环境控制22481224841YES
118产品销售合
同
LB3014施工表单,方案,图纸市场部川二113332丢失4丢失52203专人专有场所保管。4417624313242YES
119产品销售合
同
LB3014施工表单,方案,图纸市场部川二113332遭盗用4被不法分子利用41762
专人保管设置权限
加强安全教育
4313224313242YES
120产品销售合
同
LB3014施工表单,方案,图纸市场部川二113332受潮3纸张本身容易受潮41322环境控制33991339941YES
121产品销售合
同
LB3014施工表单,方案,图纸市场部川二113332虫咬2纸张本身容易被咬坏3661环境控制22441224441YES
122行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332代码(如病毒、逻辑炸弹、木5缺乏安全意识52753安装防杀毒软件542203 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
综合管理部/财务部
软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA5316542YES
123行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332系统漏洞4缺乏安全意识52203
设置自动更新补丁服务
。
441762 A.10.3.2
应建立对新的信息系
统、升级及新版本的
验收准则,并且在开
发中和验收前对系统
综合管理部/财务部
软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4313242YES
124行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332系统入侵4缺乏安全意识52203加强员工教育。441762 A.10.4.1
应实施恶意代码的监
测、预防和恢复的控
制措施,以及适当的
提高用户安全意识的
综合管理部/财务部
软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA4313242YES
125行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332未经授权的系统访问4弱的密码管理41762权限设置须申请;审批431322 A.11.1.1
访问控制策略应建立
、形成文件,并基于
业务和访问的安全要
求进行评审。
综合管理部/财务部
软件研发中心
峰二2013/3/282013/4/72013/4/12013/4/7见SOA428841YES
126行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332意外断电3缺乏意识41322无33991 A.9.2.2
应保护设备使其免于
由支持性设施的失效
而引起的电源故障和
其他中断。
综合管理部/财务部
软件研发中心
峰二2013/3/282013/4/72013/4/12011/4/7见SOA326641YES
127行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332丢失3丢失3991专人专有场所保管。32661326641YES
128行政用PC
财务用PC
LB5001一般办公
综合管理部/
财务部
林二/张一113332遭盗用3被不法分子利用3991
专人保管设置权限
加强安全教育
32661326641YES
129公司专用章
公司合同章
发票专用章
LB5003
LB5004
LB5005
公司专用章
公司合同章
发票专用章
综合管理部王一134333丢失4丢失42083专人专有场所保管。4315624315642YES
130公司专用章
公司合同章
发票专用章
LB5003
LB5004
LB5005
公司专用章
公司合同章
发票专用章
综合管理部王一134333遭盗用3被不法分子利用31172
专人保管设置权限
加强安全教育
32781327841YES
131国税办税卡
地税办税卡
LB5006
LB5007
国税办税卡 地税办税
卡
财务部张一113332丢失4丢失41762专人专有场所保管。4313224313242YES
132国税办税卡
地税办税卡
LB5006
LB5007
国税办税卡 地税办税
卡
财务部张一113332遭盗用3被不法分子利用3991
专人保管设置权限
加强安全教育
32661326641YES
133保险柜LB5008一般办公财务部张一113332丢失4丢失41762专人专有场所保管。4313224313242YES
134保险柜LB5008一般办公财务部张一113332遭盗用3被不法分子利用3991专人保管设置权限
加强安全教育
32661326641YES
135传真机
扫描仪
碎纸机
LB5010
LB5011
LB5018
一般办公综合管理部林二102332丢失4丢失41602专人专有场所保管。4312024312042YES
136传真机
扫描仪
碎纸机
LB5010
LB5011
LB5018
一般办公综合管理部林二102332遭盗用3被不法分子利用3901
专人保管设置权限
加强安全教育
32601326041YES
137物业合同LB6001第三房服务综合管理部林二113332服务中断3公司设备依赖于保障资源3991签定第三方安全协议32661326641YES
138公司资质证
书
LB7001公司形象综合管理部林二154443丢失4丢失53003专人专有场所保管。4424034318042YES
139公司资质证
书
LB7001公司形象综合管理部林二154443遭盗用4被不法分子利用42403
专人保管设置权限
加强安全教育
4318024318042YES
140公司资质证
书
LB7001公司形象综合管理部林二154443受潮3纸张本身容易受潮41802环境控制3313523313542YES
141公司资质证
书
LB7001公司形象综合管理部林二154443虫咬2纸张本身容易被咬坏3901环境控制22601226041YES