信息安全风险评估表

合集下载

相关

体系

文件

威胁程度

脆弱性表

现

风险值

实际实施

控制措施

有效性

残余风

险等级

是否接

受

1总经理LB1001主导公司业务王二165443人身意外4可能遭受环境灾害或其他意外事故53204提高自身安全4425634425643YES

2总经理LB1001主导公司业务王二165443无意泄露公司机密3缺乏相关安全操作流程和法律意识52403

制定操作流程;制定了

一些安全控制措施,但

措施不够和增强法律意

识

3419223419242YES

3总经理PC LB5001一般办公王二134333恶意代码（如病毒、

逻辑炸弹、木马）

5缺乏安全意识53254安装防杀毒软件542603 A.10.4.1

应实施恶意代码的监

测、预防和恢复的控

制措施，以及适当的

提高用户安全意识的0

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA5213042YES

4总经理PC LB5001一般办公王二134333系统漏洞4缺乏安全意识52603设置自动更新补丁服务

。

442083 A.10.3.2

应建立对新的信息系

统、升级及新版本的

验收准则，并且在开

发中和验收前对系统0

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA4315642YES

5总经理PC LB5001一般办公王二134333系统入侵4缺乏安全意识52603加强员工教育。442083 A.10.4.1应实施恶意代码的监

测、预防和恢复的控

制措施，以及适当的

提高用户安全意识的0

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA4315642YES

6总经理PC LB5001一般办公王二134333未经授权的系统访问4弱的密码管理42083权限设置须申请;审批431562 A.11.1.1访问控制策略应建立

、形成文件，并基于

业务和访问的安全要

求进行评审。0

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA4210442YES

7总经理PC LB5001一般办公综合管理部王二134333意外断电3缺乏意识41562无331172 A.9.2.2应保护设备使其免于

由支持性设施的失效

而引起的电源故障和

其他中断。综合管理部

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA327841YES

8总经理PC LB5001一般办公综合管理部王二134333丢失3丢失31172专人专有场所保管。32781327841YES

9总经理PC LB5001一般办公综合管理部王二134333遭盗用3被不法分子利用31专人保管设置权限

加强安全教育

32781327841YES

10公司法人章

财务专用章

LB5002

LB5003

公司法人章财务专用

章

综合管理部/

财务部

王一/张一134333丢失4丢失42083专人专有场所保管。4315624315642YES

11公司法人章

财务专用章

LB5002

LB5003

公司法人章财务专用

章

综合管理部/

财务部

王一/张一134333遭盗用3被不法分子利用31172

专人保管设置权限

加强安全教育

32781327841YES

12经理LB1001负责公司技术研发工作软件研发中

心

王三165443人员流动4

被其他更高薪水或职位的公司所聘

请

42563

保密协议、合同、法律

的约束。

4319224319242YES

13经理LB1001负责公司技术研发工作软件研发中

心

王三165443兜售公司其重要信息3

可能被其他公司所利用导致人员被

挖走

31442

增强员工法律、安全意

识培训

32961329641YES

14电子邮件数

据

LB2001一般办公

软件研发中

心

王三124332设备故障4缺乏定期更换计划52403环境控制431442212441YES

15电子邮件数

据

LB2001一般办公

软件研发中

心

王三124332软件本身存在的漏洞4缺乏定期更换计划41922

设置自动更新补丁服务

。

431442133641YES

16电子邮件数

据

LB2001一般办公

软件研发中

心

王三124332丢失3丢失31082加强员工教育。32721212441YES

17电子邮件数

据

LB2001一般办公

软件研发中

心

王三124332遭盗用3被不法分子利用41442

专人保管设置权限

加强安全教育

331082133641YES

18程序源代码LB2002一般办公软件研发中

心

王三205555设备故障4缺乏定期更换计划54004环境控制432403214041YES

19程序源代码LB2002一般办公软件研发中

心

王三205555软件本身存在的漏洞4缺乏定期更换计划43204

设置自动更新补丁服务

。

432403136041YES

20程序源代码LB2002一般办公软件研发中

心

王三205555丢失3丢失31802加强员工教育。321202214041YES

21程序源代码LB2002一般办公软件研发中

心

王三205555遭盗用3被不法分子利用42403

专人保管设置权限

加强安全教育

331802136041YES

22设计文档LB2003一般办公软件研发中

心

王三165443设备故障4缺乏定期更换计划53204环境控制431922213241YES

23设计文档LB2003一般办公软件研发中

心

王三165443软件本身存在的漏洞4缺乏定期更换计划42563

设置自动更新补丁服务

。

431922134841YES

24设计文档LB2003一般办公软件研发中

心

王三165443丢失3丢失31442加强员工教育。32961213241YES

25设计文档LB2003一般办公软件研发中

心

王三165443遭盗用3被不法分子利用41922

专人保管设置权限

加强安全教育

331442134841YES

26SVN LB3002配置管理软件研发中

心

王三165443

恶意代码（如病毒、

逻辑炸弹、木马）

5缺乏安全意识54004安装防杀毒软件543204 A.10.4.1

应实施恶意代码的监

测、预防和恢复的控

制措施，以及适当的

提高用户安全意识的

软件研发中

心

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA5216042YES

27OA系统服务

器

LB5001一般办公

软件研发中

心

王三165443

恶意代码（如病毒、

逻辑炸弹、木马）

5缺乏安全意识54004安装防杀毒软件543204 A.10.4.1

应实施恶意代码的监

测、预防和恢复的控

制措施，以及适当的

提高用户安全意识的

软件研发中

心

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA5216042YES

28经理PC LB5001一般办公软件研发中

心

王三165443系统漏洞4缺乏安全意识53204

设置自动更新补丁服务

。

442563 A.10.3.2

应建立对新的信息系

统、升级及新版本的

验收准则，并且在开

发中和验收前对系统

软件研发中

心

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA4319242YES

29经理PC LB5001一般办公软件研发中

心

王三165443系统入侵4缺乏安全意识53204加强员工教育。442563 A.10.4.1

应实施恶意代码的监

测、预防和恢复的控

制措施，以及适当的

提高用户安全意识的

软件研发中

心

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA4319242YES

30经理PC LB5001一般办公软件研发中

心

王三165443未经授权的系统访问4弱的密码管理42563权限设置须申请;审批431922 A.11.1.1

访问控制策略应建立

、形成文件，并基于

业务和访问的安全要

求进行评审。

软件研发中

心

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA4212842YES

31经理PC LB5001一般办公软件研发中

心

王三165443意外断电3缺乏意识41922无331442 A.9.2.2

应保护设备使其免于

由支持性设施的失效

而引起的电源故障和

其他中断。

软件研发中

心

软件研发中

心

峰二2013/3/282013/4/72013/4/12013/4/7见SOA329641YES

32经理PC LB5001一般办公软件研发中

心

王三165443丢失3丢失31442专人专有场所保管。32961329641YES

控制后残余风险剩余风险评估

资产资产重要性固有风险评估现有控制措施选择控制目标和控制措施