信息安全风险评估表.xls
- 文档编号:693903
- 上传时间:2022-10-12
- 格式:XLS
- 页数:22
- 大小:187.50KB
信息安全风险评估表.xls
《信息安全风险评估表.xls》由会员分享,可在线阅读,更多相关《信息安全风险评估表.xls(22页珍藏版)》请在冰豆网上搜索。
信信息息安安全全风风险险评评估估表表VerVer1.01.020152015年年0202月月1414日日深深圳圳市市*有有限限公公司司识别编号:
NOAH_D_B.01_08_2009.7密级等级:
社外秘版本号编制人/创建日期审核人/审核日期批准人/批准日期发布日期/实施日期分发编号V1.0/受控文件3/22XXXX有限公司识别编号:
NOAH_D_B.01_08_2009.7密级等级:
社外秘受控文件4/22XXXX有限公司部门部门编号人事行政部YSSM01产品中心YSSM02营销中心YSSM03客户服务中心YSSM04质量保障部YSSM05综合管理部YSSM06财务部YSSM07资产分类类别编号人员LB100X数据资产LB200X文档资产LB300X软件资产LB400X物理资产LB500X服务LB600X无形资产LB700X注:
X为序号资资产产资资产产重重要要性性固固有有风风险险评评估估现现有有控控制制措措施施选选择择控控制制目目标标和和控控制制措措施施控控制制后后残残余余风风险险剩剩余余风风险险评评估估序序号号资资产产名名称称(标标识识)资资产产类类别别功功能能描描述述所所属属部部门门责责任任人人资资产产重重要要性性值值保保密密性性(C)(C)完完整整性性(I)(I)可可用用性性(A)(A)法法律律与与法法规规符符合合性性(L)(L)威威胁胁表表现现威威胁胁程程度度脆脆弱弱性性表表现现脆脆弱弱程程度度固固有有风风险险值值固固有有风风险险等等级级现现有有控控制制措措施施描描述述威威胁胁程程度度脆脆弱弱程程度度现现有有风风险险值值现现有有风风险险等等级级ISO27001ISO27001附附录录AA条条款款ISO27001ISO27001附附录录AA控控制制措措施施资资产产责责任任部部门门/责责任任人人控控制制措措施施实实施施责责任任部部门门控控制制措措施施实实施施责责任任人人计计划划开开始始时时间间计计划划完完成成时时间间实实际际开开始始时时间间实实际际完完成成时时间间相相关关体体系系文文件件威威胁胁程程度度脆脆弱弱性性表表现现风风险险值值实实际际实实施施控控制制措措施施有有效效性性残残余余风风险险等等级级是是否否接接受受1总经理LB1001主导公司业务王二16165443人身意外4可能遭受环境灾害或其他意外事故532032044提高自身安全4425625633442562564433YESYES2总经理LB1001主导公司业务王二16165443无意泄露公司机密3缺乏相关安全操作流程和法律意识524024033制定操作流程;制定了一些安全控制措施,但措施不够和增强法律意识3419219222341921924422YESYES3总经理PCLB5001一般办公王二13134333恶意代码(如病毒、逻辑炸弹、木马)5缺乏安全意识532532544安装防杀毒软件5426026033A.10.4.1应实施恶意代码的监测、预防和恢复的控制措施,以及适当的提高用户安全意识的程序。
0软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA521301304422YESYES4总经理PCLB5001一般办公王二13134333系统漏洞4缺乏安全意识526026033设置自动更新补丁服务。
4420820833A.10.3.2应建立对新的信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
0软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA431561564422YESYES5总经理PCLB5001一般办公王二13134333系统入侵4缺乏安全意识526026033加强员工教育。
4420820833A.10.4.1应实施恶意代码的监测、预防和恢复的控制措施,以及适当的提高用户安全意识的程序。
0软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA431561564422YESYES6总经理PCLB5001一般办公王二13134333未经授权的系统访问4弱的密码管理420820833权限设置须申请;审批4315615622A.11.1.1访问控制策略应建立、形成文件,并基于业务和访问的安全要求进行评审。
0软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA421041044422YESYES7总经理PCLB5001一般办公综合管理部王二13134333意外断电3缺乏意识415615622无3311711722A.9.2.2应保护设备使其免于由支持性设施的失效而引起的电源故障和其他中断。
综合管理部软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA3278784411YESYES8总经理PCLB5001一般办公综合管理部王二13134333丢失3丢失311711722专人专有场所保管。
327878113278784411YESYES9总经理PCLB5001一般办公综合管理部王二13134333遭盗用3被不法分子利用311专人保管设置权限加强安全教育327878113278784411YESYES10公司法人章财务专用章LB5002LB5003公司法人章财务专用章综合管理部/财务部王一/张一13134333丢失4丢失420820833专人专有场所保管。
4315615622431561564422YESYES11公司法人章财务专用章LB5002LB5003公司法人章财务专用章综合管理部/财务部王一/张一13134333遭盗用3被不法分子利用311711722专人保管设置权限加强安全教育327878113278784411YESYES12经理LB1001负责公司技术研发工作软件研发中心王三16165443人员流动4被其他更高薪水或职位的公司所聘请425625633保密协议、合同、法律的约束。
4319219222431921924422YESYES13经理LB1001负责公司技术研发工作软件研发中心王三16165443兜售公司其重要信息3可能被其他公司所利用导致人员被挖走314414422增强员工法律、安全意识培训329696113296964411YESYES14电子邮件数据LB2001一般办公软件研发中心王三12124332设备故障4缺乏定期更换计划524024033环境控制43144144222124244411YESYES15电子邮件数据LB2001一般办公软件研发中心王三12124332软件本身存在的漏洞4缺乏定期更换计划419219222设置自动更新补丁服务。
43144144221336364411YESYES16电子邮件数据LB2001一般办公软件研发中心王三12124332丢失3丢失310810822加强员工教育。
327272112124244411YESYES17电子邮件数据LB2001一般办公软件研发中心王三12124332遭盗用3被不法分子利用414414422专人保管设置权限加强安全教育33108108221336364411YESYES18程序源代码LB2002一般办公软件研发中心王三20205555设备故障4缺乏定期更换计划540040044环境控制43240240332140404411YESYES19程序源代码LB2002一般办公软件研发中心王三20205555软件本身存在的漏洞4缺乏定期更换计划432032044设置自动更新补丁服务。
43240240331360604411YESYES20程序源代码LB2002一般办公软件研发中心王三20205555丢失3丢失318018022加强员工教育。
32120120222140404411YESYES21程序源代码LB2002一般办公软件研发中心王三20205555遭盗用3被不法分子利用424024033专人保管设置权限加强安全教育33180180221360604411YESYES22设计文档LB2003一般办公软件研发中心王三16165443设备故障4缺乏定期更换计划532032044环境控制43192192222132324411YESYES23设计文档LB2003一般办公软件研发中心王三16165443软件本身存在的漏洞4缺乏定期更换计划425625633设置自动更新补丁服务。
43192192221348484411YESYES24设计文档LB2003一般办公软件研发中心王三16165443丢失3丢失314414422加强员工教育。
329696112132324411YESYES25设计文档LB2003一般办公软件研发中心王三16165443遭盗用3被不法分子利用419219222专人保管设置权限加强安全教育33144144221348484411YESYES26SVNLB3002配置管理软件研发中心王三16165443恶意代码(如病毒、逻辑炸弹、木马)5缺乏安全意识540040044安装防杀毒软件5432032044A.10.4.1应实施恶意代码的监测、预防和恢复的控制措施,以及适当的提高用户安全意识的程序。
软件研发中心软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA521601604422YESYES27OA系统服务器LB5001一般办公软件研发中心王三16165443恶意代码(如病毒、逻辑炸弹、木马)5缺乏安全意识540040044安装防杀毒软件5432032044A.10.4.1应实施恶意代码的监测、预防和恢复的控制措施,以及适当的提高用户安全意识的程序。
软件研发中心软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA521601604422YESYES28经理PCLB5001一般办公软件研发中心王三16165443系统漏洞4缺乏安全意识532032044设置自动更新补丁服务。
4425625633A.10.3.2应建立对新的信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
软件研发中心软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA431921924422YESYES29经理PCLB5001一般办公软件研发中心王三16165443系统入侵4缺乏安全意识532032044加强员工教育。
4425625633A.10.4.1应实施恶意代码的监测、预防和恢复的控制措施,以及适当的提高用户安全意识的程序。
软件研发中心软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA431921924422YESYES30经理PCLB5001一般办公软件研发中心王三16165443未经授权的系统访问4弱的密码管理425625633权限设置须申请;审批4319219222A.11.1.1访问控制策略应建立、形成文件,并基于业务和访问的安全要求进行评审。
软件研发中心软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA421281284422YESYES31经理PCLB5001一般办公软件研发中心王三16165443意外断电3缺乏意识419219222无3314414422A.9.2.2应保护设备使其免于由支持性设施的失效而引起的电源故障和其他中断。
软件研发中心软件研发中心峰二2013/3/282013/4/72013/4/12013/4/7见SOA3296964411YESYES32经理PCLB5001一般办公软件研发中心王三16165443丢失3丢失31441442
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 风险 评估