4.完善关于安全的人事管理制度。
信息假冒
高
信息泄露
高
信息窃取
高
信息丢失
高
其他信息
第二类：设备设施故障
事件类型
风险等级
潜在因素
防范措施
软硬件自身故障
不定，视实际损坏设备而定
1.设备本身存在老化的情况。
2.缺少维护导致
3.人为因素导致。
1.加强对于设备的管理。定期检查设备的运行情况。按照使用年限更新设备。
2.完善关于安全的人事管理制度。
外围保障设施故障
人为破坏
其他设备设施故障
第二类：灾害性事
事件类型
风险等级
潜在因素
防范措施
自然灾害
不定，视实际损坏设备而定
1.停电
2.断网
3.设备损坏。
1.重要设备需要有冗余。
2.重要的数据需要异地备份。
部门印章：
3.每周检查和审计网络设备的访问记录，及时发现攻击。
后门攻击
高
漏洞攻击
低
网络扫描窃听
低
网络钓鱼
高
其他未知攻击
第二类：素
防范措施
信息篡改
高
1.系统被从外部攻破导致。
2.内部人员泄露。
3.离职人员泄露
1.加强网络和服务安全管理。
2.加强内部人员的权限的管理。
3.加强对于内部安全的培训。
安全事故风险评估和预防措施
第一类：有害事件
事件类型
风险等级
潜在因素
防范措施
计算机病毒
高
1.上网访问不良网站导致
2.使用外部存储设备（U盘，光盘）导致。
3.邮件往来等交流导致。
1.每周使用XX等杀毒软件杀毒，查木马。
2.连接外部存储的时候需要杀毒，查木马。
3.接收外部的文件时候要进行杀毒。
蠕虫
高
特洛伊木马
高
僵尸网络
高
混合程序攻击
高
网页内嵌恶意代码
高
其他有害事件
第二类：网络攻击
事件类型
风险等级
潜在因素
防范措施
拒绝服务攻击
高
1.外部网络主动发起。
2.内部网络存在完全漏洞
3.应用程序存安全漏洞
1.购买网络安全设备，加强外部边界的安全防范。重要的服务器应该托管到较高安全级别的机房。
2.正确配置服务器的安全配置，提高服务器本身的安全能力和审计能力。