当前位置:
文档之家› 2019年GBT22080-2016信息安全管理体系信息安全风险识别评价及控制措施计划
2019年GBT22080-2016信息安全管理体系信息安全风险识别评价及控制措施计划
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/1
持续进行
有效
allen
9
技术总监PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/1
持续进行
有效
allen
10
技术总监PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识中
有效
allen
11
程序开发员PC-A程序开发员PC-B
程序开发员PC-C
程序开发员PC-D
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四
李五
李六
李一
2019/1/1
持续进行
有效
allen
12
程序开发员PC-A程序开发员PC-B
GBT22080-2016信息安全管理体系信息安全风险识别评估报告
更新评价日期:2019.10.11
序号
资产名称
威胁描述
脆弱性描述
风险等级
风险是否可接受
控制风险方式
风险处理措施
责任人
实施日期
完成日期
处理措施
有效性验证
验证人
1
总经理PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张五
2019/1/1
持续进行
有效
allen
17
实施用PC
测试用PC实施经理PC信息安全管理员PC
系统漏洞
缺乏安全意识
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一
张五
2019/1/1
持续进行中
有效
allen
18
实施用PC
测试用PC实施经理PC信息安全管理员PC
系统入侵
缺乏安全意识
缺乏安全意识
4
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/1
持续进行中
有效
allen
7
技术总监PC
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/1
持续进行
有效
allen
8
技术总监PC
系统入侵
缺乏安全意识
3
程序开发员PC-C
程序开发员PC-D
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
李四
李五
李六
李一
2019/1/1
持续进行
有效
allen
13
程序开发员PC-A程序开发员PC-B
程序开发员PC-C
程序开发员PC-D
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一
张五
2019/1/1
持续进行
有效
allen
19
实施用PC
测试用PC实施经理PC信息安全管理员PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张一
张五
2019/1/1
持续进行中
有效
allen
20
实施用PC
系统打补丁,安装防病毒软件;增强信息安全意识培训
张七
2019/1/1
持续进行
有效
allen
29
业务员PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张七
2019/1/1
持续进行中
有效
allen
30
业务员PC
意外断电
缺乏意识
1
YES
预防控制措施
增强信息安全意识培训
张七
2019/1/1
24
数据库服务器
未经授权的系统访问
弱的密码管理
3
NO
预防控制措施
增强信息安全意识培训
张一
2019/1/1
持续进行
有效
allen
25
数据库服务器
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张一
2019/1/1
持续进行中
有效
allen
26
业务员PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
持续进行
有效
allen
4
总经理PC
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/1
持续进行
有效
allen
5
总经理PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张三
2019/1/1
持续进行
有效
allen
6
技术总监PC
恶意代码(如病毒、逻辑炸弹、木马)
张三
2019/1/1
持续进行
有效
allen
2
总经理PC
系统漏洞
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/1
持续进行中
有效
allen
3
总经理PC
系统入侵
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张三
2019/1/1
测试用PC实施经理PC信息安全管理员PC
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
张一
张五
2019/1/1
持续进行
有效
allen
21
数据库服务器
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
4
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一
2019/1/1
持续进行中
程序开发员PC-D
意外断电
缺乏意识
2
YES
预防控制措施
增强信息安全意识培训
李四
李五
李六
李一
2019/1/1
持续进行中
有效
allen
16
实施用PC
测试用PC实施经理PC信息安全管理员PC
恶意代码(如病毒、逻辑炸弹、木马)
缺乏安全意识
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一
有效
allen
22
数据库服务器
系统漏洞
缺乏安全意识
4
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一
2019/1/1
持续进行
有效
allen
23
数据库服务器
系统入侵
缺乏安全意识
4
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张一
2019/1/1
持续进行中
有效
allen
李四
李五
李六
李一
2019/1/1
持续进行
有效
allen
14
程序开发员PC-A程序开发员PC-B
程序开发员PC-C
程序开发员PC-D
未经授权的系统访问
弱的密码管理
2
YES
预防控制措施
增强信息安全意识培训
李四
李五
李六
李一
2019/1/1
持续进行
有效
allen
15
程序开发员PC-A程序开发员PC-B
程序开发员PC-C
持续进行
有效
allen
31
行政用PC
财务用PC
3
NO
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张七
2019/1/1
持续进行
有效
allen
27
业务员PC
系统漏洞
缺乏安全意识
2
YES
预防控制措施
系统打补丁,安装防病毒软件;增强信息安全意识培训
张七
2019/1/1
持续进行中
有效
allen
28
业务员PC
系统入侵
缺乏安全意识
2
YES
预防控制措施
