文本描述
风险评估记录
部门:运营部�资产名称
�重要度
�面临威胁
�脆弱性
�暴露
�影响①
�容易度
�措施
�可能性②
�风险�有效
�① X ②
�台式计算机
�10 �病毒感染
�无杀毒软件�3 �6�2 �3�5 �30 �
�10 �数据损坏丢失
�无备份策略�5 �10 �4�3 �7
�70 �
�10 �数据泄密
�无口令策略�4 �8�4 �4�8 �64
�服务器
�10 �非授权访问
�配置被修改�4 �8�4 �4�8 �64
�
�10 �病毒感染
�无杀毒软件�3 �6�2 �3�5 �30 �
�10 �无日常维护,打补丁
�无法使用�2 �4�3 �4�7 �28
�
�10 �硬件以外损坏
�无法使用�2 �4�3 �4�7 �28
�
�10 �机房不规范
�服务器损坏无法使用�5 �10 �3�1 �4
�40 �
�10 �盗窃
�机房不规范�5 �10�4 �5�9 �90 �笔记本
�10 �公司开发软件代码泄密
�无拷贝控制�3 �6�4 �4�8 �48
�
�10 �人为破环
�硬件损坏系统无法正常运行�2 �4�3 �5�8 �32
�
�10 �盗窃
�影响工作任务�2 �4�2 �4�6 �24
�
�10 �进水
�硬件损坏系统无法正常运行�2 �4�4 �4�8 �32
�网线�5 �无法使用
�无防护措施�1 �1�2 �5�7 �7
�INTEL网络服务
�10 �无隔离手段
�数据泄密�5 �10�4 �5�9 �90 �路由器�2 �盗窃
�影响工作任务
�3�1 �1�4 �5�5 �U盘�2 �病毒感染
�无管理制度
�3�1 �3�5 �8�8 �WINDOWS XP�2 �软件运行错误
�操作系统存在漏洞
�2�1 �5�2 �7�7 �源代码
�10 �数据丢失\损坏\篡改
�无访问控制�5 �10�3 �5�8 �80 �软件
�10 �存储介质故障
�无安全备份�4 �8�3 �4�7 �56
�概要设计说明书�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�产品数据库数据�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�产品用户手册�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�BUG报告�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�用户培训记录�2 �存储介质故障
�无备份安全策略
�4�2 �3�4 �7
�14
�开发库其他文档�5 �数据泄密
�无访问控制�5 �5�4 �4�8 �40 �受控库其他文档�5 �数据泄密
�无访问控制�5 �5�4 �4�8 �40 �产品库其他文档�5 �数据泄密
�无访问控制�5 �5�4 �4�8 �40 �delphi
�10 �运行错误,无法使用
�未及时打补丁�5 �10�3 �3�6 �60 �Sql server 2000 �10 �运行错误,无法使用
�未及时打补丁�5 �10�3 �3�6 �60 �Windows 2003
�10 �运行错误,无法使用
�未及时打补丁�5 �10�3 �3�6 �60 �代码控制CVS配置软件
�10 �运行错误,无法使用
�未及时打补丁�5 �10�3 �3�6 �60 �0ffice�5 �运行错误,无法使用
�未及时打补丁�4 �4�3 �3�6 �24
�开发人员
�10 �数据泄密
�安全意识欠缺,安全技能欠缺�5 �10 �4�3 �7
�70
==>> 点击下载文档
