ISMS-0104-JL01 信息安全风险处置验收表 更改履历 版本 制订人 修改时间 更改内容 审核人 审核意见 1.0 莫衬仪 2019.11.1 初次 汪倩 同意 注：信息资产类型：A硬件，B设施，C软件，D文档，E数据，F服务，G人力资源 ISMS-0104-JL01 填报部门: 综合管理部 填表人：张小波 填表日期： 2019.11.1 风险处置计划 整改结果跟踪 风险值 RPN S*O*W 目前的处 置措施 编号 影响 威胁 脆弱点 严重性S 可能性O 脆弱性W 风险等级 责任人 措施落实状况 整改后风险评估 建议整改 措施 控制点 风险值 RPN 风险评估 风险等级 措施有效 整改日期 检查情况 检查人 严重性S 可能性O 脆弱性W A.15.1.1 选择良好的A15.2. 硬件供应商1/A.12.1.2 A1-4 工作中断 工作中断 数据丢失 硬盘损坏5 55 55 5 125 125 二级风险 二级风险 2019.11.1 2019.11.1 已落实 已落实 曹飞澎 曹飞澎4 53 33 3 36 45 三级风险有效 三级风险有效 盗窃或丢失台式机的移动性 硬件定期检 A12.3.1 A1-5 A1-6 查做好备份 定期升级系 二级风险统补丁入侵A12.1.2 检测 工作不能正系统受攻击 常进行 无法使用 防火墙薄弱5 55 125 2019.11.1 已落实 曹飞澎 43 3 36 三级风险有效 系统中毒无 法使用或受 影响 定期升级杀 A12.1.2/A 工作不能正 常进行 杀毒软件薄 弱 A1-7 A2-4 A2-55 6 65 43 54 4 125 96 二级风险毒引擎和病 .12.2.1 2019.11.1 2019.11.1 2019.11.1 已落实 已落实 已落实 曹飞澎 曹飞澎 曹飞澎4 4 53 33 33 3 36 36 45 三级风险有效 三级风险有效 三级风险有效 毒库 A.15.1.1 选择良好的A15.2. 工作中断 数据丢失 硬盘损坏 二级风险 硬件供应商1/A.12.1. 工作不能正 常进行 盗窃或丢失台式机的移动性 硬件定期检 A12.3.1 查做好备份 定期升级系 72 二级风险 工作不能正系统受攻击 常进行 无法使用 A2-6 A2-7 防火墙薄弱6 63 4 43 72 72 二级风险统补丁入侵A12.1.2 检测 2019.11.1 2019.11.1 已落实 已落实 曹飞澎 曹飞澎4 43 33 3 36 36 三级风险有效 三级风险有效 系统中毒无 法使用或受 影响 定期升级杀 A12.1.2/A 工作不能正 常进行 杀毒软件薄 弱 二级风险毒引擎和病 .12.2.1 毒库 A3-4 A3-5 A3-6 A3-7 A4-4 A4-5 A4-6 A4-7 A5-4 A5-5 A5-6 A5-7 工作中断 数据丢失 硬盘损坏6 66 66 66 66 66 6 43 34 43 34 43 34 44 43 44 43 44 43 96 72 72 72 96 72 72 72 96 72 72 72 二级风险良好的硬件供 .1A15.2.1/A.2019.11.1 已落实 已落实 已落实 已落实 已落实 已落实 已落实 已落实 已落实 已落实 已落实 已落实 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎 曹飞澎4 54 44 54 44 54 43 33 33 33 33 33 33 33 33 33 33 33 3 36 45 36 36 36 45 36 36 36 45 36 36 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 三级风险有效 工作不能正 常进行 盗窃或丢失移动介质的使用 二级风险,硬件定期检A12.3.1 二级风险级系统补丁入A12.1.2 2019.11