2019年ISO27001信息安全管理体系信息安全风险控制处理计划.docx

2019年ISO27001信息安全管理体系信息安全风险控制处理计划（ISMS信息安全处理计划） 制定日期：2019.01.18 序号 资产名称 威胁描述 脆弱性描述 风险等级 风险是否可接受 控制风险方式 风险处理措施 责任人 实施日期 完成日期 处理措施有效性验证 验证人 1 总经理PC 恶意代码（如病毒、逻辑炸弹、木马） 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 2 总经理PC 系统漏洞 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张三 2019/1/18 持续进行中 有效 allen 3 总经理PC 系统入侵 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 4 总经理PC 未经授权的系统访问 弱的密码管理 2 YES 预防控制措施 增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 5 总经理PC 意外断电 缺乏意识 2 YES 预防控制措施 增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 6 技术总监PC 恶意代码（如病毒、逻辑炸弹、木马） 缺乏安全意识 4 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张三 2019/1/18 持续进行中 有效 allen 7 技术总监PC 系统漏洞 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 8 技术总监PC 系统入侵 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 9 技术总监PC 未经授权的系统访问 弱的密码管理 2 YES 预防控制措施 增强信息安全意识培训 张三 2019/1/18 持续进行 有效 allen 10 技术总监PC 意外断电 缺乏意识 2 YES 预防控制措施 增强信息安全意识培训 张三 2019/1/18 持续进行中 有效 allen 11 程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D 恶意代码（如病毒、逻辑炸弹、木马） 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 李四李五李六李一 2019/1/18 持续进行 有效 allen 12 程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D 系统漏洞 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 李四李五李六李一 2019/1/18 持续进行 有效 allen 13 程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D 系统入侵 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 李四李五李六李一 2019/1/18 持续进行 有效 allen 14 程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D 未经授权的系统访问 弱的密码管理 2 YES 预防控制措施 增强信息安全意识培训 李四李五李六李一 2019/1/18 持续进行 有效 allen 15 程序开发员PC-A 程序开发员PC-B程序开发员PC-C程序开发员PC-D 意外断电 缺乏意识 2 YES 预防控制措施 增强信息安全意识培训 李四李五李六李一 2019/1/18 持续进行中 有效 allen 16 实施用PC测试用PC实 施经理PC 信息安全管理员PC 恶意代码（如病毒、逻辑炸弹、木马） 缺乏安全意识 3 NO 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张一张五 2019/1/18 持续进行 有效 allen 17 实施用PC测试用PC实 施经理PC 信息安全管理员PC 系统漏洞 缺乏安全意识 2 YES 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张一张五 2019/1/18 持续进行中 有效 allen 18 实施用PC测试用PC实 施经理PC 信息安全管理员PC 系统入侵 缺乏安全意识 2 YES 预防控制措施 系统打补丁，安装防病毒软件；增强信息安全意识培训 张一张五 2019/1/18 持续进行