信息安全风险评估记录表.pdfVIP

信息安全风险评估记录表

XXX信息安全风险评估记录表

部门：部

XX

资产名称：

1.台式计算机

2.服务器

3.笔记本

4.网线

5.INTEL网络服务

6.路由器

7.U盘

8.WINDOWSXP

9.源代码

10.软件

11.概要设计说明书

12.产品数据库数据

13.产品用户手册

14.BUG报告

15.用户培训记录

重要度面临威胁脆弱性措施效可能性风险

1.台式计算机61033530

2.服务器101053770

3.笔记本8844864

4.网线8844864

5.INTEL网络服务6633530

6.路由器4444728

7.U盘4444728

8.WINDOWSXP1011144

9.源代码10555945

10.软件6444832

11.概要设计说明书4445624

12.产品数据库数据4444832

13.产品用户手册4444728

14.BUG报告1555945

15.用户培训记录10325840

存在的问题：

1.台式计算机：无杀毒软件，无备份策略，无口令策略，

配置被修改，无法使用。

2.服务器：无杀毒软件，服务器损坏无法使用。

3.笔记本：无法使用。

4.网线：无防护措施，数据泄密。

5.XXX网络服务：无管理制度。

6.路由器：操作系统存在漏洞，无访问控制，无安全备份。

7.U盘：无备份安全策略。

8.WINDOWSXP：暴露。

9.源代码：人为破环，盗窃。

软件：数据丢失损坏篡改，存储介质故障。

10.//

11.概要设计说明书：无拷贝控制，存储介质故障。

12.产品数据库数据：无备份安全策略，存储介质故障。

13.产品用户手册：无备份安全策略，存储介质故障。

14.BUG报告：存储介质故障。

15.用户培训记录：无访问控制。

措施：

1.台式计算机：安装杀毒软件，制定备份策略，设置口令

策略，修复配置，恢复使用。

2.服务器：安装杀毒软件，修复服务器，恢复使用。

3.笔记本：修复问题，恢复使用。

4.网线：加强防护措施，制定数据安全策略。

5.XXX网络服务：建立管理制度。

6.路由器：修补操作系统漏洞，制定访问控制和备份策略。

7.U盘：制定备份安全策略。

8.WINDOWSXP：加强安全措施。

9.源代码：加强安全措施，防止人为破坏和盗窃。

10.软件：制定数据备份策略，防止存储介质故障。

11.概要设计说明书：制定拷贝控制策略，防止存储介质

故障。

12.产品数据库数据：制定备份安全策略，防止存储介质

故障。

13.产品用户手册：制定备份安全策略，防止存储介质故

障。

14.BUG报告：防止存储介质故障。

15.用户培训记录：制定访问控制策略。