- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2019年ISO IEC23001-2016信息技术安全风险评估表(23001信息技术安全风险评估)
评估日期:2019.01.18
类别编号
资产编号
资产名称
功能描述
威胁内容(威胁源、动机)
脆弱性
影响后果
资产重要程度
现行控制方式
威胁发率
脆弱被利用率
风险值
风险等级
风险处理方式
改善措施
资产重要程度
威胁发生的评率
脆弱性被利用率
残余风险值
风险等级
是否接受
文档与数据
SL-DATA-001
解决方案
针对客户需求提出的信息安全解决方案
被竞争对手获取
人员道德缺乏
文件被竞争对手获取,影响业务开展
5
数据加密系统控制
1
2
10
1
接受
未经授权使用、访问、复制
人员缺乏安全意识
文件信息外泄
5
进行员工信息安全意识培训
1
2
10
1
接受
不正确的废弃
人员缺乏安全意识
文件信息外泄
5
进行员工信息安全意识培训,
1
2
10
1
接受
电子存储媒体故障
设备损坏
资料丢失,影响项目进度
5
使用数据备份系统,对数据实时备份
1
2
10
1
接受
手工误删
操作不小心
资料丢失,影响项目进度
5
使用数据备份系统,对数据实时备份
1
2
10
1
接受
网络传输中被窃取
未使用密码技术
文件信息外泄
5
使用加密系统控制
2
3
30
3
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
客户信息丢失,业务开展产生困难
5
设置必要的放火,放雷机制
1
2
10
1
接受
自然灾难:地震、洪水、台风
缺乏应急机制
客户信息丢失,业务开展产生困难
5
对重要数据进行定期移动硬盘备份
1
2
10
1
接受
SL-DATA-003SL-DATA-004SL-DATA-018
体系文件管理制度各项规章制度
公司管理类文档
未经授权使用、访问、复制
人员缺乏安全意识
文件信息外泄
5
进行员工信息安全意识培训
1
2
10
1
接受
不正确的废弃
人员缺乏安全意识
文件信息外泄
5
进行员工信息安全意识培训,
1
2
10
1
接受
电子存储媒体故障
设备损坏
资料丢失,影响项目进度
5
使用数据备份系统,对数据实时备份
1
2
10
1
接受
手工误删
操作不小心
资料丢失,影响项目进度
5
使用数据备份系统,对数据实时备份
1
2
10
1
接受
网络传输中被窃取
未使用密码技术
文件信息外泄
5
使用加密系统控制
1
2
10
1
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
文件信息丢失,业务缺乏指导
5
设置必要的放火,放雷机制
2
3
30
3
接受
自然灾难:地震、洪水、台风
缺乏应急机制
文件信息丢失,业务缺乏指导
5
对重要数据进行定期移动硬盘备份
1
2
10
1
接受
SL-DATA-008SL-DATA-010
在职员工个人信息员工劳动合同
人事档案信息
未经授权使用、访问、复制
缺乏物理防护机制
员工个人信息资料丢失或泄密
4
人事资料放在人事文件柜中
1
4
16
2
避免
员工档案资料文件柜应上锁,防止非授权的获取
4
1
2
8
1
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
文件信息丢失,人事工作开展困难
5
设置必要的放火,放雷机制
2
3
30
3
接受
自然灾难:地震、洪水、台风
缺乏应急机制
文件信息丢失,人事工作开展困难
5
对重要数据进行定期移动硬盘备份
1
2
10
1
接受
SL-DATA-013SL-DATA-016SL-DATA-021SL-DATA-022
供应商合作协议书采购合同代理合同厂商报价
合同
未经授权使用、访问、复制
缺乏物理防护机制
供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展
5
合同报价等资料放在上锁的文件柜中
1
2
10
1
接受
瘟疫、火灾、爆炸、雷击、恐怖袭击等
缺乏应急机制
文件信息丢失,人事工作开展困难
5
设置必要的放火,放雷机制
2
3
30
3
接受
网络传输中被窃取
未使用密码技术
文件信息外泄
5
使用加密系统控制
2
3
30
3
接受
自然灾难:地震、洪水、台风
缺乏应急机制
文件信息丢失,人事工作开展困难
5
对重要数据进行定期移动硬盘备份
1
2
10
1
接受
盗窃
存放缺乏保护
合同丢失,影响后续服务或收款等内容
5
合同报价等资料放在上锁的文件柜中
1
2
10
1
接受
SL-DATA-014SL-DATA-015SL-DATA-023SL-DATA-024SL-DATA-033
报价、合同样本销售合同客户报价客户合同报价单
合同
未经授权使用、访问、复制
缺乏物理防护机制
供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展
5
合同报价等资料放在上锁的文件柜中
1
2
10
文档评论(0)