1、风险评估记录部门:运营部资产名称重要度面临威胁脆弱性暴露影响容易度措施可能性风险有效 X台式计算机10病毒感染无杀毒软件3623310数据损坏丢失无备份策略5104700数据泄密无口令策略4844864服务器10非授权访问配置被修改4 10病毒感染无杀毒软件3235310无日常维护,打补丁无法使用4347281硬件以外损坏无法使用243420机房不规范服务器损坏无法使用51034010盗窃机房不规范05990笔记本10公司开发软件代码泄密无拷贝控制384 10人为破环硬件损坏系统无法正常运行24358320盗窃影响工作任务24246210进水硬件损坏系统无法正常运行24482网线5无法使用无防
2、护措施1257INTE网络服务1无隔离手段数据泄密51045990路由器2盗窃影响工作任务3145U盘2病毒感染无管理制度1388INOS XP2软件运行错误操作系统存在漏洞17源代码1数据丢失损坏篡改无访问控制51035880软件1存储介质故障无安全备份44756概要设计说明书存储介质故障无备份安全策略472产品数据库数据5存储介质故障无备份安全策略434728产品用户手册5存储介质故障无备份安全策略4428BUG报告5存储介质故障无备份安全策略44472用户培训记录2存储介质故障无备份安全策略247开发库其他文档5数据泄密无访问控制55440受控库其他文档5数据泄密无访问控制54480产品库其他文档5数据泄密无访问控制544840delpi0运行错误,无法使用未及时打补丁510366Sql erer 20010运行错误,无法使用未及时打补丁513360Widws20010运行错误,无法使用未及时打补丁510336代码控制CV配置软件0运行错误,无法使用未及时打补丁513660ice5运行错误,无法使用未及时打补丁4433624开发人员10数据泄密安全意识欠缺,安全技能欠缺51043770
浙ICP备2021020529号-1 | 浙B2-20240490 
