1、风险评估记录部门:研发部资产名称重要度面临威胁脆弱性暴露影响容易度措施可能性风险有效 台式计算机1病毒感染无杀毒软件32530数据损坏丢失无备份策略51037700数据泄密无口令策略844860无法使用无日常维护,打补丁437210运算速度不够配置低1257141盗窃无访问控制5040服务器1非授权访问配置被修改4844864 1病毒感染无杀毒软件3625300无日常维护,打补丁无法使用2434728笔记本10公司开发软件代码泄密无拷贝控制6484810人为破环硬件损坏系统无法正常运行2435830盗窃影响工作任务2424624 1进水硬件损坏系统无法正常运行244432网线无法使用无防护措施
2、11277INTEL网络服务1无隔离手段数据泄密510459路由器盗窃影响工作任务155U盘2病毒感染无管理制度31358WINDW P2软件运行错误操作系统存在漏洞215277源代码10数据丢失损坏篡改无访问控制513580软件1存储介质故障无安全备份4834756概要设计说明书存储介质故障无备份安全策略43478产品数据库数据5存储介质故障无备份安全策略4448产品用户手册存储介质故障无备份安全策略4342BUG报告5存储介质故障无备份安全策略443478用户培训记录2存储介质故障无备份安全策略4234开发库其他文档5数据泄密无访问控制5440受控库其他文档5数据泄密无访问控制544产品库其他文档数据泄密无访问控制554484dphi10运行错误,无法使用未及时打补丁536Sql servr 2010运行错误,无法使用未及时打补丁510360Winos201运行错误,无法使用未及时打补丁1336代码控制CS配置软件10运行错误,无法使用未及时打补丁5133600fe5运行错误,无法使用未及时打补丁44364开发人员1数据泄密安全意识欠缺,安全技能欠缺10470
浙ICP备2021020529号-1 | 浙B2-20240490 
