公司营运部ISMS信息安全风险评估记录模版.doc

风险评估记录 部门:质量部 资产名称 重要度 面临威胁 脆弱性 暴露 影响① 容易度 措施 可能性② 风险 有效 ①　X ② 台式计算机 10 病毒感染 无杀毒软件 3 6 2 3 5 30 　 10 数据损坏丢失 无备份策略 ５ 10 4 ３ 7 70 10 数据泄密 无口令策略 4 8 4 4 8 64 网线 5 无法使用 无防护措施 1 1 ２ 5 7 ７ INTEＬ网络服务 10 无隔离手段 数据泄密 5 10 4 5 9 90 路由器 ２ 盗窃 影响工作任务 3 1 1 4 5 5 U盘 2 病毒感染 无管理制度 3 1 3 5 8 8 WINDOＷS XP 2 软件运行错误 操作系统存在漏洞 ２ 1 5 ２ ７ 7 源代码 10 数据丢失\损坏＼篡改 无访问控制 5 10 3 ５ 8 80 软件 １0 存储介质故障 无安全备份 4 8 ３ ４ 7 56 产品数据库数据 ５ 存储介质故障 无备份安全策略 4 ４ 3 ４ 7 ２8 产品用户手册 5 存储介质故障 无备份安全策略 4 4 3 4 7 28 BUG报告 5 存储介质故障 无备份安全策略 4 4 ３ ４ 7 28 用户培训记录 2 存储介质故障 无备份安全策略 4 2 3 4 7 １４