文本描述
风险评估记录
部门:质量部�资产名称
�重要度
�面临威胁
�脆弱性
�暴露
�影响①
�容易度
�措施
�可能性②
�风险�有效
�① X ②
�台式计算机
�10 �病毒感染
�无杀毒软件�3 �6�2 �3�5 �30 �
�10 �数据损坏丢失
�无备份策略�5 �10 �4�3 �7
�70 �
�10 �数据泄密
�无口令策略�4 �8�4 �4�8 �64
�网线�5 �无法使用
�无防护措施�1 �1�2 �5�7 �7
�INTEL网络服务
�10 �无隔离手段
�数据泄密�5 �10�4 �5�9 �90 �路由器�2 �盗窃
�影响工作任务
�3�1 �1�4 �5�5 �U盘�2 �病毒感染
�无管理制度
�3�1 �3�5 �8�8 �WINDOWS XP�2 �软件运行错误
�操作系统存在漏洞
�2�1 �5�2 �7�7 �源代码
�10 �数据丢失\损坏\篡改
�无访问控制�5 �10�3 �5�8 �80 �软件
�10 �存储介质故障
�无安全备份�4 �8�3 �4�7 �56
�产品数据库数据�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�产品用户手册�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�BUG报告�5 �存储介质故障
�无备份安全策略�4 �4�3 �4�7 �28
�用户培训记录�2 �存储介质故障
�无备份安全策略
�4�2 �3�4 �7
�14
==>> 点击下载文档
