文本描述
风险评估记录
部门:质量部资产名称
重要度
面临威胁
脆弱性
暴露
影响①
容易度
措施
可能性②
风险有效
① X ②
台式计算机
10 病毒感染
无杀毒软件3 62 35 30
10 数据损坏丢失
无备份策略5 10 43 7
70
10 数据泄密
无口令策略4 84 48 64
网线5 无法使用
无防护措施1 12 57 7
INTEL网络服务
10 无隔离手段
数据泄密5 104 59 90 路由器2 盗窃
影响工作任务
31 14 55 U盘2 病毒感染
无管理制度
31 35 88 WINDOWS XP2 软件运行错误
操作系统存在漏洞
21 52 77 源代码
10 数据丢失\损坏\篡改
无访问控制5 103 58 80 软件
10 存储介质故障
无安全备份4 83 47 56
产品数据库数据5 存储介质故障
无备份安全策略4 43 47 28
产品用户手册5 存储介质故障
无备份安全策略4 43 47 28
BUG报告5 存储介质故障
无备份安全策略4 43 47 28
用户培训记录2 存储介质故障
无备份安全策略
42 34 7
14