ISMS-0105-JL02 广东安泰兴业智能科技有限公司 信息资产风险评估表 更改履历 版本 制订人 修改时间 更改内容 审核人 审核意见 1.0 莫衬仪 2019/1/15 初次建立 吴志锋 同意 注：信息资产类型：A硬件，B设施，C软件，D文档，E数据，F服务，G人力资源 风险总数高风险数风险处置数风险处置有效数一级风险 二级风险三级风险信息资产数 硬件 设施 软件 文档 数据 服务 人力资源 共计103 39 39 70 00 00 00 0 40 2 30 134 40 2 30 13 40 00 00 00 0 40 2 27 134 4 0112 263 20 3 13 133 5 942 552 552 523 490 34 ISMS-0105-JL02 信息资产风险评估表 　 完成日期：2019.11.01 风险处置计划 整改结果跟踪 重置成 本（万 元） 资产编号（工号 ） 关联系统 或流程 备份载 体 相关 机构 风险值RPN S*O*W 责任人 措施落实状况 整改后风险评估 编号 类别 资产名称（姓名） 资产位置（岗位） 规格型号（职务级别） 组数量 使用部门 责任人 维护部门/人 资产来源 保存地点 备份周期 资产用途 信息分类 失效模式 影响 威胁 脆弱点 目前的处置措施 严重性S 可能性O 脆弱性W 风险等级 建议整改措施 控制点 风险值RPN S*O*W 风险评估措施 风险等级 整改日期 检查情况 检查人 严重性S 可能性O 脆弱性W 有效性 物业提供消防设施，部分 灾害有预报 和物业有供电保障协议 52 3 30 三级风险 工作中断 机器损坏 自然灾害 停电 工作中断 工作中断 机器无法使用 机器无法使用5 52 22 2 20 20 三级风险 三级风险 机器内部非关键零件损坏 有硬件供应商 A.15.1.1 A15.2. 1/A.12.1 二级风险选择良好的硬件供应商 43 3 36 三级风险有效 工作中断 数据丢失 硬盘损坏5 55 125 2019.07.01 已落实 彭锦 台式机不 可用/数 据丢失 电子设备 电脑 WIN10 综合管理部1日常办公综合管理部张小波 综合管理部 自我 硬盘 本地 每月 无 日常办公 0.5 一般事项 工作中断 盗窃或丢失 台式机的移动性 防火墙薄弱5 55 55 5 125 125 二级风险备份硬件定期检查做好 A12.3.1 A12.1.2 2019.07.01 2019.07.01 已落实 已落实 彭锦 彭锦5 43 33 3 45 36 三级风险有效 三级风险有效 工作不能正 常进行 二级风险 入侵检测 定期升级系统补丁 系统受攻击无法使用 工作不能正 常进行 系统中毒无法使用或受 影响5 55 125 二级风险定期升级杀毒引擎和病毒库 A12.1.2/ A.12.2.1 43 3 36 三级风险有效 杀毒软件薄弱 2019.07.01 已落实 彭锦 工作不能正 常进行 工作不能正 常进行 使用过程中出现异常情 况6 6 42 24 48 48 三级风险 三级风险 各种软件的薄弱和兼容性 内部人员破坏 选用常用的软件来工作 日志的检查和分析、物理 访问控制 系统出现异常 51-125 二级风险4 风险总数 10 高风险数 风险处置数 风险处置有效数一级风险 4 0 三级风险4 信息资产数 20 4 ISMS-0105-JL02 信息资产风险评估表 　 完成日期：2019.11.1 风险处置计划 整改结果跟踪 资产名称（姓 名） 资产编号（工号 ） 规格型号（ 职务级别） 关联系统 或流程 重置成本 （万元） 风险值RPN S*O*W 责任人 措施落实状况 整改后风险评估 编号 类别 资产位置（岗位） 组数量 使用部门 责任人 维护部门/人 资产来源 备份载体 保存地点 备份周期 相关机构 资产用途 信息分类 失效模式 影响 威胁 脆弱点 目前的处置措施 严重性S 可能性O 脆弱性W 风险等级 建议整改措施 控制点 风险值RPN S*O*W 风险评估 措施有效 性 整改日期 检查情况 检查人 严重性S 可能性O 脆弱