重要资产面临的信息安全威胁汇总表
表1-1：重要硬件资产威胁识别表
重要资产威胁识别表－－硬件资产
资产名称
资产描述
威胁类
部门
台式机
网关/SVN服务器
Bugzilla/FTP/Web服务器
Trac服务器
操作失误
滥用权限
系统漏洞攻击
设备硬件故障
社会工程威胁
维护错误
未授权访问系统资源
物理访问失控
电磁干扰
系统负载过载
机架式服务器
Mail服务器
操作失误
滥用权限
系统漏洞攻击
设备硬件故障
社会工程威胁
维护错误
未授权访问系统资源
物理访问失控
电磁干扰
系统负载过载
笔记本电脑
木马后门攻击
设备硬件故障
网络病毒传播
未授权访问系统资源
社会工程威胁
台式机
木马后门攻击
设备硬件故障
网络病毒传播
未授权访问系统资源
社会工程威胁
表1-2 重要应用系统资产威胁识别表
重要资产威胁识别表－－应用系统
序号
资产名称
威胁类
部门1 SVN业务系统
篡改用户或业务数据信息
控制和破坏用户或业务数据
滥用权限泄漏秘密信息
数据篡改
探测窃密
未授权访问
未授权访问系统资源
用户或业务数据的窃取2 Iptables防火墙系统
操作失误
访问控制策略管理不当
维护错误
未授权访问资源
原发抵赖
表1-3 重要文档和数据资产威胁识别表
重要资产威胁识别表－－文档和数据
序号
资产名称
威胁类
部门1 DVB-J项目开发欧亿·体育（中国）有限公司
滥用权限
开发部
未授权访问资源2 DVB-J项目开发文件
滥用权限
开发部
未授权访问资源3 总务相关欧亿·体育（中国）有限公司
滥用权限
总务部
未授权访问资源
表1-4 重要人力资源资产威胁识别表
重要资产威胁识别表－－人力资源
序号
资产名称
威胁类
部门1 机房管理员
社会工程威胁2 服务器管理员
社会工程威胁3 社会工程威胁