XXX机电股份有限公司信息安全风险识别及控制
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
文件编号:序号风险类别风险项风险情况风险描述风险原因风险影响度(1-5分)风险可能性(1-5分)风险可控性(1-5分)风险积分风险控制应对措施风险控制责任人1硬件平台服务器工作中断机器无法使用机器内部零件损坏(非硬盘)43336选择良好的硬件品牌和供应商2工作中断数据丢失硬盘损坏42432硬件定期检查,做好数据备份,并定期检查数据备份情况3网络设备工作中断机器无法使用机器内部零件损坏(非硬盘)43336选择良好的硬件品牌和供应商4系统平台服务器操作系统系统无法正常使用系统被侵入发生异常操作系统存在漏洞53345定期升级系统补丁入侵检测5系统无法正常使用系统中毒无法使用或受影响系统易受病毒感染33327定期升级杀毒引擎和病毒库6应用平台应用软件工作不能正常进行使用过程中出现异常情况应用软件存在漏洞35230选用正版软件;与系统供应商签订合同,约定服务时限7数据库数据库容量不够数据无法写入、系统不能正常运行增加硬盘8数据被篡改数据失真增强系统权限设置9数据泄漏公司信息泄密增加安全防护软硬件10网络及通信平台网络对外断网互联网通信中断网络出口节点故障、服务商网络服务故障33545定期检查网络设备;与ISP客服人员建立快捷反馈机制11内部部分断网部分用户无法使用系统内部网络节点故障42324定期检查网络设备;12交换机故障维修/更换设备13内部全部断网所有用户无法使用系统检查网络通信线路14网络被攻击网络被攻击导致无法正常使用网络设备和服务器系统漏洞44232定期升级防火墙固件版本,定期升级系统补丁,必要时更换防火墙设备15火灾设备损坏位于火灾易发区域,电缆过载,易引发火灾51525公司配备火警和消防设施,机房有温度湿度控制预报设备16外部硬环境机房停电设备停用环境不能保障7*24小时不间断供电42432机房配备UPS,可保证断电后数小时机房正常运转17雷击设备损坏18高温设备停用19过分干燥、导致静电设备损坏20工作不能正常进行人员非法访问或使用工作人员无信息保护意识43448机房进出权限控制;系统访问权限控制21外部软环境人员使用电脑硬件故障个人无法使用22客户端电脑硬件操作系统故障个人无法使用23电脑软件应用系统故障个人无法使用24未按运维
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
执行25运行维护运维响应不及时26出现的问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
解决不了
浙公网安备 33021202002483