当前位置:文档之家 › GBT22080:2016信息资产风险评估表-综合部

GBT22080:2016信息资产风险评估表-综合部

  • 格式:xlsx
  • 大小:15.56 KB
  • 文档页数:4

下载文档原格式

  / 4
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

4
考勤薪资表
4
7
会计凭证 8
4
火灾、洪灾、潮湿 盗窃 管理不到位 网络攻击 无作为或操作失误 管理不到位 越权或滥用 操作失误 潮湿 火灾 非法访问 故意破坏 潮湿 火灾 非法访问 故意破坏 管理不到位 网络攻击 无作为或操作失误 管理不到位 越权或滥用 操作失误 管理不到位 网络攻击 无作为或操作失误 管理不到位 越权或滥用 操作失误 管理不到位 网络攻击 无作为或操作失误 管理不到位 越权或滥用 操作失误 管理不到位 网络攻击 无作为或操作失误 管理不到位 越权或滥用 操作失误
长期病假 泄密 离职
库存现金盘点表、银行对账单及余额 调节表 10
4
金蝶财务软件中的账务数据
4
16
金蝶财务软件
4
19
网上银行系统
Biblioteka Baidu
4
28
专用电脑
4
容易损毁 容易丢失 非法访问 非法访问 信息不准确 容易变更 容易变更 容易变更 防护措施不力 防护措施不力 管理环节不强 访问控制不严 格 防护措施不力 防护措施不力 管理环节不强 访问控制不严 格 非法访问 非法访问 信息不准确 容易变更 容易变更 容易变更 非法访问 非法访问 信息不准确 容易变更 容易变更 容易变更 非法访问 非法访问 信息不准确 容易变更 容易变更 容易变更 非法访问 非法访问 信息不准确 容易变更 容易变更 容易变更
二次风险评估 完成情况 威胁 威胁值 脆弱性 脆弱性严重度 机密性影响 完整性影响 可用性影响 资产等级
风险可能性
风险级别
ISO27001信息安全管理体系资产风险评估表
部门:综合部 序号 资产名称 风险责任人 资产等级 威胁 威胁性等级 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 脆弱
2
劳动合同、保密协议
组织管理 人员管理 人员管理
4 副总、出纳
险评估表
编制日期:2018.04.10 脆弱性等级 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 风险数值表 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 风险级别 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 风险认可 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 可接受风险 处置计划

合集下载

相关主题