收藏
下载资源

03信息安全公司风险处理计划.xls

上传人:530650****qq.com 文档编号:93962487 上传时间:2023-07-20 格式:XLS 页数:71 大小:84KB
返回 下载 相关 举报
03信息安全公司风险处理计划.xls_第1页
第1页 / 共71页
03信息安全公司风险处理计划.xls_第2页
第2页 / 共71页
点击查看更多>>
资源描述

《03信息安全公司风险处理计划.xls》由会员分享,可在线阅读,更多相关《03信息安全公司风险处理计划.xls(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1-1-数数据据资资产产风风险险处处理理计计划划资产风险 (脆弱性/威胁对弱点利用的可能性)风险级别所建议的安全措施行动优先级资源要求负责小组/负责人开始日期下单数据;客户下单数据网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)备份高软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息

2、安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度办公室经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性

3、差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行台账数据网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)备份高软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数

4、据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度办公室经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护办公室

5、经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行项目设计方案、图纸、投标文件电子版网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)每周备份高软件升级/数据备份办公室经理2013年03月01日开始实行

6、非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度办公室经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1

7、)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行公司邮件网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装

8、升级补丁2)安装杀毒软件3)防火墙4)每周备份高软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度办公室经理2013

9、年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月

10、01日开始实行客户、供应商数据网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)每周备份高软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法co

11、py数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度办公室经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信

12、息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行合同、协议电子文档网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)每周备份高软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安

13、全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度办公室经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用

14、软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行财务数据网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)备份高软件升级/数据备份财务部/财务部经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制财务部

15、/财务部经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度财务部/财务部经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护财务部/财务

16、部经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护财务部/财务部经理2013年03月01日开始实行工作薪金数据网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)每周备份高软件升级/数据备份财务部/财务部经理2013年03月01日开始实行非正

17、常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制财务部/财务部经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。高访问控制/制定规章制度财务部/财务部经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软

18、件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护财务部/财务部经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。高访问控制/进行信息安全培训/设备维护财务部/财务部经理2013年03月01日开始实行增值发布&普通发票开票数据网络攻击、病毒、ARP攻击、黑客、恶意

19、代码系统漏洞或对恶意代码防范不够高1)及时安装升级补丁2)安装杀毒软件3)防火墙4)每周备份高软件升级/数据备份财务部/财务部经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据高1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限高数据备份/访问控制财务部/财务部经理2013年03月01日开始实行泄密缺少安全意识高1)签保密协议;2)进行信息安全培训高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)制度规定非经授

20、权不能COPY数据。高访问控制/制定规章制度财务部/财务部经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修高数据备份/设备维护财务部/财务部经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,

21、及时更新软件。高访问控制/进行信息安全培训/设备维护财务部/财务部经理2013年03月01日开始实行现金、银行帐数据非正常数据删除1)恶意删除数据2)操作员误删除数据高1)存放在海外项目文件服务器中,只有海外项目经理或带班人有权限删除,其他人只有只读权限;2)备份数据。高数据备份/访问控制办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签订保密协议;2)进行信息安全培训。高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问 1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据高1)用户都设置访问口令;2)对不同的用户设置不同的权限;3)只

22、有项目组人员才能访问。高访问控制/制定规章制度办公室经理2013年03月01日开始实行丢失1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。高1)数据备份;2)对设备定期进行维护检修,对软件及进行更新。高数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏 1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。高1)数据备份;2)对不同的用户调协不同的权限,并进行操作培训;3)加强文档的整理归档;4)对设备进行定期维护。高访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行相关方

23、信息非正常数据删除1)恶意删除数据2)操作员误删除数据高1)用户登录要密码;2)根据项目组工序分配权限调取数据;3)提供生产工艺操作规范;4)数据备份。高访问控制/数据备份办公室经理2013年03月01日开始实行泄密缺少安全意识高1)签订保密协议;2)进行信息安全培训。高签订保密协议/信息安全培训办公室经理2013年03月01日开始实行维护要求/意见定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查

24、措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查

25、措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况定期检查措施执行情况2-2-软软件件资资产产风风险险处处理理计计划划资产风险 (脆弱性/威胁对弱点利用的可能性)风险级别所建议的安全措施行动优先级所选的预期措施资源要求门禁软件软件故障1)软件更新不及时2)软件本身漏洞高及时更新软件,由供应商维护高

26、及时更新软件,由供应商维护专人负责/对使用人员进行培训/加强软件测试越权访问口令未受保护高1)根据岗位分配不同的使用权限,并要求使用人员设置密码;2)设置访问口令控制。高1)根据岗位分配不同的使用权限,并要求使用人员设置密码;2)设置访问口令控制。使用人员培训员工电脑操作系统/办公软件/考勤软件/杀毒软件(包括winrar、office2007、Nero、Adobereader9、ACDSystems、腾讯软件、金山卫视、360防火墙、360杀毒软件、紫光华宇拼音、装机人员实用工具箱)病毒、特洛伊木马、蠕虫、陷门、间谍软件、窃听软件等1)软件更新不及时2)软件本身漏洞高1)按照杀毒软件、防火墙

27、2)定期检查病毒执行情况高1)按照杀毒软件、防火墙2)定期检查病毒执行情况专人负责/对使用人员进行培训/加强软件测试邮件系统遭到恶意代码或木马攻击工具本身潜藏恶意代码或木马高1)按照防火墙和杀毒软件2)定期对所在服务器进行巡检高1)按照防火墙和杀毒软件2)定期对所在服务器进行巡检内部培训财务软件感染病毒、恶意代码系统漏洞或对恶意代码防范不够高对软件进行备份高对软件进行备份软件升级/软件测试软件故障1)软件更新不及时2)软件本身漏洞对软件进行备份高对软件进行备份软件升级/软件测试越权访问口令未受保护高对软件进行备份高对软件进行备份访问控制/口令控制税控软件软件故障1)软件更新不及时2)软件本身漏

28、洞高及时更新软件,由供应商维护高及时更新软件,由供应商维护专人负责/对使用人员进行培训/加强软件测试越权访问口令未受保护高1)根据岗位分配不同的使用权限,并要求使用人员设置密码;2)设置访问口令控制。高1)根据岗位分配不同的使用权限,并要求使用人员设置密码;2)设置访问口令控制。使用人员培训负责小组/负责人开始日期/结束日期维护要求/意见财务部经理2013年03月01日开始实行定期检查措施执行情况财务部经理2013年03月01日开始实行定期检查措施执行情况办公室经理2013年03月01日开始实行监督负责人员确实将此措施落实办公室经理2013年03月01日开始实行监督负责人员确实将此措施落实财务

29、部经理2013年03月01日开始实行每周检查措施执行情况财务部经理2013年03月02日开始实行每周检查措施执行情况财务部经理2013年03月01日开始实行定期检查措施执行情况财务部经理2013年03月01日开始实行定期检查措施执行情况财务部经理2013年03月01日开始实行定期检查措施执行情况3-3-文文件件资资产产风风险险处处理理计计划划资产风险 (脆弱性/威胁对弱点利用的可能性)风险级别所建议的安全措施行动优先级所选的预期措施资源要求负责小组/负责人人事档案越权访问没有相应的管理措施高1)对文件整理归档;2)定期检查文件保管情况;高1)对文件整理归档;2)定期检查文件保管情况;资料管理员

30、专人负责/加强环境卫生及消防行政部/龙艳平泄密人员安全意识差高3)信息安全意识培训;高3)信息安全意识培训;资料管理员专人负责行政部/龙艳平篡改或损坏未按照规范管理材料高4)定期保持环境适宜要求;高4)定期保持环境适宜要求;资料管理员专人负责行政部/龙艳平员工工资表、收据、银行对帐单物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训资料管理员专人负责/签定保密协议/信息安全培训财务部/周筱影丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)对文件整理归档;

31、2)定期检查文件保管情况;3)信息安全意识培训高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训资料管理员专人负责财务部/周筱影越权访问没有相应的管理措施高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训信息安全培训/专人负责/配置监控系统财务部/周筱影泄密人员安全意识差高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训高1)对文件整理归档;2)定期检查文件保管情况;3)信息安全意识培训1)保持环境符合要求;2)专人负责。财务部/周筱影税务报表物理环境的影响潮湿、火灾、鼠蚁

32、虫害等自然灾害的侵扰高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训专人负责/信息安全培训财务部/周筱影丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训1)专人保管;2)制定规章制度。财务部/周筱影越权访问没有相应的管理措施高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员

33、进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训签订保密协议/信息安全培训财务部/周筱影泄密人员安全意识差高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训1)保持环境符合要求;2)专人负责。财务部/周筱影记账凭证、账本、财务报表物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管2)下班

34、后公司门上锁3)对人员进行安全意识培训专人负责/信息安全培训财务部/周筱影丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)由专人管理;2)非本人和公司领导不能查阅。高1)专人保管;2)制定规章制度。专人保管/制定规章制度财务部/周筱影越权访问没有相应的管理措施高1)与员工签订保密协议2)对员工进行信息安全培训高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训财务部/周筱影泄密人员安全意识差高1)由专人保管;2)有空调,环境卫生符合要求。高1)专人保管;2)有空调,环境卫生符合要求。1)保持环境符合要求;2)专人负责。财务部/周筱影工程合同、竣工资料丢失、失窃人员

35、安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管、下班后公司门上锁;2)对人员进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管、下班后公司门上锁;2)对人员进行安全意识培训专人负责/信息安全培训行政部/严星泄密人员安全意识差高1)与员工签订保密协议;2)对员工进行信息安全培训。高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训行政部/严星财务部各类发票物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)使用文件柜进行保管;2)有空调,日常环境卫生符合要求高1)专人保管;2)有空调,环境卫生符合要求。1)保持环境符合要求;2)专

36、人负责。财务部/周筱影丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管、下班后公司门上锁;2)对人员进行安全意识培训。高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训财务部/周筱影财务部财务审计报告丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管2)下班后公司门上锁3)对人员进行安全意识培训高1)存放在文件柜中,文件柜钥匙由专人保管、下班后公司门上锁;2)对人员进行安全意识培训专人负责/信息安全培训财务部/周筱影泄密人员安全意识差高1)与员工签订保密协议2)对员工进行信息安全培训高1

37、)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训财务部/周筱影财务部公司变更、注册资料物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)专人保管;2)环境卫生符合要求。高1)专人保管;2)有空调,环境卫生符合要求。1)保持环境符合要求;2)专人负责。财务部/周筱影丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后公司门上锁;3)对人员进行安全意识培训。高1)存放在文件柜中,文件柜钥匙由专人保管、下班后公司门上锁;2)对人员进行安全意识培训专人负责/信息安全培训财务部/周筱影泄密人员安全意识差高1)与员工签订保密协

38、议;2)对员工进行信息安全培训。高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训财务部/周筱影办公室公司注册文件物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)专人保管;2)环境卫生符合要求。高1)专人保管;2)有空调,环境卫生符合要求。1)保持环境符合要求;2)专人负责。财务部/周筱影丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后公司门上锁;3)对人员进行安全意识培训。高文件存放柜的钥匙放入密码保险箱内,保险箱密码只告知相关负责人专人负责/信息安全培训财务部/周筱影越权访问没有相应的管理措施高1)由专

39、人管理;2)非本人和公司领导不能查阅。高1)专人管理;2)制定规章制度。专人负责财务部/周筱影泄密人员安全意识差高1)与员工签订保密协议;2)对员工进行信息安全培训。高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训财务部/周筱影办公室政府通知及发文物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)专人保管;2)环境卫生符合要求。高1)专人保管;2)有空调,环境卫生符合要求。1)保持环境符合要求;2)专人负责。行政部/龙艳平丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后公司门上锁;3)对人员进行安全意识培训

40、。高1)文件存放柜的钥匙放入密码保险箱内,保险箱密码只告知相关负责人专人负责/信息安全培训行政部/龙艳平越权访问没有相应的管理措施高1)由专人管理;2)非本人和公司领导不能查阅。高1)专人管理;2)制定规章制度。专人负责行政部/龙艳平泄密人员安全意识差高1)与员工签订保密协议;2)对员工进行信息安全培训。高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训行政部/龙艳平办公室公司各类资质证书物理环境的影响潮湿、火灾、鼠蚁虫害等自然灾害的侵扰高1)专人保管;2)环境卫生符合要求。高1)专人保管;2)有空调,环境卫生符合要求。1)保持环境符合要求;2)专人负责。行政部/龙艳

41、平丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后公司门上锁;3)对人员进行安全意识培训。高1)文件存放柜的钥匙放入密码保险箱内,保险箱密码只告知相关负责人专人负责/信息安全培训行政部/龙艳平越权访问没有相应的管理措施高1)由专人管理;2)非本人和公司领导不能查阅。高1)专人管理;2)制定规章制度。专人负责行政部/龙艳平泄密人员安全意识差高1)与员工签订保密协议;2)对员工进行信息安全培训。高1)与员工签订保密协议2)对员工进行信息安全培训签订保密协议/信息安全培训行政部/龙艳平产品资料丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)

42、存放在文件柜中,文件柜钥匙由专人保管;2)下班后部门上锁。高1)专人负责;2)制定规章制度;3)信息安全培训。专人负责工程部/樊黎越权访问没有相应的管理措施高1)只限于行政部人事专员或公司领导查阅;2)非经授权不能查阅高1)制定管理措施;2)专人负责。专人负责工程部/樊黎泄密人员安全意识差高1)要求保密,并签定保密协议;2)进行信息安全培训。高1)要求保密,并签定保密协议;2)进行信息安全培训。签订保密协议/信息安全培训工程部/樊黎篡改或损坏未按照规范管理材料高1)不能修改,只能增加;2)按照相关规定管理文档。高1)制定管理措施;2)专人负责。专人负责工程部/樊黎办公室保密协议丢失、失窃人员安

43、全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后部门上锁。高1)专人负责;2)制定规章制度;3)信息安全培训。专人负责行政部/龙艳平越权访问没有相应的管理措施高1)只限于行政部人事专员或公司领导查阅;2)非经授权不能查阅。高1)制定管理措施;2)专人负责。专人负责行政部/龙艳平泄密人员安全意识差高1)要求保密,并签定保密协议;2)进行信息安全培训。高1)要求保密,并签定保密协议;2)进行信息安全培训。签订保密协议/信息安全培训行政部/龙艳平篡改或损坏未按照规范管理材料高1)不能修改;2)按照相关规定管理文档。高1)制定管理措施;2)专人负责。专人负责行政部

44、/龙艳平办公室员工资料丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后部门上锁。高1)专人负责;2)制定规章制度;3)信息安全培训。专人负责行政部/龙艳平越权访问没有相应的管理措施高1)只限于行政部人事专员或公司领导查阅;2)非经授权不能查阅。高1)制定管理措施;2)专人负责。专人负责行政部/龙艳平泄密人员安全意识差高1)要求保密,并签定保密协议;2)进行信息安全培训。高1)要求保密,并签定保密协议;2)进行信息安全培训。签订保密协议/信息安全培训行政部/龙艳平篡改或损坏未按照规范管理材料高1)不能修改;2)按照相关规定管理文档。高1)制定

45、管理措施;2)专人负责。专人负责行政部/龙艳平办公室相关方信息丢失、失窃人员安全意识不强、安全防卫制度存在缺陷高1)存放在文件柜中,文件柜钥匙由专人保管;2)下班后部门上锁。高1)专人负责;2)制定规章制度;3)信息安全培训。专人负责行政部/龙艳平越权访问没有相应的管理措施高1)只限于行政部人事专员或公司领导查阅;2)非经授权不能查阅。高1)制定管理措施;2)专人负责。专人负责行政部/龙艳平泄密人员安全意识差高1)要求保密,并签定保密协议;2)进行信息安全培训。高1)要求保密,并签定保密协议;2)进行信息安全培训。签订保密协议/信息安全培训行政部/龙艳平篡改或损坏未按照规范管理材料高1)不能修

46、改;2)按照相关规定管理文档。高1)制定管理措施;2)专人负责。专人负责行政部/龙艳平开始日期/结束日期维护要求/意见2013年03月01日开始实行定期检查资料管理情况、以及人员安全意识2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03

47、月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03

48、月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03

49、月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03

50、月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况2013年03月01日开始实行定期检查资料管理情况4-4-实实体体资资产产风风险险处处理理计计划划资产风险 (脆弱性/威胁对弱点利用的可能性)风险级别所建议的安全措施行动优先级所选的预期措施资源要求管理层电脑,以及各部门经理电脑硬件故障资产老化高1)及时更换硬件;2)使用过长的电脑逐步更新配备新电脑。高1)及时更

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 标准材料 > 电力电气

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁