信息安全风险处理计划

识别编号：NOAH_D_B.01_08_2009.7密级等级：社外秘信息安全风险处理计划Ver1.02015年02月14日深圳市***********有限公司受控文件1/11XXX有限公司识别编号：NOAH_D_B.01_08_2009.7密级等级：社外秘版本号分发编号审核人/审核日期批准人/批准日期发布日期/实施日期V1.0///编制人/创建日期/////////////////////////////////////////////受控文件2/11XXXX有限公司识别编号：NOAH_D_B.01_08_2009.7密级等级：社外秘受控文件3/11XXXX有限公司识别编号：AD_D_B.01_08_2009.7密级等级：敏感序号资产名称威胁描述脆弱性描述风险等级风险是否可接受控制风险方式风险处理措施责任人实施日期1总经理PC恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张三2013/4/12总经理PC系统漏洞缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张三2013/4/13总经理PC系统入侵缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张三2013/4/14总经理PC未经授权的系统访问弱的密码管理2YES预防控制措施增强信息安全意识培训张三2013/4/15总经理PC意外断电缺乏意识2YES预防控制措施增强信息安全意识培训张三2013/4/16技术总监PC恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识4NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张三2013/4/17技术总监PC系统漏洞缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张三2013/4/18技术总监PC系统入侵缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张三2013/4/19技术总监PC未经授权的系统访问弱的密码管理2YES预防控制措施增强信息安全意识培训张三2013/4/110技术总监PC意外断电缺乏意识2YES预防控制措施增强信息安全意识培训张三2013/4/1信息安全风险处理计划受控文件4/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感11程序开发员PC-A程序开发员PC-B程序开发员PC-C程序开发员PC-D恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训李四李五李六李一2013/4/112程序开发员PC-A程序开发员PC-B程序开发员PC-C程序开发员PC-D系统漏洞缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训李四李五李六李一2013/4/113程序开发员PC-A程序开发员PC-B程序开发员PC-C程序开发员PC-D系统入侵缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训李四李五李六李一2013/4/114程序开发员PC-A程序开发员PC-B程序开发员PC-C程序开发员PC-D未经授权的系统访问弱的密码管理2YES预防控制措施增强信息安全意识培训李四李五李六李一2013/4/115程序开发员PC-A程序开发员PC-B程序开发员PC-C程序开发员PC-D意外断电缺乏意识2YES预防控制措施增强信息安全意识培训李四李五李六李一2013/4/116实施用PC测试用PC实施经理PC信息安全管理员PC恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张一张五2013/4/117实施用PC测试用PC实施经理PC信息安全管理员PC系统漏洞缺乏安全意识2YES预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张一张五2013/4/118实施用PC测试用PC实施经理PC信息安全管理员PC系统入侵缺乏安全意识2YES预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张一张五2013/4/119实施用PC测试用PC实施经理PC信息安全管理员PC未经授权的系统访问弱的密码管理2YES预防控制措施增强信息安全意识培训张一张五2013/4/120实施用PC测试用PC实施经理PC信息安全管理员PC意外断电缺乏意识2YES预防控制措施增强信息安全意识培训张一张五2013/4/1受控文件5/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感21数据库服务器恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识4NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张一2013/4/122数据库服务器系统漏洞缺乏安全意识4NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张一2013/4/123数据库服务器系统入侵缺乏安全意识4NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张一2013/4/124数据库服务器未经授权的系统访问弱的密码管理3NO预防控制措施增强信息安全意识培训张一2013/4/125数据库服务器意外断电缺乏意识2YES预防控制措施增强信息安全意识培训张一2013/4/126业务员PC恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张七2013/4/127业务员PC系统漏洞缺乏安全意识2YES预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张七2013/4/128业务员PC系统入侵缺乏安全意识2YES预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训张七2013/4/129业务员PC未经授权的系统访问弱的密码管理2YES预防控制措施增强信息安全意识培训张七2013/4/130业务员PC意外断电缺乏意识1YES预防控制措施增强信息安全意识培训张七2013/4/131行政用PC财务用PC恶意代码（如病毒、逻辑炸弹、木马）缺乏安全意识3NO预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训王二2013/4/132行政用PC财务用PC系统漏洞缺乏安全意识2YES预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训王二2013/4/133行政用PC财务用PC系统入侵缺乏安全意识2YES预防控制措施系统打补丁，安装防病毒软件；增强信息安全意识培训王二2013/4/1受控文件6/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感34行政用PC财务用PC未经授权的系统访问弱的密码管理2YES预防控制措施增强信息安全意识培训王二2013/4/135行政用PC财务用PC意外断电缺乏意识1YES预防控制措施增强信息安全意识培训王二2013/4/1受控文件7/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感完成日期处理措施有效性验证验证人持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉信息安全风险处理计划受控文件8/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感持续进行有效童庆嘉持续进行有效童庆嘉持续进行有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉受控文件9/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉持续进行有效童庆嘉持续进行中有效童庆嘉受控文件10/11YSS-ISMS-（B-01）-D-05识别编号：AD_D_B.01_08_2009.7密级等级：敏感持续进行有效童庆嘉持续进行中有效童庆嘉受控文件11/11YSS-ISMS-（B-01）-D-05