ISO27001信息安全管理体系信息安全风险评估表

ISO27001信息安全治理体系信息安全风险评估表类别编

资产重脆风脆风风风资威脆残风险险险胁余险弱值等处产发弱风等级理生险级被方重的性值式评利应对措施 要率被用程利率度用率12101121011210112101121012330312101121011210112101程威逼内容(威逼源、 度 胁 是否资产编号资产名称号

功能描述

动机〕

脆弱性

影响后果

现行掌握方式发 承受率被竞争对手猎取 未经授权使用、访

5数据加密系统掌握进展员工信息安全针对客户需

问、复制

人员缺乏安全意识文件信息外泄人员缺乏安全意识文件信息外泄

5意识培训进展员工信息安全5意识培训，使用数据备份系统，SL-DATA-001

进度

5对数据实时备份使用数据备份系统，文档 方案 手工误删 操作不留神与 进度数据 网络传输中被窃取未使用密码技术文件信息外泄

5对数据实时备份5SL-DATA-0体系文件

雷击、恐惧攻击等自然灾难：地震、洪水、台风未经授权使用、访

开展产生困难开展产生困难

5雷机制对重要数据进展定5期移动硬盘备份进展员工信息安全

问、复制

人员缺乏安全意识文件信息外泄

5意识培训SL-DATA-0各项规章制文档

人员缺乏安全意识文件信息外泄

进展员工信息安全5度 意识培训，SL-DATA-018

进度

5对数据实时备份

1 210 1手工误删 操作不留神进度网络传输中被窃取未使用密码技术文件信息外泄

5对数据实时备份

1 2101 210

11雷击、恐惧攻击等自然灾难：地震、

缺乏指导

5雷机制对重要数据进展定

2 330

3洪水、台风

缺乏指导

5期移动硬盘备份

1 210 1员工档案资料文件柜SL-DATA-0在职员工个

问、复制

丧失或泄密

4文件柜中

1 416 的猎取

4 1 2 8 1承受08

SL-DATA-0员工劳动合息10 同

洪水、台风

工作开展困难工作开展困难

5雷机制5期移动硬盘备份

2 330 31 210 1供给商信息被客户未经授权使用、访合同报价等资料放供给商信息被客户未经授权使用、访合同报价等资料放缺乏物理防护机制512101供给商合作问、复制应商投诉或业务无在上锁的文件柜中协议书法开展选购合同合同23303代理合同工作开展困难厂商报价网络传输中被窃取未使用密码技术文件信息外泄523303自然灾难：地震、对重要数据进展定缺乏应急机制512101SL-DATA-016SL-DATA-021SL-DATA-022

洪水、台风

工作开展困难

5雷机制期移动硬盘备份盗窃

效劳或收款等内容

5

1 210 1问、复制

供给商信息被客户商投诉或业务无法开展

5

1 210 1SL-DATA-0不正确的废弃 人员缺乏安全意识文件信息外泄5进展员工信息安全1210114意识培训，SL-DATA-0报价、合同15SL-DATA-0样本销售合同瘟疫、火灾、爆炸、 丧失人事缺乏应急机制雷击、恐惧攻击等 工作开展困难5雷机制2330323客户报价合同SL-DATA-0客户合同24SL-DATA-0报价单自然灾难：地震、 丧失人事缺乏应急机制洪水、台风 工作开展困难5对重要数据进展定期移动硬盘备份1210133盗窃

效劳或收款等内容

合同报价等资料放5在上锁的文件柜中客户信息被客户或未经授权使用、访缺乏物理防护机制问、复制商投诉或业务无法5合同报价等资料放在上锁的文件柜中SL-DATA-0