信息安全风险清单之2：信息安全典型脆弱性清单-脆弱性示例、涵义、事件类别、后果和安全控制措施（雷泽佳编制2024A0）

信息安全风总笊■之2:

信息安全典型於弱性清单一■弱慢示例，涌义、■件类别、后果和安全拄制措施

英序・博慢示

»号例勒同代看义安全事件类别判定后票示例安金控W措施示例

存储介限淞护不足,存储设备《如硬粒、固我硬笈.U世、醴打得）的维护措枝不允分或不当数据丢失/损坏事

彩响业务连续性（D制定和执彳】在储介版定期雄护计划

科

（2）提供适宜的存储环境,ti*M环境条件（仙阻度.摆度）

存H介班斑三定期部妒、环境控切不足、未及时更斯尚件或¥动界序、依抵番价M不不当、物理支至保性能卜降4件啕应时向1£长

护不足.使用潦命讦理不善硬件故障小件存儡介发寿命缩用.增加更换成本（3）定期吃控存辅介法M堡状*.预防性.更换

VH01修护不足/

侬据不可用$件数拒无&5词•业务中断

件储介可安箓储识：存储设备（UfihSO卡号）的发装11名中出BWMIiR曾不当提作《】）确保使用兼容的存储介质和正助的接口

安14橘犬东筑故障4件哙电业3懂作

色找将物安装不当、出动火停或M1件不区配.配置恰认、接II成电缆H簿.外电放电«ESDi（2）捉供厚旧的“储介版安装指南和培训1

报坏安全祕洪事件簌统向信未授权访何以险

《3）定期进行安全评估和性复.加强访何控M和数他加溶

去N东饺喇应时间和在吐金

性能卜法4件（1）制定和执行设法定期更换和升级计划,偷俱设备性能符合业务

设备故障力行增,加堆扔成本和业务中断14险

1fl求

收生定期被全"洞Mfl埴如家统被攻击的M命

就税未能M定或执行有效的计以来定期史换妆B现件设备.H致系统使用过时的.可能存在女（2）林控设备他展状况,提限发现并依防洪在M附

VH02更投方案

个电山的硬件（3）定期造心安全W估和我州打报,及时侬补已如然利

不足技术强力性何国阳川亚芬发展和双就n覆

4）在设各纪检计划中通出标技术和新标准的务咨性.典但乐&可

持续发展

设备灾济陟机或小篇

《1）灌持忸定的空内温度和幅及范图,以M少次座变化对收件的吻

H便件依即怏件纲竹锄环

*上

教器丢失或树埠

,：

短品运行遽度变慢⑵定期对硬件进行旃淌,带凝是敏热风扇和通风口.以防止灰尘

性能下降侪统响应延退和再场的枳!K

网景的东恍加或成仍以

<3）轨*生绘过/泉既和助呼此指a.以，“少灰尘小师电的使n的

设备提出点化,频繁更换

对域度、1切W，WM

计算机馁力设缶在运行和存储过江中,对环境中的海彼、灰牛和污垢等网表的用限取转性计期

（。定期悔我和更投老化或故代的统件姐件,以维持设符的收住性

灰尘、n

VII*'-机跟fl设谷非要在用时干冷、干燎的环境中化行和存储•以曲免因环境闪索导致的设备故冏、能

垢的破U

性能下降次故燃物坏等收险G）使用刍质■的电源构电服.以M少电气故内的风险

性

<6）为关键便件世符提供冗余和故卬林移解决力案，以提禹系统的

力命缩粗

埴及雉区和史就成本

可用性

（7）建立设备推护计以.包括注期松吉和应防性推护,以U长设备

的使用府命

⑻辂利员工正的使用和押护硬件设备,以H少人为因表导致的损

坏

数出稀谀敢死传粕辽科中发。镭误或工失HIM关储瞭门内名谢行巾蹒川酩.C1M/V外觎巾依1”的室吆

英序於瑞僮示

别号例收属性爰义安全*件类别判定后祟示例安全控恸措籁示例

系线近日不晚定.出现箭状瞰阚滑

依它性《2)在设占的川和设计中电出电磁收容性,返免设的之间的相互干

计目机M!ft设?4"电必刊QI的欢博区哽以及电城Mi射可能加设各产生的不利影响.包括电班1抽出收卷祓外加段的低供和分析

苗总濯库优

我、电出油冰密包或*码笠机密灯息坡将取

硬件投⑹班坏成件峡卜厚(3)次用UJ密技术保护性侑和心储的数据，防止电故涓效的伤

&法露

COM*电磁班财1ft费林助护充鼓,杨君和防止未经授权俄电磁箱

射接收

设多描坏

系统可笳性祥低，纷繁出现故⑷《5)定期对债仲或备进行维护和依森.应供其电破坏散和助护储曲

的有效性

(6)提供色定的电源和她找连穆・以N少电气啖小和电出十狄对火

片的影响

倏统性能下祥成小枪定(】)建立尸格的配^更改七卷玳程，包括申请,由票、利式和实倚

收娈取务中断或无法访问

系统故田环节

数1KE•失成加环

家线被怒今攻击现人设(2)“便力设蓄进行定期的配,中伐和抬1£・画保史日的正编性和

(未授校史改“

航嚏如段斯霖喧被舒内

效)女金族泥

步就软竹或刎有41M入(3)建立归网史苴H*卬审计机M，记录所有也用更改的律屈信总

不废弃"史新导我系统朋次

1W/7JXK->K

Mi以的祖丁安装引入新的安全14命

(4)展&|对便傅以备的物叫和运料访时,确保只力按权人公能纷避

行收出更过

间长更改

在使件设符的冏置、fi«.惟梦和更新过程中，对配置更改的挽M纳傕不够充分成城乏方饮《5)使用会您码.身份会证和5赳控:M机也来傀护理行配W界前和

VH06

小:・小二tt.导致配置播读.未按杈受收成eiBIk发等安全风除工具

(史氏和维沪过程(6)定期却硬件设备进行安全编制评估和*丁更新，及时修复已知

中的何愚孙致)功漏洪

能失效归置H很导致功险失效

「新和雉护之的进行充分的测试相出j,埼Ml!籍与现在系

统的兼容性

⑻建立可整的名份和恢复机制.以防史新过也中出现以&时可以

及时快发

⑼"更新和部•护过程送心详细为文科记录・包拓更我内在、时何

和人员信马

硬件揽抵或故障

电S文化《。使用您定的电源供应迎的《知UPS》

UH.该修设益感组ft对电压变化(如电压过瓯过衽吸求间断电等)的械需科慢电压弁常攻击数累上夫血相坏

依&性票依喇部或无法正常运行《2)视他电源保护方窠,也括源涌保护翳和电儿松足为

英序於瑞僮示

别号例收属性爰义安全*件类别判定后祟示例安全控恸措籁示例

《3)对关做硬件殂件进行电磁川瑟

安全功的失效・导致杀线修殳攻击(4)定期迸行电源和硬朴设备的检台和螳护

⑸票用冗余设计或备份方案,出我系统右削佳力和可季性

饺件设备工作不也定

《】)使用A战SWJ电源线注和抽座

忸管的东蜕中抵或装务不可用

(2)安我电海论放器，减少电H般动对设备的影响

电外电压波动

数蛔他依忸设或通?故障《3)对关俄女各进行电洗台惘，确保指坡供电

⑷但用电溜乔地EW.名性家境电压状；伤井及M响应舁帘

蚣件d件损坏<411CPU.内存.ftfl)《1)安装地当的收热设备利风脂.晚保仝气流通

系线性觎F降.可能与政殿务中断

(2)设定汨收阈帆.实信汨慢的控和报警机加

过和》件就拒横心状丢失

(3)定期送行硬件漆护,清理灰尘和更换电化散热附件

增短楼住冷伤

《力在关黄区只使用温房设备,知至调.维外tn定段位

校件机机般件僵硬,影响值:件

(1)对工作环境世行加辂，盾仅M度在设备工作范例内

电子无竹性健殳化.它效不构定

m度变化《2)使用温强电应性必的硬件并.件

VH07但曾设备、纨％联系线对温度欠化的地您程度以及可能因此产生的不利影也过冷事件票果用&或无法F；动

g辑性(3〉7，乂娥没多进行修婢处理.倘仅在假温环境下正常之功

安全功能可能失效

(。对安全关0t硬件SHi费外鱼船吱渊试，脸证其在此3』卜的性惟

反复的*度变化3效业件应力机界《】)实傣环境用收场定化措的.彼少温蟆波动

电广元代他被芳，翔归故卬磔

(/对关键硬件组件aui热触耳潴试，评估其抗热夜折能力

温度波动事忤

条线艇定性下降.可能出现此机故障《3)使用育质片的墨趣榜定役者和材沼.提商做!件的杭iSA/变化能

力

啦空伶。被未技权仿“

《1)实他皎1KM密存W,电保H姐在枪止和传俟状态均受保妒

食业秘兴外泄.造成蛀济畏失

敛品很掰事件(2)索用蜃加率算法.并定期唱新掂的

个人能右M露.拘利询扑

(3)严格柠闾效蛆功司仪!《•筑能以■!、权1«该则