ISO27001体系认证-03公司风险处理计划VIP免费

资产风险级别资源要求开始日期高高高高泄密高高高高丢失高高高高1-数据资产风险处理计划风险(脆弱性/威胁对弱点利用的可能性)所建议的安全措施行动优先级负责小组/负责人下单数据;客户下单数据网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够1)及时安装升级补丁2)安装杀毒软件3)软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限数据备份/访问控制办公室经理2013年03月01日开始实行缺少安全意识1)签保密协议;2)进行信息安全培训签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。访问控制/制定规章制度办公室经理2013年03月01日开始实行1)没有备份;2)电脑使用时间过长或应用软件没有定期更新或数据管理软件损坏。1)当天完成提交到服务器,在本机和服务器上均有备份2)每周再备份到另外一台服务器上3)定期对设备进行维护检修数据备份/设备维护办公室经理2013年03月01日开始实行篡改、损坏1)恶意篡改或用户操作不当。2)文档在处理和保存时保密性差;3)电脑使用时间过长或应用软件没有定期更新。1)部门有3人有删除权限,其他人只能提交,不能删除,也不能修改;2)对文档进行归档管理,并进行信息安全培训;3)对设备进行定期维护,及时更新软件。访问控制/进行信息安全培训/设备维护办公室经理2013年03月01日开始实行台账数据高高高高泄密高高高高丢失高高高高网络攻击、病毒、ARP攻击、黑客、恶意代码系统漏洞或对恶意代码防范不够1)及时安装升级补丁2)安装杀毒软件3)防火墙软件升级/数据备份办公室经理2013年03月01日开始实行非正常数据删除1)恶意删除数据2)操作员误删除数据1)当天完成提交到服务器,在本机和服务器上均有备份;2)对用户设置不同的权限数据备份/访问控制办公室经理2013年03月01日开始实行缺少安全意识1)签保密协议;2)进行信息安全培训签订保密协议/信息安全培训办公室经理2013年03月01日开始实行非授权访问1)保管不善、没有设置访问密码,访问权限设置不当2)非法copy数据1)用户都设置访问口令;2)制度规定非经授权不能COPY数据。访问控制/制定规章制度办公室经理2013年03月01日开始实行1)没有备份;2)电...

1、培基文库文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

3. 培基文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。

4. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

5、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击文档标题下面举报,也可以联系客服投诉QQ:188878628

Q、文档下载后会有水印吗?

A、文档预览未下载之前背景显示网站的名字“培基文库”,下载之后不带有任何关于培基文库名称、网址等网站本身信息水印。

Q、我下载的文件找不到了?

A、Windows电脑快捷键“Ctrl+j”,苹果(Mac)电脑按(“⌘+j”),(几乎适用所有的浏览器)

智慧新能源
实名认证
内容提供者

新能源行业技术资料汇总

确认删除?
批量上传
意见反馈
上传者群
  • 上传QQ群点击这里加入QQ群
在线客服
  • 客服QQ点击这里给我发消息
回到顶部