李小姐
XX科技股份有限公司
信息安全管理体系
信息安全风险处理计划检查记录
(XX-D-01-06)
编制:杨雪梅
批准:钟永胜
2015年6月24日
序号|资产iso认证流程建议|责任部门|威胁|薄弱点|处理|方式|风险处理措施|措施责任部门|责任人|检查实施日期|
1|公司各类数据|综合部|搬迁遗失或失窃|意外事件|控制|采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外|综合部|刘文惠|2015-6-24|
2|服务器|工程部|非认证者入侵|没有设定访问权限|控制|加密设屏保、设置混合口令|工程部|周贵川|2015-6-24|
3|管理层电脑|总经办|疏忽或其他因素|不小心遗失|控制|设置混合复杂口令、外出时不携带重要数据、减少外带频次|总经办|钟永胜|2015-6-24|
4|存储设备|各部门|病毒攻击|携带病毒|控制|减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用|各部门|部门经理|2015-6-24|
5|项目文档|各部门|员工盗取|易携带|控制|公司重要iso三体系认证有相应人员保管,重要iso三体系认证不随便放置在公共场合,放置加密iso三体系认证柜、有门禁|各部门|部门经理|2015-6-24|
6|所有人员|各部门|工作中断|离职或突发事件|控制|责任分离、合同约束、离职前培训新员工|所有部门|部门经理|2015-6-24|
hudanzhu
2022-06-28 08:05:01 324查看 9回答
ggh1992
2022-07-12 22:05:02 288查看 4回答
2022-07-16 08:05:01 224查看 0回答
樱桃小丸子酱
2022-07-16 10:05:02 288查看 15回答
2022-07-16 21:05:02 355查看 0回答
小编为您整理AAA诚信等级是什么、AAA诚信等级认证都有哪些流程、信誉等级aaa的标准是什么、安阳ISO9001质量认证、做AAA诚信等级认证需要准备哪些材料,企业想申请需要具备哪些条件相关ISO认证知识,详情可查看下方正文!
小编为您整理有哪些质量管理认证体系、ISO9001,质量管理认证体系到期、质量管理9000体系认证好认证吗、机械制造质量管理及体系认证资料、ISO9001质量管理认证体系如何学习相关ISO认证知识,详情可查看下方正文!
宿州iso27001哪家服务好?宿州iso27001认证单位哪家服务好
小编为您整理汕头ISO27001认证哪家服务好、ISO27001信息安全管理体系服务认证哪家好、宿州甲醛检测治理哪家好,专业CMA资质、ISO27001认证咨询哪家好、9001认证哪家服务好相关ISO认证知识,详情可查看下方正文!
小编为您整理ISO14001是什么,所代表着的含义是什么、ISO14001的管理核心是什么、ISO14001管理代表是负责制定本组织的环境方针吗、ISO14001:2004代表什么、ISO9001:2008管理代表有名确规定2名吗(正、副管理代表)相关ISO认证知识,详情可查看下方正文!
小编为您整理ISO9000质量保证体系、求一篇关于EPC项目油气管道穿山隧道的施工组织iso认证。、各位监理工程师是怎么审查承包单位现场项目质量管理体系、技术管理体系、质量保证体系的、质量保证体系及控制措施、质量保证体系与措施方案相关ISO认证知识,详情可查看下方正文!
