JL-D-B42-06信息安全风险处理计划检查记录表,OK

　 **** （深圳）有限公司 信息安全管理体系

　信息安全风险处理计划检查记录

　 编 制：

　批 准：

　2019 年 10 月 22 日

　 序 序 号 号 资产名称 责任部门 门 威胁 薄弱点 处理 方式 风险处理措施 措施责任部门 责任人 检查实施日期 1 公司各类数据 人资行政中心 搬迁遗失或失窃 意外事件 控制 采用移动硬盘、服务器双备份、移动硬盘备份在工作场所外 人资行政中心

　2019-10-23 2 服务器 IT 非授权者入侵 没有设定访问权限 控制 加密设屏保、设置混合口令 人资行政中心

　2019-10-23 3 管理层电脑 总经办 疏忽或其他因素 不小心遗失 控制 设置混合复杂口令、外出时不携带重要数据、减少外带频次 总经办

　2019-10-23 4 存储设备 各部门 病毒攻击 携带病毒 控制 减少使用频次、使用前杀毒扫描、携带机密数据的设备严禁在外部使用 各部门 部门经理 2019-10-23 5 项目文档 各部门 员工盗取 易携带 控制 公司重要文件有相应人员保管，重要文件不随便放置在公共场合，放置加密文件柜、有门禁 各部门 部门经理 2019-10-23 6 所有人员 各部门 工作中断 离职或突发事件 控制 责任分离、合同约束、离职前培训新员工 所有部门 部门经理 2019-10-23

　JL- -D D- - B42- - 06

相关热词搜索：信息安全 风险 检查