信息系统资产风险评估表.xlsx

综综合合结结算算系系统统资资产产风风险险评评估估矩矩阵阵日期： 2011 年 8月 12日填表部门：序号信息资产类别资产详细名称资产本身存在的弱点或漏洞资产存在的外部威胁威胁发生的可能性威胁发生的后果目前采取的控制措施确定可能会出现的问题（风险）确定风险的优先级风险的控制水平提出整改建议1实物资产主机:spnode03spnode04spnode05spnode06P670AP670B易受参数配置的影响产生错误可能遭到非法访问或数据窜改小1、业务连续性受到影响2、业务数据的真实性受影响1、适当设置安全参数并定期检查2、正确设置其他参数3、定期的参数复核检查流程很低无硬件有一定的故障几率设备硬件老化小1、业务连续性受到影响2、硬件重新购置的费用1、维保合同2、双机等冗余配置很低无易受电源、温度等不稳定影响。电源、温度、湿度不符合要求小1、业务连续性受到影响2、可能造成数据丢失，甚至业务无法回复主机放置在了正规的机房，对各种机房指标都有严格的控制很低无机房的物理访问控制可能不十分严格非法或不合规的机房物理访问小所有主机登陆都有用户密码保护，但如遭恶意破坏，可能造成服务器硬件损坏严格的机房访问控制，机房出入登记制度很低无2实物资产磁盘阵列7513硬件有一定的故障几率设备硬件老化小1、业务连续性受到影响2、可能造成数据丢失，甚至业务无法回复3、硬件重新购置费用1、维保合同2、磁盘RAID冗余技术3、阵列的hostspare备盘技术4、对数据进行定期备份到带库很低无易受电源、温度等不稳定影响。电源、温度、湿度不符合要求小1、业务连续性受到影响2、可能造成数据丢失，甚至业务无法回复阵列放置在了正规的机房，对各种机房指标都有严格的控制很低无机房的物理访问控制可能不十分严格非法或不合规的机房物理访问小阵列有单独管理的钥匙，但如遭恶意破坏，可能造成服务器硬件损坏1、严格的机房访问控制，机房出入登记制度2、阵列有单独管理的钥匙，很低无3实物资产带库硬件有一定的故障几率设备硬件老化小1、硬件重新购置费用2、需要时备份数据不可用，可能影响业务的预期恢复1、维保合同2、对备份是否成功的定期检查很低无易受电源、温度等不稳定影响。电源、温度、湿度不符合要求小需要时备份数据不可用，可能影响业务的预期恢复带库放置在了正规的机房，对各种机房指标都有严格的控制很低无机房的物理访问控制可能不十分严格非法或不合规的机房物理访问小带库有单独管理的钥匙，但如遭恶意破坏，可能造成服务器硬件损坏1、严格的机房访问控制，机房出入登记制度2、带库有单独管理的钥匙，很低无4实物资产网络设备易受参数配置的影响产生错误可能遭到非法访问窜改小1、业务连续性受到影响1、适当设置安全参数并定期检查2、正确设置地址、路由等参数3、定期的参数复核检查流程很低无硬件有一定的故障几率设备硬件老化小1、业务连续性受到影响2、硬件重新购置的费用1、维保合同2、双机、双链路等冗余配置很低无2实物资产磁盘阵列7513易受电源、温度等不稳定影响。电源、温度、湿度不符合要求小业务连续性受到影响主机放置在了正规的机房，对各种机房指标都有严格的控制很低无机房的物理访问控制可能不十分严格非法或不合规的机房物理访问小所有网络设备登陆都有用户密码保护，但如遭恶意破坏，可能造成服务器硬件损坏严格的机房访问控制，机房出入登记制度很低无5实物资产终端设备病毒影响网络病毒的传播小终端设备不能正常工作所有系统都设置了杀毒软件，并且病毒代码更新到最新很低无被他人违规或非法使用登陆结算系统被他人违规或非法使用登陆结算系统小业务数据的非法窜改，从而影响业务数据的真实性服务器的telnet设置了最大idle超时退出很低无6软件资产操作系统易受参数配置的影响产生错误可能遭到非法访问或数据窜改小1、业务连续性受到影响2、业务数据的真实性受影响1、适当设置安全参数并定期检查2、正确设置其他参数3、定期的参数复核检查流程很低无操作系统bug没有及时进行补丁操作小可能影响操作系统的正常运行根据需要及时将操作系统升级到最新版本很低无主机硬件故障导致系统不能正常运新主机硬件故障小1、业务连续性受到影响1、硬件的冗余设置2、合理的操作系统文件备份周期和备份管理制度很低无4实物资产网络设备阵列的硬件故障导致操作系统文件系统损坏阵列硬件故障小1、业务连续性受到影响2、业务数据的真实性受影响1、阵列的磁盘镜像或冗余配置2、业务数据的合理备份策略和备份管理制度很低无带库的硬件故障引起备份动作无法完成带库硬件故障小需要时备份数据不可用，可能影响业务的预期恢复合理的备份管理制度，当备份失败时对备份重新执行很低无7软件资产数据库易受参数配置的影响产生错误可能遭到非法访问或数据窜改小1、业务连续性受到影响2、业务数据的真实性受影响1、适当设置安全参数并定期检查2、正确设置其他参数3、定期的参数复核检查流程很低无数据库bug没有及时进行补丁操作小可能影响数据库的正常运行根据需要及时将数据库系统升级到最新版本很低无数据库使用过程中需要定期的维护，如数据库完整性检查或性能优化没有及时进行完整性检查或性能优化操作小业务处理能力下降1、定期的数据库完整性检查2、直接访问数据库的管理审核3、数据库性能下降时的性能调优无数据库使用的裸设备或文件系统损坏操作系统底层提供的资源损坏小1、业务连续性受到影响2、业务数据的真实性受影响1、操作系统、阵列的冗余设计2、数据库数据的合理备份策略和备份检查很低无6软件资产操作系统8软件资产应用软件系统功能未安预期实现，应用软件存在bug开发商对软件未进行充分测试大系统无法作为依据或者错误1、系统上线前的充分测试2、完整、和规的UAT报告系统无法作为依据或者依据错误 高关键控制1、选择规模、经验的开发商2、对开发商的开发流程进行规范3、对其开发的软件进行充分的用户客接受性测试4、和开发商签订软件维护合同，定期沟通系统软件是否需优化更新易受参数配置的影响产生错误可能遭到非法访问或数据窜改大1、业务连续性受到影响2、业务数据的真实性受影响1、适当设置安全参数并定期检查2、正确设置其他参数3、定期的参数复核检查流程1、业务连续性受到影响2、业务数据的真实性受影响高关键控制应用系统软件实现内控要求的所有安全参数：用户密码策略；安全日志记录；应用权限模块的合理、灵活设置；记录所有系统管理员的后台操作，等。应用软件权限管理实现不到位无权用户在系统进行操作和越权操作大无权用户在系统进行操作和越权操作1、权限管理遵循安全管理规范2、定期的用户权限复核流程很低应用使用人员的误操作人员疲乏和培训不到位大系统输出的数据出现错误1、加强培训；2、要求操作人员按操作规程进行操作；3、加强检查存在人员培训不到位的情况高关键控制1、提供操作冲抵功能2、对应用操作人员不过渡使用3、对应用使用人员进行充分的培训服务器和客户端传输数据未经加密处理被网络监听，盗取数据和数据替换，小泄露企业秘密结算系统没有客户端，无此风险很低高关键控制服务器和客户端传输的数据，特别是用户名密码等敏感数据进行加密处理10信息资产应用系统维护文档易于毁坏或丢失1、丢失或被窃用2、版本管理失控小1、版权风险2、不可作为依据3、对系统安全造成威胁1、对文档按照文档管理制度合理存放和存取2、系统更新是及时更新系统文档很低无11服务类资产维护合同1、维护合同签署的责任和义务划分不明确2、维护合同未正确传达，未充分使用服务提供商应该提供的服务3、所购买的服务清单不合适4、维护合同文本保管不利1、丢失或被窃用2、版本管理失控小1、版权风险2、不可作为依据3、对系统安全造成威胁1、维护合同签约前的全省调查2、维护合同签约后的全省传达3、合同中充分明确甲乙双方的责权利4、合同文本档案馆、运维部保管，电子文本支撑中心使用很低无制表人：审核人：8软件资产应用软件