威胁
编号 |
环境因素 |
编号 |
故意行为 |
编号 |
非故意因素 |
101 |
地震 |
201 |
偷盗 |
301 |
外包操作失败 |
102 |
火灾 |
202 |
诈骗 |
302 |
关键人员缺席 |
103 |
水灾 |
203 |
勒索 |
303 |
软件运行错误 |
104 |
暴风雨 |
204 |
恐怖分子袭击 |
304 |
软件的操作失误 |
105 |
潮汐 |
205 |
抵赖 |
305 |
软件设计错误 |
106 |
污染 |
206 |
罢工 |
306 |
错误信息输入 |
107 |
电子干扰 |
207 |
窃听 |
307 |
提供给操作人员的错误的指南信息 |
108 |
温度过度 |
208 |
窃取信息 |
308 |
软件维护失误 |
109 |
湿度过渡 |
209 |
破坏性攻击 |
309 |
硬件的操作失误 |
110 |
电力供应故障 |
210 |
拒绝服务攻击 |
310 |
存储介质的故障 |
111 |
空调设备故障 |
211 |
恶意代码 |
311 |
网络部件的技术故障 |
112 |
电力波动 |
212 |
通讯渗透 |
312 |
通讯服务故障 |
113 |
害虫 |
213 |
流量分析 |
313 |
流量过载 |
114 |
电磁辐射 |
214 |
系统入侵 |
314 |
硬件维护失误 |
115 |
静电 |
215 |
系统渗透 |
315 |
内部人员信息丢失 |
|
|
216 |
系统篡改 |
316 |
管理运营职工失误 |
|
|
217 |
资源滥用 |
317 |
人员匮乏 |
|
|
218 |
对软件的非法更改 |
318 |
用户失误 |
|
|
219 |
软件的非法输入输出 |
319 |
供应故障 |
|
|
220 |
未授权的数据访问 |
320 |
保养不当 |
|
|
221 |
未授权的拨号访问 |
|
|
|
|
222 |
未授权使用存储介质 |
|
|
|
|
223 |
WEB站点入侵 |
|
|
|
|
224 |
内部员工蓄意破坏 |
|
|
|
|
225 |
未授权人员引用或带出数据 |
|
|
|
|
226 |
身份假冒 |
|
|
|
|
227 |
内部人员出卖个人信息 |
|
|
脆弱性
编号 |
自身的脆弱性 |
|
防护措施脆弱性 |
1001 |
地区不稳定,易受恐怖分子袭击 |
2001 |
无业务连续性规划和流程 |
1002 |
位于火灾易发地区,资产易燃 |
2002 |
无备份文件和系统 |
1003 |
位于火灾易发地区,资产不易燃 |
2003 |
无业务一致性计划和流程 |
1004 |
位于火灾不易发生地区,资产易燃 |
2004 |
无备份设施和流程 |
1005 |
位于水灾易发地区,资产易受潮 |
2005 |
无备份系统设置信息 |
1006 |
位于水灾易发地区,资产不易受潮 |
2006 |
位于林区时周围无隔离带 |
1007 |
位于暴风雨易发地区,资产易遭水害 |
2007 |
无防静电设备 |
1008 |
位于潮汐易发地区,资产易遭水害 |
2008 |
环境监控不当 |
1009 |
位于污染严重地区,设备易受污染 |
2009 |
数据中心无物理安全措施 |
1010 |
位于污染严重地区,设备不易受污染 |
2010 |
数据中心弱物理安全管理 |
1011 |
位于污染不严重地区,设备易受污染 |
2011 |
无逻辑访问控制 |
1012 |
位于污染不严重地区,设备不易受污染 |
2012 |
无软件更新控制 |
1013 |
位于地震带,建筑物抗震结构差 |
2013 |
无软件使用控制 |
1014 |
位于地震带,建筑物抗震结构一般 |
2014 |
软件开发标准不当 |
1015 |
位于强电子干扰地区,设备易受电子干扰 |
2015 |
外包协议中责任不清 |
1016 |
位于强电子干扰地区,设备不易受电子干扰 |
2016 |
无数据访问控制 |
1017 |
位于弱电子干扰地区,设备易受电子干扰 |
2017 |
无硬件访问控制 |
1018 |
位于电子辐射严重的环境,设备易受电子辐射影响 |
2018 |
缺乏物理安全措施 |
1019 |
位于电子辐射严重的环境,设备不易受电子辐射影响 |
2019 |
通讯未加密 |
1020 |
位于弱电子辐射的环境,设备易受电子辐射影响 |
2020 |
未标识发送者和接收者 |
1021 |
位于温度易于过度的区域,资产易受温度影响 |
2021 |
无消息发送和接收证据 |
1022 |
位于温度易于过度的区域,资产不易受温度影响 |
2022 |
未使用防火墙 |
1023 |
位于温度不易于过度的区域,资产易受温度影响 |
2023 |
防火墙策略不当 |
1024 |
位于湿度易于过度的区域,资产易受潮 |
2024 |
未使用杀毒软件 |
1025 |
位于湿度易于过度的区域,资产不易受潮 |
2025 |
未及时更新杀毒软件 |
1026 |
位于湿度不易于过度的区域,资产易受潮 |
2026 |
缺乏入侵检测软件 |
1027 |
区域易受虫灾,资产易受虫害 |
2027 |
不恰当的网络管理 |
1028 |
区域易受虫灾,资产不易受虫害 |
2028 |
对从Internet上下载和安装软件控制不当 |
1029 |
区域不易受虫灾,资产易受虫害 |
2029 |
缺乏打开邮件附件的策略 |
1030 |
资产易遭破坏 |
2030 |
缺乏对不扫描病毒使用软盘行为的控制策略 |
1031 |
环境易断电,断电后造成轻微损失 |
2031 |
不恰当的事件处理 |
1032 |
环境易断电,断电后造成严重损失 |
2032 |
没有良好的员工沟通 |
1033 |
环境不易断电,断电后造成轻微损失 |
2033 |
无劳工协议 |
1034 |
环境不易断电,断电后造成严重损失 |
2034 |
无候选关键人 |
1035 |
建筑或房屋无访问控制 |
2035 |
人力资源部门和信息技术部门间缺乏沟通 |
1036 |
建筑或房屋弱访问控制 |
2036 |
用户操作不熟练 |
1037 |
需要定期保养维护,不然会造成严重损失 |
2037 |
文档匮乏 |
1038 |
需要定期保养维护,不然会造成轻微损失 |
2038 |
文档管理混乱 |
1039 |
易受电压波动影响,易造成严重损失 |
|
|
1040 |
轻微受电压波动影响,易造成严重损失 |
|
|
1041 |
易受电压波动影响,不易造成严重损失 |
|
|
1042 |
工作人员无资产维护意识,没有维护常识 |
|
|
1043 |
工作人员有资产维护意识,没有维护常识 |
|
|
1044 |
工作人员无资产维护意识,有维护常识 |
|
|
1045 |
工作人员无信息保护意识 |
|
|
1046 |
工作人员注重个人利益 |
|
|
1047 |
工作人员无法律意识 |
|
|
1048 |
工作人员法律意识弱 |
|
|
1049 |
工作人员无防病毒意识 |
|
|
1050 |
工作人员防病毒意识弱 |
|
|
1051 |
工作人员操作不熟练 |
|
|
1052 |
企业无防病毒意识 |
|
|
1053 |
企业防病毒意识弱 |
|
|
1054 |
企业无安全问题解决能力 |
|
|
1055 |
企业安全问题解决能力弱 |
|
|
1056 |
设备本身缺乏信息保护功能 |
|
|
1057 |
设备易损坏 |
|
|
1058 |
弱密码管理 |
|
|
1059 |
数据为加密 |
|
|
1060 |
软件无身份验证机制 |
|
|
1061 |
软件采用弱身份验证机制 |
|
|
1062 |
软件无合法数据验证机制 |
|
|
1063 |
软件无复制限制 |
|
|
1064 |
软件无安装次数限制 |
|
|
1065 |
操作系统存在漏洞 |
|
|
1066 |
应用软件存在漏洞 |
|
|
1067 |
系统易受病毒感染 |
|
|
1068 |
系统不易受病毒感染, |
|
|
1069 |
不易辨认身份的真伪 |
|
|
1070 |
信息不易辨认真伪 |
|
|
1071 |
采用共享式以太技术导致信息在本地广播 |
|
|
1072 |
拨号进入网络不受限 |
|
|
1073 |
拨号进入网络弱管理 |
|
|
|