威胁与脆弱性对照表
来源: 作者: 发布时间:2012-11-27 09:34 浏览量:276
威胁
编号 | 环境因素 | 编号 | 故意行为 | 编号 | 非故意因素 |
101 | 地震 | 201 | 偷盗 | 301 | 外包操作失败 |
102 | 火灾 | 202 | 诈骗 | 302 | 关键人员缺席 |
103 | 水灾 | 203 | 勒索 | 303 | 软件运行错误 |
104 | 暴风雨 | 204 | 恐怖分子袭击 | 304 | 软件的操作失误 |
105 | 潮汐 | 205 | 抵赖 | 305 | 软件设计错误 |
106 | 污染 | 206 | 罢工 | 306 | 错误信息输入 |
107 | 电子干扰 | 207 | 窃听 | 307 | 提供给操作人员的错误的指南信息 |
108 | 温度过度 | 208 | 窃取信息 | 308 | 软件维护失误 |
109 | 湿度过渡 | 209 | 破坏性攻击 | 309 | 硬件的操作失误 |
110 | 电力供应故障 | 210 | 拒绝服务攻击 | 310 | 存储介质的故障 |
111 | 空调设备故障 | 211 | 恶意代码 | 311 | 网络部件的技术故障 |
112 | 电力波动 | 212 | 通讯渗透 | 312 | 通讯服务故障 |
113 | 害虫 | 213 | 流量分析 | 313 | 流量过载 |
114 | 电磁辐射 | 214 | 系统入侵 | 314 | 硬件维护失误 |
115 | 静电 | 215 | 系统渗透 | 315 | 内部人员信息丢失 |
216 | 系统篡改 | 316 | 管理运营职工失误 | ||
217 | 资源滥用 | 317 | 人员匮乏 | ||
218 | 对软件的非法更改 | 318 | 用户失误 | ||
219 | 软件的非法输入输出 | 319 | 供应故障 | ||
220 | 未授权的数据访问 | 320 | 保养不当 | ||
221 | 未授权的拨号访问 | ||||
222 | 未授权使用存储介质 | ||||
223 | WEB站点入侵 | ||||
224 | 内部员工蓄意破坏 | ||||
225 | 未授权人员引用或带出数据 | ||||
226 | 身份假冒 | ||||
227 | 内部人员出卖个人信息 |
脆弱性
编号 | 自身的脆弱性 | 防护措施脆弱性 | |
1001 | 地区不稳定,易受恐怖分子袭击 | 2001 | 无业务连续性规划和流程 |
1002 | 位于火灾易发地区,资产易燃 | 2002 | 无备份文件和系统 |
1003 | 位于火灾易发地区,资产不易燃 | 2003 | 无业务一致性计划和流程 |
1004 | 位于火灾不易发生地区,资产易燃 | 2004 | 无备份设施和流程 |
1005 | 位于水灾易发地区,资产易受潮 | 2005 | 无备份系统设置信息 |
1006 | 位于水灾易发地区,资产不易受潮 | 2006 | 位于林区时周围无隔离带 |
1007 | 位于暴风雨易发地区,资产易遭水害 | 2007 | 无防静电设备 |
1008 | 位于潮汐易发地区,资产易遭水害 | 2008 | 环境监控不当 |
1009 | 位于污染严重地区,设备易受污染 | 2009 | 数据中心无物理安全措施 |
1010 | 位于污染严重地区,设备不易受污染 | 2010 | 数据中心弱物理安全管理 |
1011 | 位于污染不严重地区,设备易受污染 | 2011 | 无逻辑访问控制 |
1012 | 位于污染不严重地区,设备不易受污染 | 2012 | 无软件更新控制 |
1013 | 位于地震带,建筑物抗震结构差 | 2013 | 无软件使用控制 |
1014 | 位于地震带,建筑物抗震结构一般 | 2014 | 软件开发标准不当 |
1015 | 位于强电子干扰地区,设备易受电子干扰 | 2015 | 外包协议中责任不清 |
1016 | 位于强电子干扰地区,设备不易受电子干扰 | 2016 | 无数据访问控制 |
1017 | 位于弱电子干扰地区,设备易受电子干扰 | 2017 | 无硬件访问控制 |
1018 | 位于电子辐射严重的环境,设备易受电子辐射影响 | 2018 | 缺乏物理安全措施 |
1019 | 位于电子辐射严重的环境,设备不易受电子辐射影响 | 2019 | 通讯未加密 |
1020 | 位于弱电子辐射的环境,设备易受电子辐射影响 | 2020 | 未标识发送者和接收者 |
1021 | 位于温度易于过度的区域,资产易受温度影响 | 2021 | 无消息发送和接收证据 |
1022 | 位于温度易于过度的区域,资产不易受温度影响 | 2022 | 未使用防火墙 |
1023 | 位于温度不易于过度的区域,资产易受温度影响 | 2023 | 防火墙策略不当 |
1024 | 位于湿度易于过度的区域,资产易受潮 | 2024 | 未使用杀毒软件 |
1025 | 位于湿度易于过度的区域,资产不易受潮 | 2025 | 未及时更新杀毒软件 |
1026 | 位于湿度不易于过度的区域,资产易受潮 | 2026 | 缺乏入侵检测软件 |
1027 | 区域易受虫灾,资产易受虫害 | 2027 | 不恰当的网络管理 |
1028 | 区域易受虫灾,资产不易受虫害 | 2028 | 对从Internet上下载和安装软件控制不当 |
1029 | 区域不易受虫灾,资产易受虫害 | 2029 | 缺乏打开邮件附件的策略 |
1030 | 资产易遭破坏 | 2030 | 缺乏对不扫描病毒使用软盘行为的控制策略 |
1031 | 环境易断电,断电后造成轻微损失 | 2031 | 不恰当的事件处理 |
1032 | 环境易断电,断电后造成严重损失 | 2032 | 没有良好的员工沟通 |
1033 | 环境不易断电,断电后造成轻微损失 | 2033 | 无劳工协议 |
1034 | 环境不易断电,断电后造成严重损失 | 2034 | 无候选关键人 |
1035 | 建筑或房屋无访问控制 | 2035 | 人力资源部门和信息技术部门间缺乏沟通 |
1036 | 建筑或房屋弱访问控制 | 2036 | 用户操作不熟练 |
1037 | 需要定期保养维护,不然会造成严重损失 | 2037 | 文档匮乏 |
1038 | 需要定期保养维护,不然会造成轻微损失 | 2038 | 文档管理混乱 |
1039 | 易受电压波动影响,易造成严重损失 | ||
1040 | 轻微受电压波动影响,易造成严重损失 | ||
1041 | 易受电压波动影响,不易造成严重损失 | ||
1042 | 工作人员无资产维护意识,没有维护常识 | ||
1043 | 工作人员有资产维护意识,没有维护常识 | ||
1044 | 工作人员无资产维护意识,有维护常识 | ||
1045 | 工作人员无信息保护意识 | ||
1046 | 工作人员注重个人利益 | ||
1047 | 工作人员无法律意识 | ||
1048 | 工作人员法律意识弱 | ||
1049 | 工作人员无防病毒意识 | ||
1050 | 工作人员防病毒意识弱 | ||
1051 | 工作人员操作不熟练 | ||
1052 | 企业无防病毒意识 | ||
1053 | 企业防病毒意识弱 | ||
1054 | 企业无安全问题解决能力 | ||
1055 | 企业安全问题解决能力弱 | ||
1056 | 设备本身缺乏信息保护功能 | ||
1057 | 设备易损坏 | ||
1058 | 弱密码管理 | ||
1059 | 数据为加密 | ||
1060 | 软件无身份验证机制 | ||
1061 | 软件采用弱身份验证机制 | ||
1062 | 软件无合法数据验证机制 | ||
1063 | 软件无复制限制 | ||
1064 | 软件无安装次数限制 | ||
1065 | 操作系统存在漏洞 | ||
1066 | 应用软件存在漏洞 | ||
1067 | 系统易受病毒感染 | ||
1068 | 系统不易受病毒感染, | ||
1069 | 不易辨认身份的真伪 | ||
1070 | 信息不易辨认真伪 | ||
1071 | 采用共享式以太技术导致信息在本地广播 | ||
1072 | 拨号进入网络不受限 | ||
1073 | 拨号进入网络弱管理 |