風險評估原則-脆弱性參考列表

1、風險評風險評估原估原則_脆弱性參考列表脆弱性參考列表商密密級：內部公開VP01IT管理機制不夠完善VP02缺乏總體IT規(guī)劃VP03缺乏安全方針VP04缺乏組織范圍內統(tǒng)一的安全策略VP05缺乏可執(zhí)行性的安全程序VP06安全技術與管理措施不能有效結合VP07資產缺乏所有者VP08沒有跨部門的協(xié)調組織VP09沒有負責安全管理部門VP10沒有建立完善的溝通交流機制VP11組織的重要記錄沒有得到保護組織VP12業(yè)務流程存在缺陷引發(fā)風險VH01人員

2、知識水平缺乏VH02人員技能缺乏VH03人員安全意識缺乏VH04人員敬業(yè)精神不夠VH05不能遵守操作規(guī)程VH06道德風險VH07人員流動頻繁VH08沒有簽訂協(xié)議VH09沒有背景調查VH10崗位職責中沒有安全要求VH11安全無法與員工績效掛鉤VH12人員缺乏職責分離VH13沒有人員備份機制管理類人員VH14缺乏對員工行為的審計VE01電力單路VE02線路暴露VE03場所很容易進入VE04場所受溫濕影響大VE05場所易受雷擊VE06場所易進