信息安全風(fēng)險(xiǎn)清單之2：信息安全典型脆弱性清單-脆弱性示例、涵義、事件類別、后果和安全控制措施（雷澤佳編制2024A0）

信息安全風(fēng)總笊■之2:

信息安全典型於弱性清單一■弱慢示例，涌義、■件類別、后果和安全拄制措施

英序?博慢示

?號(hào)例勒同代看義安全事件類別判定后票示例安金控W措施示例

存儲(chǔ)介限淞護(hù)不足,存儲(chǔ)設(shè)備《如硬粒、固我硬笈.U世、醴打得）的維護(hù)措枝不允分或不當(dāng)數(shù)據(jù)丟失/損壞事

彩響業(yè)務(wù)連續(xù)性（D制定和執(zhí)彳】在儲(chǔ)介版定期雄護(hù)計(jì)劃

科

（2）提供適宜的存儲(chǔ)環(huán)境,ti*M環(huán)境條件（仙阻度.擺度）

存H介班斑三定期部妒、環(huán)境控切不足、未及時(shí)更斯尚件或￥動(dòng)界序、依抵番價(jià)M不不當(dāng)、物理支至保性能卜降4件啕應(yīng)時(shí)向1￡長(zhǎng)

護(hù)不足.使用潦命訐理不善硬件故障小件存儡介發(fā)壽命縮用.增加更換成本（3）定期吃控存輔介法M堡狀*.預(yù)防性.更換

VH01修護(hù)不足/

儂據(jù)不可用$件數(shù)拒無(wú)&5詞?業(yè)務(wù)中斷

件儲(chǔ)介可安箓儲(chǔ)識(shí)：存儲(chǔ)設(shè)備（UfihSO卡號(hào)）的發(fā)裝11名中出BWMIiR曾不當(dāng)提作《】）確保使用兼容的存儲(chǔ)介質(zhì)和正助的接口

安14橘犬東筑故障4件噲電業(yè)3懂作

色找將物安裝不當(dāng)、出動(dòng)火?；騇1件不區(qū)配.配置恰認(rèn)、接II成電纜H簿.外電放電?ESDi（2）捉供厚舊的“儲(chǔ)介版安裝指南和培訓(xùn)1

報(bào)壞安全祕(mì)洪事件簌統(tǒng)向信未授權(quán)訪何以險(xiǎn)

《3）定期進(jìn)行安全評(píng)估和性復(fù).加強(qiáng)訪何控M和數(shù)他加溶

去N東餃喇應(yīng)時(shí)間和在吐金

性能卜法4件（1）制定和執(zhí)行設(shè)法定期更換和升級(jí)計(jì)劃,偷俱設(shè)備性能符合業(yè)務(wù)

設(shè)備故障力行增,加堆扔成本和業(yè)務(wù)中斷14險(xiǎn)

1fl求

收生定期被全"洞Mfl埴如家統(tǒng)被攻擊的M命

就稅未能M定或執(zhí)行有效的計(jì)以來(lái)定期史換妝B現(xiàn)件設(shè)備.H致系統(tǒng)使用過(guò)時(shí)的.可能存在女（2）林控設(shè)備他展?fàn)顩r,提限發(fā)現(xiàn)并依防洪在M附

VH02更投方案

個(gè)電山的硬件（3）定期造心安全W估和我州打報(bào),及時(shí)儂補(bǔ)已如然利

不足技術(shù)強(qiáng)力性何國(guó)陽(yáng)川亞芬發(fā)展和雙就n覆

4）在設(shè)各紀(jì)檢計(jì)劃中通出標(biāo)技術(shù)和新標(biāo)準(zhǔn)的務(wù)咨性.典但樂&可

持續(xù)發(fā)展

設(shè)備災(zāi)濟(jì)陟機(jī)或小篇

《1）灌持忸定的空內(nèi)溫度和幅及范圖,以M少次座變化對(duì)收件的吻

H便件依即怏件綱竹鋤環(huán)

*上

教器丟失或樹埠

,：

短品運(yùn)行遽度變慢⑵定期對(duì)硬件進(jìn)行旃淌,帶凝是敏熱風(fēng)扇和通風(fēng)口.以防止灰塵

性能下降儕統(tǒng)響應(yīng)延退和再場(chǎng)的枳!K

網(wǎng)景的東恍加或成仍以

<3）軌*生繪過(guò)/泉既和助呼此指a.以，“少灰塵小師電的使n的

設(shè)備提出點(diǎn)化,頻繁更換

對(duì)域度、1切W，WM

計(jì)算機(jī)餒力設(shè)缶在運(yùn)行和存儲(chǔ)過(guò)江中,對(duì)環(huán)境中的海彼、灰牛和污垢等網(wǎng)表的用限取轉(zhuǎn)性計(jì)期

（。定期悔我和更投老化或故代的統(tǒng)件姐件,以維持設(shè)符的收住性

灰塵、n

VII*'-機(jī)跟fl設(shè)谷非要在用時(shí)干冷、干燎的環(huán)境中化行和存儲(chǔ)?以曲免因環(huán)境閃索導(dǎo)致的設(shè)備故冏、能

垢的破U

性能下降次故燃物壞等收險(xiǎn)G）使用芻質(zhì)■的電源構(gòu)電服.以M少電氣故內(nèi)的風(fēng)險(xiǎn)

性

<6）為關(guān)鍵便件世符提供冗余和故卬林移解決力案，以提禹系統(tǒng)的

力命縮粗

埴及雉區(qū)和史就成本

可用性

（7）建立設(shè)備推護(hù)計(jì)以.包括注期松吉和應(yīng)防性推護(hù),以U長(zhǎng)設(shè)備

的使用府命

⑻輅利員工正的使用和押護(hù)硬件設(shè)備,以H少人為因表導(dǎo)致的損

壞

數(shù)出稀諛敢死傳粕遼科中發(fā)。鐳誤或工失HIM關(guān)儲(chǔ)瞭門內(nèi)名謝行巾蹣川酩.C1M/V外覦巾依1”的室吆

英序於瑞僮示

別號(hào)例收屬性爰義安全*件類別判定后祟示例安全控慟措籟示例

系線近日不晚定.出現(xiàn)箭狀瞰闞滑

依它性《2)在設(shè)占的川和設(shè)計(jì)中電出電磁收容性,返免設(shè)的之間的相互干

計(jì)目機(jī)M!ft設(shè)?4"電必刊QI的歡博區(qū)哽以及電城Mi射可能加設(shè)各產(chǎn)生的不利影響.包括電班1抽出收卷祓外加段的低供和分析

苗總濯庫(kù)優(yōu)

我、電出油冰密包或*碼笠機(jī)密燈息坡將取

硬件投⑹班壞成件峽卜厚(3)次用UJ密技術(shù)保護(hù)性侑和心儲(chǔ)的數(shù)據(jù)，防止電故涓效的傷

&法露

COM*電磁班財(cái)1ft費(fèi)林助護(hù)充鼓,楊君和防止未經(jīng)授權(quán)俄電磁箱

射接收

設(shè)多描壞

系統(tǒng)可笳性祥低，紛繁出現(xiàn)故⑷《5)定期對(duì)債仲或備進(jìn)行維護(hù)和依森.應(yīng)供其電破壞散和助護(hù)儲(chǔ)曲

的有效性

(6)提供色定的電源和她找連穆?以N少電氣啖小和電出十狄對(duì)火

片的影響

倏統(tǒng)性能下祥成小槍定(】)建立尸格的配^更改七卷玳程，包括申請(qǐng),由票、利式和實(shí)倚

收孌取務(wù)中斷或無(wú)法訪問(wèn)

系統(tǒng)故田環(huán)節(jié)

數(shù)1KE?失成加環(huán)

家線被怒今攻擊現(xiàn)人設(shè)(2)“便力設(shè)蓄進(jìn)行定期的配,中伐和抬1￡?畫保史日的正編性和

(未授校史改“

航嚏如段斯霖喧被舒內(nèi)

效)女金族泥

步就軟竹或刎有41M入(3)建立歸網(wǎng)史苴H*卬審計(jì)機(jī)M，記錄所有也用更改的律屈信總

不廢棄"史新導(dǎo)我系統(tǒng)朋次

1W/7JXK->K

Mi以的祖丁安裝引入新的安全14命

(4)展&|對(duì)便傅以備的物叫和運(yùn)料訪時(shí),確保只力按權(quán)人公能紛避

行收出更過(guò)

間長(zhǎng)更改

在使件設(shè)符的冏置、fi?.惟夢(mèng)和更新過(guò)程中，對(duì)配置更改的挽M納傕不夠充分成城乏方飲《5)使用會(huì)您碼.身份會(huì)證和5赳控:M機(jī)也來(lái)傀護(hù)理行配W界前和

VH06

小:?小二tt.導(dǎo)致配置播讀.未按杈受收成eiBIk發(fā)等安全風(fēng)除工具

(史氏和維滬過(guò)程(6)定期卻硬件設(shè)備進(jìn)行安全編制評(píng)估和*丁更新，及時(shí)修復(fù)已知

中的何愚孫致)功漏洪

能失效歸置H很導(dǎo)致功險(xiǎn)失效

「新和雉護(hù)之的進(jìn)行充分的測(cè)試相出j,埼Ml!籍與現(xiàn)在系

統(tǒng)的兼容性

⑻建立可整的名份和恢復(fù)機(jī)制.以防史新過(guò)也中出現(xiàn)以&時(shí)可以

及時(shí)快發(fā)

⑼"更新和部?護(hù)過(guò)程送心詳細(xì)為文科記錄?包拓更我內(nèi)在、時(shí)何

和人員信馬

硬件攬抵或故障

電S文化《。使用您定的電源供應(yīng)迎的《知UPS》

UH.該修設(shè)益感組ft對(duì)電壓變化(如電壓過(guò)甌過(guò)衽吸求間斷電等)的械需科慢電壓弁常攻擊數(shù)累上夫血相壞

依&性票依喇部或無(wú)法正常運(yùn)行《2)視他電源保護(hù)方窠,也括源涌保護(hù)翳和電兒松足為

英序於瑞僮示

別號(hào)例收屬性爰義安全*件類別判定后祟示例安全控慟措籟示例

《3)對(duì)關(guān)做硬件殂件進(jìn)行電磁川瑟

安全功的失效?導(dǎo)致殺線修殳攻擊(4)定期迸行電源和硬樸設(shè)備的檢臺(tái)和螳護(hù)

⑸票用冗余設(shè)計(jì)或備份方案,出我系統(tǒng)右削佳力和可季性

餃件設(shè)備工作不也定

《】)使用A戰(zhàn)SWJ電源線注和抽座

忸管的東蛻中抵或裝務(wù)不可用

(2)安我電海論放器，減少電H般動(dòng)對(duì)設(shè)備的影響

電外電壓波動(dòng)

數(shù)蛔他依忸設(shè)或通?故障《3)對(duì)關(guān)俄女各進(jìn)行電洗臺(tái)惘，確保指坡供電

⑷但用電溜喬地EW.名性家境電壓狀；傷井及M響應(yīng)舁簾

蚣件d件損壞<411CPU.內(nèi)存.ftfl)《1)安裝地當(dāng)?shù)氖諢嵩O(shè)備利風(fēng)脂.晚保仝氣流通

系線性覦F降.可能與政殿務(wù)中斷

(2)設(shè)定汨收閾帆.實(shí)信汨慢的控和報(bào)警機(jī)加

過(guò)和》件就拒橫心狀丟失

(3)定期送行硬件漆護(hù),清理灰塵和更換電化散熱附件

增短樓住冷傷

《力在關(guān)黃區(qū)只使用溫房設(shè)備,知至調(diào).維外tn定段位

校件機(jī)機(jī)般件僵硬,影響值:件

(1)對(duì)工作環(huán)境世行加輅，盾僅M度在設(shè)備工作范例內(nèi)

電子無(wú)竹性健殳化.它效不構(gòu)定

m度變化《2)使用溫強(qiáng)電應(yīng)性必的硬件并.件

VH07但曾設(shè)備、紈％聯(lián)系線對(duì)溫度欠化的地您程度以及可能因此產(chǎn)生的不利影也過(guò)冷事件票果用&或無(wú)法F；動(dòng)

g輯性(3〉7，乂娥沒多進(jìn)行修婢處理.倘僅在假溫環(huán)境下正常之功

安全功能可能失效

(。對(duì)安全關(guān)0t硬件SHi費(fèi)外魚船吱淵試，臉證其在此3』卜的性惟

反復(fù)的*度變化3效業(yè)件應(yīng)力機(jī)界《】)實(shí)傣環(huán)境用收?qǐng)龆ɑ氲?彼少溫蟆波動(dòng)

電廣元代他被芳，翔歸故卬磔

(/對(duì)關(guān)鍵硬件組件aui熱觸耳潴試，評(píng)估其抗熱夜折能力

溫度波動(dòng)事忤

條線艇定性下降.可能出現(xiàn)此機(jī)故障《3)使用育質(zhì)片的墨趣榜定役者和材沼.提商做!件的杭iSA/變化能

力

啦空伶。被未技權(quán)仿“

《1)實(shí)他皎1KM密存W,電保H姐在槍止和傳俟?fàn)顟B(tài)均受保妒

食業(yè)秘興外泄.造成蛀濟(jì)畏失

斂品很掰事件(2)索用蜃加率算法.并定期唱新掂的

個(gè)人能右M露.拘利詢撲

(3)嚴(yán)格檸閭效蛆功司儀!《?筑能以■!、權(quán)1?該則