外部各方名称:
接待部门: 接待人: 接待部门负责人签名:
序号风险识别项目风险描述选项
1 外部各方人员进入到存放有敏感信息或非允许的区域(机房、财务、营销、研发部门、试验室区域) 外部各方人员可能进入到存放有敏感信息或非允许的区域,造成信息泄漏□是□否
2 外部各方人员对信息设备(PC、服务、网络设备、办公设备)进行操作外部各方人员可能对信息设备进行违规操作,造成设备不可用□是□否
3 外部各方人员在服务过程中获取敏感信息(纸质或电子数据) 外部各方人员可能在服务过程中获取敏感信息□是□否
4 外部各方人员访问到公司网络外部各方人员可能访问到公司网络,带来病毒传播□是□否
5 外部各方人员对信息系统进行操作外部各方人员可能对信息系统进行违规操作,造成系统不可用、信息被篡改或信息泄漏□是□否
以上五项有一项为“是”,外部各方须与我司签署保密协议
安全部门审批
安全部门负责人签名:
QR信安09-04 外部各方风险识别表 来自淘豆网www.taodocs.com转载请标明出处.