,,,,,,,,,,, ,,,,,,,,,,, ,,,,,,,,,,, 综合结算系统资产风险评估矩阵,,,,,,,,,,, 日期: 2011 年 8月 12日,,,,,,,,,,, 填表部门:,,,,,,,,,,, 序号,信息资产类别,资产详细名称,资产本身存在的弱点或漏洞,资产存在的外部威胁,威胁发生的可能性,威胁发生的后果,目前采取的控制措施,确定可能会出现的问题(风险),确定风险的优先级,风险的控制水平,提出整改建议 1,实物资产,"主机: spnode03 spnode04 spnode05 spnode06 P670A P670B",易受参数配置的影响产生错误,可能遭到非法访问或数据窜改,小,"1、业务连续性受到影响 2、业务数据的真实性受影响","1、适当设置安全参数并定期检查 2、正确设置其他参数 3、定期的参数复核检查流程",很低,,,无 ,,,硬件有一定的故障几率,设备硬件老化,小,"1、业务连续性受到影响 2、硬件重新购置的费用","1、维保合同 2、双机等冗余配置",很低,,,无 ,,,易受电源、温度等不稳定影响。,电源、温度、湿度不符合要求,小,"1、业务连续性
2022-06-17 19:03:38
17KB
计算机系统风险评估 概述: 我公司用于在药品生产质量管理过程中使用的计算机化系统。主要包括化验室的HPLC工作站、GC工作站等数据采集处理分析系统以及IPC计算机控制系统等,多数为不可配置的计算机化系统。为确保将风险管理贯穿到计算机化系统,尤其是软件产品,的整个生命周期过程,需要从患者安全、数据完整性和产品质量的角度考虑,对本公司的所有计算机化系统进行风险评估,通过识别风险并将其消除或降低到一个可接受的水平,并以此作为后续的验证和数据完整性、评估纠偏措施或变更的有效性、确定定期审查的频率以及供应商审计方式等各系统选择适合生命周期活动的基础。 目的 本次风险评估的目的,是在理解业务流程与业务风险评估、用户需求、法规要求与已知功能领域的基础上,对GMP相关活动中使用的所有类型的计算机化系统进行的最初的风险评估,并确定系统的影响。根据不同系统的风险性、复杂性与新颖性,如进行的五步骤风险管理流程中的后续风险管理活动,均是以本风险评估的输出内容为基础进行的。正常情况下,该输出内容是一直有效并可在其他情况下适当利用。 本评估方案是在目前所有**套计算机化系统中进行的,对以后新增的计算机系统,应在
2022-06-14 19:04:29
38KB
信息安全_风险评估_检查流程_数据库安全评估检查表_Oracle_Checklist
2022-06-07 20:03:53
263KB