人员

威  胁：人员不足

弱  点：人员的权责分工不当(人力不足)

威  胁：不当之人员异动(离职或故意挖角)

弱  点：

工作负荷过重

公司前景未明（公司、产业）

福利制度不佳（薪资过低）、奖惩考核制度不当

威  胁：失窃

弱  点：

人员安全训练不足

人员评选程序不严谨

外部人员或清洁人员缺乏人员陪同作业

未保护储存文件

未经控管之数据复制

缺乏安全警觉

资料销毁时的不注意

机密数据的外泄 ( E-mail or 存储介质)

存储介质内的数据没有适当删除就丢弃或重复使用

威  胁：使用者错误

弱  点：

文件化管理之缺乏或不足

访问权限授与不当

缺少口令管理

缺乏安全警觉

复杂的使用者接口

机密数据的外泄 ( E-mail or 存储介质)

缺乏审核轨迹

威  胁：故意的破坏

弱  点：

人员安全训练不足

建筑物、房间的物质进出控制的不足或不小心使用

缺乏安全警觉

识别与认证机制的不足(非驻点人员不适用)

威  胁：能力不足

弱  点：

人员评选程序不够严谨

专业训练不足

威  胁：伪装成使用者身份

弱  点：

人员安全训练不足

外部人员或清洁人员缺乏人员陪同作业(内部人员不适用)

缺乏安全警觉

离开工作站时没有”注销”

威  胁：软件非法的输入/输出

弱  点：

人员安全训练不足

未控管的软件使用和下载

缺乏安全警觉

威  胁：资源的错误使用

弱  点：

人员安全训练不足

访问权限授与不当

建筑物、房间的物质进出控制的不足或不小心使用

缺乏安全警觉

缺乏严谨的数据处理程序

随意的复印

威  胁：操作人员的错误

弱  点：

不正确的使用软件和硬件

文件化管理之缺乏或不足

缺乏安全警觉

缺乏数据(数据,程序与文件)备份

缺乏监督机制

专业训练不足

机密数据的外泄 ( E-mail or 储存媒体)