风险评估准则 |
资产价值计算方法:资产价值 = 保密性赋值+完整性赋值+可用性赋值 风险值计算方法: 风 险 值 = 资产等级+威胁性赋值+脆弱性赋值 资产等级、风险等级评定方法:见下 |
|
|
|
|
|
|
|
|
|
|
|
|
要素 | 准则 | 数据资产 | 实体资产 | 自有软件/外购软件/服务/形象 | 文件资产 | 人员资产 |
保密性 | 按信息的访问权限等级或信息的存储、传输及处理设施/人员涉及信息的访问权限等级来评估资产保密性的要求等级 | 访问权限 | 赋值 | 存储、传输及处理信息的访问权限 | 赋值 | 存储、传输及处理信息的访问权限 | 赋值 | 存储、传输及处理信息的访问权限 | 赋值 | 岗位接触信息的访问权限 | 赋值 |
对公司及外部都是公开的 | 1 | 对公司及外部都是公开的 | 1 | 对公司及外部都是公开的 | 1 | 对公司及外部都是公开的 | 1 | 对公司及外部都是公开的 | 1 |
对公司内部所有员工是公开的 | 3 | 对公司内部所有员工是公开的 | 3 | 对公司内部所有员工是公开的 | 3 | 对公司内部所有员工是公开的 | 3 | 对公司内部所有员工是公开的 | 3 |
只限于公司某个部门或职能可以访问的信息 | 5 | 只限于公司某个部门或职能可以访问的信息 | 5 | 只限于公司某个部门或职能可以访问的信息 | 5 | 只限于公司某个部门或职能可以访问的信息 | 5 | 只限于公司某个部门或职能可以访问的信息 | 5 |
只限于公司中层管理人员以上或部门少数关键人员可以访问的信息 | 7 | 只限于公司中层管理人员以上或部门少数关键人员可以访问的信息 | 7 | 只限于公司中层管理人员以上或部门少数关键人员可以访问的信息 | 7 | 只限于公司中层管理人员以上或部门少数关键人员可以访问的信息 | 7 | 只限于公司中层管理人员以上可以访问的信息 | 7 |
只限于公司高层管理人员或公司少数关键人员可以访问的信息 | 9 | 只限于公司高层管理人员或公司少数关键人员可以访问的信息 | 9 | 只限于公司高层管理人员或公司少数关键人员可以访问的信息 | 9 | 只限于公司高层管理人员或公司少数关键人员可以访问的信息 | 9 | 只限于公司高层管理人员或少数关键人员可以访问的信息 | 9 |
|
|
|
|
|
|
|
|
|
|
|
|
要素 | 准则 | 数据资产 | 实体资产 | 自有软件/外购软件/服务/形象 | 文件资产 | 人员资产 |
完整性 | 按资产的准确性或完整性受损,而造成组织的业务持续或形象声誉受影响的严重程度来评估 | 影响程度 | 赋值 | 影响程度 | 赋值 | 影响程度 | 赋值 | 文件类别 | 赋值 | 岗位范围 | 赋值 |
可以忽略 | 1 | 可以忽略 | 1 | 可以忽略 | 1 | 可以忽略 | 1 | 实习员工\外聘临时工 | 1 |
轻微 | 3 | 轻微 | 3 | 轻微 | 3 | 轻微 | 3 | 一般员工 | 3 |
一般 | 5 | 一般 | 5 | 一般 | 5 | 一般 | 5 | 技术、管理、财务等方面的骨干人员 | 5 |
严重 | 7 | 严重 | 7 | 严重 | 7 | 严重 | 7 | 中层管理人员 | 7 |
非常严重 | 9 | 非常严重 | 9 | 非常严重 | 9 | 非常严重 | 9 | 高层管理人员 | 9 |
|
|
|
|
|
|
|
|
|
|
|
|
要素 | 准则 | 数据资产 | 实体/服务资产 |
| 文件/软件资产 | 形象资产 | 人员资产 |
可用性 | 按资产使用或允许中断的时间次数来评估 | 数据存储、传输及处理设施在一个工作日内允许中断的次数或时间比例 | 赋值 | 每次中断允许时间 | 赋值 | 使用频次要求 | 赋值 | 使用频次 | 赋值 | 允许离岗时间 | 赋值 |
16次以上或全部工作时间中断 | 1 | 3天以上 | 1 | 每年都要使用至少1次 | 1 | 每年都要使用至少1次 | 1 | 10个工作日及以上 | 1 |
9-15次或1/2工作时间中断 | 3 | 1-3天 | 3 | 每个季度都要使用至少1次 | 3 | 每个季度都要使用至少1次 | 3 | 6-9工作日 | 3 |
3-8次或1/4工作时间中断 | 5 | 12小时-1天 | 5 | 每个月都要使用至少1次 | 5 | 每个月都要使用至少1次 | 5 | 3-5个工作日 | 5 |
1-2次或1/8工作时间中断 | 7 | 3小时-12小时 | 7 | 每周都要使用至少1次 | 7 | 每周都要使用至少1次 | 7 | 2个工作日 | 7 |
不允许 | 9 | 0-3小时 | 9 | 每天都要使用至少1次 | 9 | 每天都要使用至少1次 | 9 | 1个工作日 | 9 |