JYYH-PS-20-信息安全风险评估管理程序概要.docVIP

文档密级：一般 文档状态：[ ] 草案 [√]正式发布 [ ]正在修订 受控状态：[√] 受控 [ ]非受控 日期 版本 描述 作者 审核 审批 2015-01-08 A0 A版首次发布 质量小组 孙佩 连春华 目录 1. 适用 1 2. 目的 1 3. 职责 1 4. 程序 1 4.1. 风险评估前准备 1 4.2. 信息资产的识别 1 4.3. 信息资产风险等级评估 2 4.4. 不可接受风险的确定和处理 2 4.5. 评估时机 3 5. 相关/支持性文件 3 6. 附表 3 6.1. 信息资产分类参考目录 4 6.2. 资产赋值判断准则 6 6.2.1. 机密性赋值 6 6.2.2. 完整性赋值 7 6.2.3. 可用性赋值 7 6.2.4. 资产重要性等级 8 6.3. 信息安全威胁参考表 8 6.4. 信息安全薄弱点参考表 9 6.5. 威胁发生可能性等级对照表 11 6.6. 当前控制力度等级表 12 6.7. 弱点被利用可能性等级表 12 6.8. 事件可能影响程度等级对照表 12 6.8.1. 对机密性的影响等级 12 6.8.2