信息安全风险管理程序文件.docVIP

. . . 城云科技（杭州）有限公司 信息安全风险管理程序 文档编号 3.1 受控状态 受控 版 本 号 V2.0 作 者 鄂鹏羽 审 核 人 李振华 批 准 人 夏敏 发布日期 2014/12/1 批准日期 2014/12/1 . . . 目录 TOC \o 1-3 \h \z \u 信息安全风险管理程序 1 第一章 目 的 1 第二章 范 围 1 第三章 名词解释 1 第四章 风险评估方法 2 第五章 风险评估实施 5 第六章 风险管理要求 19 第七章 附 则 20 第八章 检查要求 20  目 的 目的：指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指南定义了风险评估的基本概念、原理及实施流程；对资产、威胁和脆弱性识别要求进行了详细描述。 范 围 范围：适用于风险评估组开展各项信息安全风险评估工作。 名词解释 资产 对组织具有价值的信息或资源，是安全策略保护的对象。 资产价值 资产的重要程度或敏感程度的表征。资产价值是资产的属性，也是进行资产识别的主要内容。资产价值通过机密性、