JYYH-PS-20-信息安全风险评估管理程序.docVIP

四川久远银海软件股份有限公司 文档编号 JYYH-PS-20 信息安全风险评估管理程序 文档版本 A0 执行日期 2015-01-08 PAGE I 文档密级：一般 文档状态：[ ] 草案 [√]正式发布 [ ]正在修订 受控状态：[√] 受控 [ ]非受控 日期 版本 描述 作者 审核 审批 2015-01-08 A0 A版首次发布 质量小组 孙佩 连春华 信息安全风险评估管理程序 Risk Assessment PAGE 5 目录 TOC \o 1-4 \h \z \u 1. 适用 1 2. 目的 1 3. 职责 1 4. 程序 1 4.1. 风险评估前准备 1 4.2. 信息资产的识别 1 4.3. 信息资产风险等级评估 2 4.4. 不可接受风险的确定和处理 2 4.5. 评估时机 3 5. 相关/支持性文件 3 6. 附表 3 6.1. 信息资产分类参考目录 4 6.2. 资产赋值判断准则 6 6.2.1. 机密性赋值 6 6.2.2. 完整性赋值 7 6.2.3. 可用性赋值 7 6.2.4. 资产重要性等级 8 6.3. 信息安