信息安全风险控制管理规定[模板].pdfVIP

信息安全风险控制管理规定

1.概述

通过识别信息资产、进行风险等级评估，认知本公的信息安全风险。

2.目的

为明确本公信息资产风险评估的准则，指导风险评估的实施和风险控制措施的改善工作。

3.术语

名称定义

资产(asset)即信息资产，对组织具有价值的信息或资源，是安全策略保护的对象。

又称资产组合，是指具有相同或相近的业务功能的资产组合；如山硬件、软件、配宜信

资产组(AssetTeam)

息等组成的应用系统资产组，由电子叉件、纸质文档组成的信息资产组。

资户的重要程唐或敏感程度的表征。资产价侑是资产的属性，也是进行资产识别的主要

资产价值＜assetvalue)

内容。

数据所具有的特性，即表示