风险评估方法与准那么资产价值等级取值取值标准描述保密性 Confidentiality完整性 Integrity可用性 Availability一般资产人员一般资产人员一般资产人员高3机 密最高密级.非 授 权 的 披 露 或破坏,会造 成严重损害和 给竞争对手带 来好处,或者 会给公司或员 工带来严重的 财务损失.严格限制使 用,只授权给 那些预先确定 因工作必须知 道的员工.可以接触/存 取各个级别的 信息未 经 授 权 的 破 坏 或 更 改 将 会 对 信 息 系 统 有 非 常 重 大 的 影 响,可能导致 严重的业务中 断如 果 该 人 员 未 正 确 执 行 其 职 务内容,将造 成公司级业务 运作效率大大 降低或停顿合 法 使 用 者 对 信 息 系 统 及 信 息 的 存 取可 用 度 到 达 平 均 每 天 99.9%以上〔7*24〕如 果 要 维 持 业 务正常运作, 可以容忍该人 员所承当职务 忽然缺席不得 超过 1 天,否 那么会对公司级 业务造成影响中2秘 密非 授 权 的 披 露 或破坏,会给 公司或员工带 来明显危害.限 制 在 公 司 相 应 的 部 门 或 行 政 单 位 的 内 部 使用.可以接触/存 取最高到秘密 的信息未 经 授 权 的 破 坏 或 更 改 会 对 信 息 系 统 有 明 显 影 响 , 而 且 〔或者〕也会对 业 务 带 来 明 显冲击如 果 该 人 员 未 正 确 执 行 其 职 务内容,将造 成单位/部门 之业务运作效 率降低或停顿合 法 使 用 者 对 信 息 系 统 及 信 息 的 存 取可 用 度 到 达 平 均 每 天 95%以上〔5*8〕如 果 要 维 持 业 务正常运作, 可以容忍该人 员所承当职务 忽然缺席不得 超过 3 天低1内 部非 授 权 的 披 露 或破坏,不会 给公司或员工 带来明显危 害.在 公 司 内 部 需 要使用.可以接触/存 取公司内部信 息未 经 授 权 的 破 坏 或 更 改 不 会 对 信 息 系 统 有 明显影响,也 不会对业务有 明显冲击如 果 该 人 员 未 正 确 执 行 其 职 务内容,不会 对业务运作造 成影响合 法 使 用 者 对 信 息 系 统 及 信 息 的 存 取可 用 度 在 正 常 上 班 时间至少到达 50%以上〔5*8〕如 果 要 维 持 业 务正常运作, 可以容忍该人 员所承当职务 忽然缺席超过 10天威胁值弱点值弱点...
