企业信息安全风险评估实施细则 二〇〇八年五月 目 录 1. 前言 .................................................................................................................................. 1 2. 资产评估 .......................................................................................................................... 2 2.1. 资产识别 ................................................................................................................... 2 2.2. 资产赋值 ................................................................................................................... 3 3. 威胁评估 .......................................................................................................................... 6 4. 脆弱性评估 .................................................................................................................... 1 0 4.1. 信息安全管理评估 ................................................................................................. 1 1 4.1.1. 安全方针 ......................................................................................................... 1 1 4.1.2. 信息安全机构 ................................................................................................. 1 3 4.1.3. 人员安全管理 ................................................................................................. 1 7 4.1.4. 信息安全制度文件管理 ................................................................................. 1 9 4.1.5. 信息化建设中的安全管理 ............................................................................. 2 3 4.1.6. 信息安全等级保护 ......................................................................................... 2 9 4.1.7. 信息安全评估管理 ......................................................................................... 3 2 4.1.8. 信息安全的宣传与培训 .................................................................................
