信息安全评估管理程序

信 息 安 全 风 险 评 估 管 理 程 序 批准人签字 审核人签字 制订人签字 李教授 日期：2015/8/5 李教授 日期：2015/8/5 王敏 日期：2015/8/5 东北财经信息有限公司 保密等级 内控 文档名称 信息安全评估管理程序 文档编号 I/NB-B-06-2015 发布组织 MODERN信息安全工作小组 发布日期 2015年8月10日 执行日期 2015年8月15日 版 本 号 X3 信 息 安 全 风 险 管 理 程 序 1/9 目录 1.目的 ...................................................................... 2 2.专业术语 .................................................................. 2 3.范围 ...................................................................... 3 4.职责 ...................................................................... 3 5.程序内容 .................................................................. 3 5.1 风险评估前准备 ....................................................... 3 5.2 信息资产的识别 ....................................................... 3 5.3 重要信息资产风险等级评估 ............................................. 4 5.4 不可接受风险的确定和处理 ............................................. 5 5.5 评估时机 ............................................................. 5 6.记录 ...................................................................... 5 7.相关/支持性文件............................................................ 6 信息安全风险评估流程图 ....................................... 错误!未定义书签。 风险评估要点示意图........................................................... 6 信 息 安 全 风 险 管 理 程 序 2/9 1.目的 本程序规定了公司所采用的信息安全风险评估方法。通过识别信息资产、进行风险等级评估，认知本公司的信息安全风险。在考虑控制成本与风险平衡的前提下，选择合适控制目标和控制方式，将信息安全风险控制在可接受的水平，保持本公司业务持续性发展，以满足本公司信息安全管理方针的要求。 2.专业术语 2.1 风险管理 风险管理是以可接受成本，识别、评估、控制、降低可能影响信息系统风险的过程。通过风险评估识别风险，...