年 月 日 信 息 安 全 风 险 评 估 管 理 办 法 目 录 1 总则 .................................................. 3 2 组织与责任 ............................................ 3 3 信息安全风险评估规定 .................................. 4 3.1 弱点分析 ......................................... 4 3.1.1 概述 ......................................... 4 3.1.2 弱点检查 ..................................... 4 3.1.3 弱点赋值 ..................................... 6 3.2 威胁分析 ......................................... 7 3.2.1 概述 ......................................... 7 3.2.2 威胁来源分析 ................................. 7 3.2.3 威胁种类分析 ................................. 8 3.2.4 威胁赋值 .................................... 10 3.3 风险计算 ........................................ 11 3.3.1 概述 ........................................ 11 3.3.2 风险计算 .................................... 11 3.4 风险处置 ........................................ 12 3.4.1 概述 ........................................ 12 3.4.2 风险处置方法 ................................ 13 3.4.3 风险处置流程 ................................ 15 3.5 IT 需求评估决策流程 .............................. 24 4 奖惩管理规定 ......................................... 25 5 附则 ................................................. 25 6 附录一:安全检查申请单 ............................... 26 7 附录二:安全检查方案模版 ............................. 28 8 附录三:风险处置计划表 ............................... 30 信息安全风险评估管理办法 1 总则 为确保网络及信息系统安全、高效、可控的运行,提高业务系统安全运行能力,全面降低信息安全风险,特制定本管理办法。 2 组织与责任 信息安全管理组负责信息安全风险评估的具体实施。 技术支撑部门协助信息安全管理执行组的信息安全风险评估工作,并且实施信息安全管理执行组通过风险评估后提供的解决方案与建议。 其他部门协助信息安全管理执行组开展信息安全风险评估工作。 3 信息安全...
