城云科技(杭州)有限公司信息安全风险管理程序文档编号3.1受控状态受控版 本 号V2.0作 者鄂鹏羽审 核 人李振华批 准 人夏敏发布日期2025/12/1批准日期2025/12/1目录信息安全风险管理程序.............................................................................................................................1bTOKUps。第一章 目 的 .......................................................................................................................... 0 MSqndxB。第二章 范 围 .......................................................................................................................... 0 IDUIWCq。第三章 名词解释 ................................................................................................................... 0 7VPWu9w。第四章 风险评估方法 ........................................................................................................... 1 mWvj0uB。第五章 风险评估实施 ........................................................................................................... 3 C7xCKEc。第六章 风险管理要求 ......................................................................................................... 15 Xylhqmt。第七章 附 则 ....................................................................................................................... 16 gGJjUxU。第八章 检查要求 ................................................................................................................. 16 wu15EAu。第一章目 的第一条 目的:指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指南定义了风险评估的基本概念、原理及实施流程;对资产、威胁和脆弱性识别要求进行了详细描述。5yQXuZB。第二章范 围第二条范围:适用于风险评估组开展各项信息安全风险评估工作。第三章名词解释第三条 资产对组织具有价值的信息或资源,是安全策略保护的对象。第四条 资产价值资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容。资产价值通过机密性、完整性和可用性三个方面评估量算获得。Fq4XC7c。(一)机密...
