城云科技(杭州)有限公司信息安全风险管理程序文档编号3。1受控状态受控版 本 号V2。0作 者鄂鹏羽审 核 人李振华批 准 人夏敏发布日期2025/12/1批准日期2025/12/1目录信息安全风险管理程序.............................................................................................................................1第一章目 的.......................................................................................................................................1第二章范 围.......................................................................................................................................1第三章名词解释.................................................................................................................................1第四章风险评估方法.........................................................................................................................2第五章风险评估实施.........................................................................................................................5第六章风险管理要求.......................................................................................................................19第七章附 则.....................................................................................................................................20第八章检查要求...............................................................................................................................20第一章目的第一条 目的:指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指南定义了风险评估的基本概念、原理及实施流程;对资产、威胁和脆弱性识别要求进行了详细描述。第二章范围第二条范围:适用于风险评估组开展各项信息安全风险评估工作。第三章名词解释第三条 资产对组织具有价值的信息或资源,是安全策略保护的对象。第四条 资产价值资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容.资产价值通过机密性、完整性和可用性三个方面评估量算获得。(一)机密性(Confidentiality):确保只有经过授权的人才能访问信息;(二...
