第1页共37页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共37页风险评估管理程序历史修订记录序号更改单号更改说明修订人生效日期现行版次第2页共37页第1页共37页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共37页目录1概述.........................................................................52术语与定义...................................................................52.1风险管理...................................................................52.1.1风险评估.................................................................52.2其他.......................................................................63风险评估框架及流程...........................................................7第3页共37页第2页共37页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共37页3.1风险要素关系...............................................................73.2风险分析原理...............................................................93.3实施流程...................................................................94风险评估准备过程............................................................104.1确定范围..................................................................104.2确定目标..................................................................114.3确定组织结构..............................................................114.4确定风险评估方法..........................................................114.5获得最高管理者批准........................................................115风险评估实施过程............................................................115.1资产赋值..................................................................135.1.1资产分类................................................................145.1.2资产价值属性............................................................175.1.3资产价值属性赋值标准....................................................195.2威胁评估..................................................................235.2.1威胁分类................................................................235.2.2威胁赋值................................................................265.3脆弱性评估................................................................275.4确定现有控制..............................................................305.5风险评估..................................................................305.5.1风险值计算..............................................................305.5.2风险等级划分............................................................315.5.3风险评估结果纪录........................................................316风险管理过程................................................................326.1安全控制的识别与选择......................................................336.2降低风险..................................................................346.3接受风险..................................................................356.4风险管理要求..............................................................357相关文件....................................................................36第4页共37页第3页共37页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共37页第5页共37页第4页共37页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共37页1概述目前信息安全管理的发展趋势是将风...
