返回
信息安全风险管理程序.pdf

信息安全风险管理程序.pdf

ID:59709468

大小:275.92 KB

页数:22页

时间:2020-11-13

信息安全风险管理程序.pdf_第1页
信息安全风险管理程序.pdf_第2页
信息安全风险管理程序.pdf_第3页
信息安全风险管理程序.pdf_第4页
信息安全风险管理程序.pdf_第5页
资源描述:

《信息安全风险管理程序.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、城云科技(杭州)有限公司信息安全风险管理程序文档编号3.1受控状态受控版本号V2.0作者鄂鹏羽审核人李振华批准人夏敏发布日期2014/12/1批准日期2014/12/11/22.目录信息安全风险管理程序.............................................................................................................................1第一章目的........................................

2、...............................................................................................1第二章范围.......................................................................................................................................1第三章名词解释............................

3、.....................................................................................................1第四章风险评估方法.........................................................................................................................2第五章风险评估实施..............................

4、...........................................................................................5第六章风险管理要求.......................................................................................................................19第七章附则.............................................

5、......................................................................................20第八章检查要求...............................................................................................................................200/22.第一章目的第一条目的:指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指

6、南定义了风险评估的基本概念、原理及实施流程;对资产、威胁和脆弱性识别要求进行了详细描述。第二章范围第二条范围:适用于风险评估组开展各项信息安全风险评估工作。第三章名词解释第三条资产对组织具有价值的信息或资源,是安全策略保护的对象。第四条资产价值资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容。资产价值通过机密性、完整性和可用性三个方面评估计算获得。(一)机密性(Confidentiality):确保只有经过授权的人才能访问信息;(二)完整性(Integrality):保护信息和信息的处理方法准确而完整;(三

7、)可用性(Availability):确保经过授权的用户在需要时可以访问信息并使用相关信息资产。第五条威胁可能导致对系统或组织危害的不希望事故潜在起因。第六条脆弱性可能被威胁所利用的资产或若干资产的弱点。第七条信息安全风险1/22.人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。第八条信息安全评估依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉

8、及的资产价值来判断安全事件一旦发生对组织造成的影响。第九条残余风险采取了安全措施后,信息系统仍然可能存在的风险。第四章风险评估方法第十条风险管理模型脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆脆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。