您的位置:360文档中心› 资产和资产的风险等级划分准则

资产和资产的风险等级划分准则

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

统资源,只 可 以 接 破坏或更改 执 行 其 职 合法使用者 席,会造
触 / 存 对信息系统
对信息系统
Secret 能给少数必 取 最 高 有 重 大 影 务内容,将 及信息的存 成公司某
3 机密
须知道者 ( 特 定的 任
到机密
响,而且(或
造成单位/ 部门之业
取可用度达
项业务的 停顿或造
务群体)。 级 的 信 者)对业务 务 运 作 效 到每天 95% 成重大影

资产的分级标准
资产的等级通过资产的机密性(C)、完整性(I)和可用性(A)三个因素表 现。计算公式为:机密性价值(C)+完整性价值(I)+可用性价值(A)
每个因素的判定标准如下:
等级 取 值
保密性 Confidentiality
一般资产
人员
取值标准描述
完整性 Integrity
一般资产
人员
可用性 Availability
常流程交付过来供本部门使用的,都在列举范畴内。本部门尽量清晰,来自外部门的可以
按照比较宽泛的类别来界定。
软件资 产
各种本部门安装使用的软件,包括系统软件、应用软件(有后台数据库并存储应用数据的 软件系统)、工具软件(支持特定工作的软件工具)、桌面软件(日常办公所需的桌面软 件包)等。所列举的软件应该与产生、支持和操作已识别的数据资产有直接关系。
资产和资产风险等级划分准则
一、 资产的分类
分类
一般描述
包括各种业务相关的电子类的文件资料,可按照部门现有文件明细列举,或者根据部门业
务流程从头至尾列举,列举时尽量按照确定的纬度来分类,比如按照职能,或者按照业务
信息资 产
流程的不同环节。要求识别的是分组或类别,不要具体到特定的单个文件。数据资料的列 举和分组应该以业务功能和保密性要求为主要考虑,也就是说,识别出的数据资料应该具 有某种业务功能,此外,还应该重点考虑其保密性要求。本部门产生的以及其他部门按正
支持设

监控设备,门禁,暖气,供水,空调,报警,发电机
承担某项与业务活动相关责任的角色和职位。例如总经理、部门经理、网络管理员、固定
人员 资产管理员、业务主管、系统管理员、软件开发人员、清洁员、普通员工等,这些人员与
各类数据、软件和实物资产的操作直接相关。
公司形
象和名 影响公司形象及名誉的各种事件或信息。
书面文 合同,公司文件,企业成果,人事文档,培训文档,采购文件,发票,政府下达的文件,

也包括各类电子数据的归档件、打印件、复印件、书面管理文件等。
实体资 产
与业务相关的 IT 物理设备。如产生数据类服务器、笔记本计算机、PC 机、打印机、复印 机、等)、通讯传输设备(路由器、防火墙等)、记录存储媒体(U 盘、光盘、移动硬盘 等)
一旦泄漏会 息
造成严重冲 击
率降低或
以上(7*24) 响
对 公 司造 成
停顿
严重的损害
ห้องสมุดไป่ตู้
可 以 接 未经授权的 如 果 该 人
突然缺
合法使用者
触 / 存 破坏或更改 员 未 正 确
席,会造
一 般 性的 公
对信息系统
取 公 司 会对信息系 执 行 其 职
成公司某
Middl
Confid 司秘密,泄 一 般 性 统造成一定 务内容,将 及信息的存 个项目或
e
2 ential 漏后会给公 的 秘 密 的影响,而 造 成 相 关 取可用度在 某项工作
秘密
司 造 成一 定 的损害
信息和
且(或者)
工作任务
正常上班时 间达到 100%
的停顿或
内 部 公 给业务带来 效 率 降 低 (5*8)
造成负面
开信息 明显冲击 或停顿
影响
Intern 并非敏感信 可 以 接 未经授权的 如 果 该 人 合法使用者 突 然 缺
一般资产
人员
Very High
最 高 敏感 性
的数据文
未经授权的 如 果 该 人
件 、 信息 处
破坏或更改 员 未 正 确 合法使用者 突 然 缺
理设施和系 可 以 接
执 行 其 职 对信息系统 席,会造
将会对信息
Top
统资源,仅 触 / 存
务内容,将 及信息的存 成公司日
系统有非常
4 Secret 能被极少数 取 各 个 重 大 的 影 造 成 公 司 取可用度达 常运营的
al Use 息,主要限 触 / 存 破坏或更改 员 未 正 确 对信息系统 席,对某
Low 1 Only
于公司内部 取 内 部 不会对信息 执 行 其 职 及信息的存 项任务造
使 用 。一 旦
系统有重大 务内容,不 取可用度在
内部公
公开的
成负面影
泄 漏 ,并 不
影响,也不 会 对 业 务 正常上班时

信息

会 对 公司 造
会对业务有 运 作 造 成 间至少达到
二、
成 显 著的 影 响
明显冲击 影响
50% 以 上 (5*8)
绝密
人知道。一 级 别 的 响,可能导 级 业 务 运 到年度每天 停顿或造
旦泄漏会给 信息 公 司 带来 特
致严重的业
作效率大 大降低或
99.9% 以 上 (7*24)
成重大影 响
别 严 重的 损
务中断
停顿
害后果
重要的信
High
息 、 信息 处
如果该人
理 设 施和 系
未经授权的 员 未 正 确
突然缺
相关文档
最新文档