危机管理及风险评估基础知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全程序、技术控制措施、物理控 制措施或其他控制措施中可能被 威胁利用的条件或弱点,或缺乏 控制措施。
概念解析9 - 脆弱性(续)
经验表明:大多数重大的漏洞 通常是由于缺乏良好的流程或 指定了不适当的信息安全责任 才出现的,但是进行风险评估 时往往过分注重技术漏洞。
概念解析9 - 脆弱性(续)
以下都是常见的脆弱性:
风险管理被认为是良好管理 的一个组成部分。
概念解析2 - 风险管理
对风险管理的过程而言,不同的方法或工具提供了不同 的步骤,但是信息安全风险管理可操作的相关过程和活 动一般都要包括:
实施安全计划 制定安全计划 选择安全措施 确定风险处理策略
风险评价 识别评估控制措施 识别评估脆弱性
识别评估威胁 识别评估资产
概念解析5 - 风险评价
风险评价(risk evaluation)
是把前些步骤识别分析出来的 风险与风险判据进行比较,以 判断特定的风险是否可接受或 需采取其它措施处置。
风险评价的结果为具有不同等 级的风险列表。
概念解析5 - 风险评价(续)
目前在风险评价的方法上,国际上 一直还在不断的研究中,也有相当 多的定量或者定性的风险计算方法 被提出,但是由于安全风险要素的 各个环节存在太多的不确定因素和 无法定量的特性,因此并没有被公 认接受的风险评价方法。
所以评估结束后,组织必须开发 详细的行动计划,计划如何根据 评估实现保护策略和风险处理计 划。
概念解析6 - 风险处理(续)
风险处理是一种系统化方法,高级管理人员可用它 来降低使命风险。风险处理可以通过下列措施实现:
风险承受:接受潜在的风险并继续运行信息系统,或实现 安全防护措施,以把风险降低到一个可接受的级别。
概念解析8 - 威胁
威胁(threat)
威胁是一个单位的信息资产的安 全可能受到的侵害。
ISO 17799 将威胁定义为对组 织造成潜在影响的原因。
NIST SP800-30将威胁定义为 可能对系统造成损害的事件或实 体。
概念解析8 - 威胁(续)
威胁由多种属性来刻画:威 胁的主体(威胁源)、能力、 资源、动机、途径、可能性 和后果。
所谓资产就是被组织赋予了价 值,组织需要保护的有用资源。
ISO13335-1定义资产为所 有对组织有用的东西。
为了对资产进行有效的保护, 组织需要在各个管理层对资产 落实责任,进行适当的管理。
概念解析7 - 资产(续)
以下是资产示例及分类: 信息资产:数据库和数据文件、系统文件、用户手册、培训 资料、操作与维护程序、知识产权、业务持续性计划、应急 安排等。 书面文件:合同、公司文件、人事记录、财务记录、采购文 件、发票等。 软件资产:应用软件、系统软件、开发工具和实用程序等。
比较:
定性分析 定量分析
优点
缺点
它可以对风险进行排序并能 没有对影响大小给出具体的定量
够对那些需要立即改善
度量,因此使得对控制进行
的环节百度文库行标识
成本效益分析变得很困难。
对影响大小给出了度量,使 得可以使用成本效益分 析来控制成本
依赖于用来表示度量的数字范围, 定量影响分析的结果的含义 可能因而会比较模糊,还要 以定性的方式对结果做解释
概念解析8 - 威胁(续)
以下几种都是常见的威胁:
对信息、信息系统、网络和网络服务的非授权访问 这些一般都是有意图、有目的的行为,会对信息的保密 性、完整性和可用性造成损害,损害的程度决定于非授 权用户的目的和拥有的权限。
信息的非授权修改 这是一种有预谋的威胁,可能会损害资产的保密性与可 用性。
概念解析8 - 威胁(续)
恶意软件 恶意软件的引入可以是有意的(具有一定的目的和 企图)和无意的(运行了来历不明的软件),恶意 软件威胁资产的保密性、完整性和可用性。
软件失效 由于有预谋的事件或意外事件发生,从而导致软件 的完整性与可用性的损失。
概念解析8 - 威胁(续)
火灾 这是一种意外事故,也可能是一种有预谋的事件,会影响 资产的完整性与可用性。
缺乏物理保护或保护不适当 可能被威胁利用,损害资产的保密性、完整性和可用性
口令选择或使用不当 可能导致对系统信息的非授权访问,从而损害资产的保 密性、完整性和可用性。
概念解析9 - 脆弱性(续)
与外部网络的连接没有保护 能导致在联网系统中存储与处理信息的保密性、完整性和 可用性的损害。
概念解析4 - 风险分析(续)
定量分析方法
定量分析方法在后果和可能性 分析中采用数值(不是定性分 行中所使用的叙述性数值范 围),并采用从各种各样的来 源中得到的数据。
定量分析步骤主要集中在现场 调查阶段,针对系统关键资产 进行定量的调查、分析,为后 续评估工作提供参考依据。
概念解析4 - 风险分析(续)
偷窃 这是一种有预谋的威胁,可能会损害资产的保密性与可用 性。
人员错误 可能是有意的或无意的行为,有时此类事件的发生仅仅是 员工缺乏安全意识,并不是有什么恶意企图。
概念解析9 - 脆弱性
脆弱性(Vulnerability)
脆弱性是信息资产及其防护措施 在安全方面的不足和弱点。
脆弱性也常常被称为漏洞。 NIST SP800-30将漏洞定义为安
概念解析4 - 风险分析
风险分析(risk analysis)
风险分析是标识安全风险, 确定其大小和标识需要保护 措施的区域的过程,其目的 是分离可接受的小风险和不 能接受的大风险,为风险评 价和风险处理提供数据。
概念解析4 - 风险分析(续)
就风险分析的方法而言,目前应用中没有所谓的正 确或错误的方法。一个组织选择一个自己感觉顺手, 可以信任,且能产生可比较、可再现性的结果才是 最重要的。
概念解析7 - 资产(续)
物理资产:计算机、服务器、路由器、集线器、防火墙、通讯 设备、其它技术设备(供电设备、空调设备)、家具、办公场 所等。
人员:员工、客户、合同工、警卫。 服务:计算和通讯服务及其它技术服务(供暖、照明、电力、
空调)等。 公司形象和声誉:如正面和负面的宣传、品牌附加值等。
概念解析4 - 风险分析(续)
定量风险分析的示例:
概念解析4 - 风险分析(续)
计算风险的年预期损失
ALE: Annual Risk Expectancy年预期损失
ARO: Annual Rate of Occurrence 年发生率 SLE: Single Loss Expectancy单一风险预期损失
防护措施 本质上都是减少脆弱性的。
概念解析- 与要素相关概念小结
风险评估与管理
1. 与风险评估和风险管理相关的概念解析 2. 信息安全风险管理的一般过程 3. 风险评估与风险管理的其它问题
2 信息安全风险管理的一般过程
2.1 信息安全风险评估的过程 2.2 信息安全风险处理的过程
2.1 信息安全风险评估的过程
在ISO/IEC GUIDE73将事 件定义为:
事件的概率及其结果的组合。 注1 通常,只有至少存在产 生不利结果可能性的情况下 才使用“风险”术语。 注2 在某些情况下,风险是 由偏离期望的结果或事件的 可能性引起的。
概念解析2 - 风险管理
风险管理(Risk management)
风险管理指标识、控制和消 除可能影响信息系统资源的 不确定事件或使这些事件降 至最少的全部过程。
概念解析1 - 风险
风险(risk)
风险是指遭受损害或损失的可能 性,是实现一个事件的不想要的 负面结果的潜在因素。
对信息系统而言:两种因素造成 对其使命的实际影响:(1)一个 特定的威胁源利用或偶然触发一 个特定的信息系统脆弱性的概率; (2)上述事件发生之后所带来的 影响。
概念解析1 - 风险(续)
尽管评估风险的方法有很多,但是大多数方法都是 基于两种方法或两种方法的组合:定性的分析方法 和定量的分析方法。
概念解析4 - 风险分析(续)
定性分析方法
定性分析方法是最广泛使用的 风险分析方法。主要采用文字 形式或叙述性的数值范围来描 述潜在后果的大小程度及这些 后果发生的可能性。
该方法通常只关注威胁事件所 带来的损失,而忽略事件发生 的概率。
概念解析3 - 风险评估(续)
区分风险评估和风险管理
风险管理是把整个组织内的风险降低到可接受水平的整个过程。 风险管理是一个持续的周期,通常以一定的间隔重新开始,来 更新流程中各个阶段的数据。风险管理是一个持续循环,不断 上升的过程。
风险评估是确定组织面临的风险并确定其优先级的过程,是风 险管理流程中最必须,最谨慎的一个过程。当潜在的与安全相 关的事件在企业内发生时,如变动业务方法、发现新的漏洞等, 组织都可能会启动风险评估。
没有保护的存档文件 有可能被偷窃,从而损害资产的保密性、完整性和可用性。
不足够的安全培训 可能造成用户缺乏足够的安全意识,破坏信息的保密性, 或者产生用户错误,从而造成对资产的完整性和可用性的 损害。
概念解析10 - 防护措施
防护措施 (safeguard)
防护措施是对付威胁,减少脆弱性, 保护资产,限制意外事件的影响,检 测、响应意外事件,促进灾难恢复和 打击信息犯罪而实施的各种实践、规 程和机制的总称。
确定评估范围
风险分析
风险处理
概念解析3 - 风险评估
风险评估(risk assessment)
风险评估指风险分析和风险评价的整个 过程。
风险评估是风险管理的基础,是组织确 定信息安全要求的途径之一,属于组织 信息安全管理体系策划的过程。
通过风险评估识别组织所面临的安全风 险并确定风险控制的优先等级,从而对 其实施有效控制,将风险控制在组织可 以接受的范围之内。
ALE=ARO*SLE
概念解析4 - 风险分析(续)
两种方法的比较:
目前风险分析方法以定性分析为主。 由于定性的分析方法不是用数学或统计的工具将风险模
型化,因此一次风险评估的成败与执行者的经验有很大 的关系。 定量方法有一些固有的难以克服的明显缺点。 具体对比见下表:
概念解析4 - 风险分析(续)
概念解析6 - 风险处理
风险处理 (risk mitigation)
风险处理是风险管理的第二 个过程。
它包括对风险评估过程中建 议的安全控制进行优先级排 序、评估和实现。
概念解析6 - 风险处理(续)
风险评估只为组织的信息安全活 动提供一个方向,并没有必要导 致重大的信息安全改进。
不管评估方法有多专业和多详细, 都不能改进组织的安全状态,除 非组织通过实现评估结果将改进 活动坚持到底。
风险评估与管理
风险评估与管理
1. 与风险评估和风险管理相关的概念解析 2. 信息安全风险管理的一般过程 3. 风险评估与风险管理的其它问题
1 概念解析
1.1 与 过程相关的概念 1.2 与 要素相关的概念
① 风险 ② 风险管理 ③ 风险评估 ④ 风险分析 ⑤ 风险评价 ⑥ 风险处理
⑦ 资产 ⑧ 威胁 ⑨ 脆弱性 ⑩ 防护措施
输入
● 硬件 ● 软件 ● 系统接口 ● 数据和信息 ● 人员 ● 系系统统遭使受命攻击的历
风险规避:通过消除风险的原因和/或后果(如在识别出风 险后放弃系统某项功能或关闭系统)来规避风险。
风险转移:通过使用其它措施来补偿损失,从而转移风险, 如购买保险。
概念解析 – 与过程相关概念小结
其关系可以简明表示如下:
风险管理
风险评估
风险分析 风险评价
风险处理
概念解析7 - 资产
资产(asset)
概念解析4 - 风险分析(续)
步骤2:可能性的定性量度
等 描述 详细描述 级
A 几乎 预期在大多数情况 肯 下发生 定
B 很可 在大多数情况下很 能 可能会发生
C 可能 在某个时间可能会 发生
D 不太 在某个时间能够发 可生 能
概念解析4 - 风险分析(续)
步骤3:从而得出风险分析矩阵
其中:E:要求立即采取措施 H:需要高级管理部门的注意 M:必须规定管理责任 L:用日常程序处理
定性风险分析示例(此示例来源于 ISO/IEC13335-3)
概念解析4 - 风险分析(续)
步骤1:结果或影响的定性量度
等级 1 2 3 4 5
描述 可以忽略 较小 中等 较大 灾难性
详详细描述 无伤害,低财物损失 立即受控制,中等财物损失 受控, 高财物损失 大伤害,失去生产能力,较大财物损失 持续能力中断,巨大财物损失
概念解析9 - 脆弱性(续)
经验表明:大多数重大的漏洞 通常是由于缺乏良好的流程或 指定了不适当的信息安全责任 才出现的,但是进行风险评估 时往往过分注重技术漏洞。
概念解析9 - 脆弱性(续)
以下都是常见的脆弱性:
风险管理被认为是良好管理 的一个组成部分。
概念解析2 - 风险管理
对风险管理的过程而言,不同的方法或工具提供了不同 的步骤,但是信息安全风险管理可操作的相关过程和活 动一般都要包括:
实施安全计划 制定安全计划 选择安全措施 确定风险处理策略
风险评价 识别评估控制措施 识别评估脆弱性
识别评估威胁 识别评估资产
概念解析5 - 风险评价
风险评价(risk evaluation)
是把前些步骤识别分析出来的 风险与风险判据进行比较,以 判断特定的风险是否可接受或 需采取其它措施处置。
风险评价的结果为具有不同等 级的风险列表。
概念解析5 - 风险评价(续)
目前在风险评价的方法上,国际上 一直还在不断的研究中,也有相当 多的定量或者定性的风险计算方法 被提出,但是由于安全风险要素的 各个环节存在太多的不确定因素和 无法定量的特性,因此并没有被公 认接受的风险评价方法。
所以评估结束后,组织必须开发 详细的行动计划,计划如何根据 评估实现保护策略和风险处理计 划。
概念解析6 - 风险处理(续)
风险处理是一种系统化方法,高级管理人员可用它 来降低使命风险。风险处理可以通过下列措施实现:
风险承受:接受潜在的风险并继续运行信息系统,或实现 安全防护措施,以把风险降低到一个可接受的级别。
概念解析8 - 威胁
威胁(threat)
威胁是一个单位的信息资产的安 全可能受到的侵害。
ISO 17799 将威胁定义为对组 织造成潜在影响的原因。
NIST SP800-30将威胁定义为 可能对系统造成损害的事件或实 体。
概念解析8 - 威胁(续)
威胁由多种属性来刻画:威 胁的主体(威胁源)、能力、 资源、动机、途径、可能性 和后果。
所谓资产就是被组织赋予了价 值,组织需要保护的有用资源。
ISO13335-1定义资产为所 有对组织有用的东西。
为了对资产进行有效的保护, 组织需要在各个管理层对资产 落实责任,进行适当的管理。
概念解析7 - 资产(续)
以下是资产示例及分类: 信息资产:数据库和数据文件、系统文件、用户手册、培训 资料、操作与维护程序、知识产权、业务持续性计划、应急 安排等。 书面文件:合同、公司文件、人事记录、财务记录、采购文 件、发票等。 软件资产:应用软件、系统软件、开发工具和实用程序等。
比较:
定性分析 定量分析
优点
缺点
它可以对风险进行排序并能 没有对影响大小给出具体的定量
够对那些需要立即改善
度量,因此使得对控制进行
的环节百度文库行标识
成本效益分析变得很困难。
对影响大小给出了度量,使 得可以使用成本效益分 析来控制成本
依赖于用来表示度量的数字范围, 定量影响分析的结果的含义 可能因而会比较模糊,还要 以定性的方式对结果做解释
概念解析8 - 威胁(续)
以下几种都是常见的威胁:
对信息、信息系统、网络和网络服务的非授权访问 这些一般都是有意图、有目的的行为,会对信息的保密 性、完整性和可用性造成损害,损害的程度决定于非授 权用户的目的和拥有的权限。
信息的非授权修改 这是一种有预谋的威胁,可能会损害资产的保密性与可 用性。
概念解析8 - 威胁(续)
恶意软件 恶意软件的引入可以是有意的(具有一定的目的和 企图)和无意的(运行了来历不明的软件),恶意 软件威胁资产的保密性、完整性和可用性。
软件失效 由于有预谋的事件或意外事件发生,从而导致软件 的完整性与可用性的损失。
概念解析8 - 威胁(续)
火灾 这是一种意外事故,也可能是一种有预谋的事件,会影响 资产的完整性与可用性。
缺乏物理保护或保护不适当 可能被威胁利用,损害资产的保密性、完整性和可用性
口令选择或使用不当 可能导致对系统信息的非授权访问,从而损害资产的保 密性、完整性和可用性。
概念解析9 - 脆弱性(续)
与外部网络的连接没有保护 能导致在联网系统中存储与处理信息的保密性、完整性和 可用性的损害。
概念解析4 - 风险分析(续)
定量分析方法
定量分析方法在后果和可能性 分析中采用数值(不是定性分 行中所使用的叙述性数值范 围),并采用从各种各样的来 源中得到的数据。
定量分析步骤主要集中在现场 调查阶段,针对系统关键资产 进行定量的调查、分析,为后 续评估工作提供参考依据。
概念解析4 - 风险分析(续)
偷窃 这是一种有预谋的威胁,可能会损害资产的保密性与可用 性。
人员错误 可能是有意的或无意的行为,有时此类事件的发生仅仅是 员工缺乏安全意识,并不是有什么恶意企图。
概念解析9 - 脆弱性
脆弱性(Vulnerability)
脆弱性是信息资产及其防护措施 在安全方面的不足和弱点。
脆弱性也常常被称为漏洞。 NIST SP800-30将漏洞定义为安
概念解析4 - 风险分析
风险分析(risk analysis)
风险分析是标识安全风险, 确定其大小和标识需要保护 措施的区域的过程,其目的 是分离可接受的小风险和不 能接受的大风险,为风险评 价和风险处理提供数据。
概念解析4 - 风险分析(续)
就风险分析的方法而言,目前应用中没有所谓的正 确或错误的方法。一个组织选择一个自己感觉顺手, 可以信任,且能产生可比较、可再现性的结果才是 最重要的。
概念解析7 - 资产(续)
物理资产:计算机、服务器、路由器、集线器、防火墙、通讯 设备、其它技术设备(供电设备、空调设备)、家具、办公场 所等。
人员:员工、客户、合同工、警卫。 服务:计算和通讯服务及其它技术服务(供暖、照明、电力、
空调)等。 公司形象和声誉:如正面和负面的宣传、品牌附加值等。
概念解析4 - 风险分析(续)
定量风险分析的示例:
概念解析4 - 风险分析(续)
计算风险的年预期损失
ALE: Annual Risk Expectancy年预期损失
ARO: Annual Rate of Occurrence 年发生率 SLE: Single Loss Expectancy单一风险预期损失
防护措施 本质上都是减少脆弱性的。
概念解析- 与要素相关概念小结
风险评估与管理
1. 与风险评估和风险管理相关的概念解析 2. 信息安全风险管理的一般过程 3. 风险评估与风险管理的其它问题
2 信息安全风险管理的一般过程
2.1 信息安全风险评估的过程 2.2 信息安全风险处理的过程
2.1 信息安全风险评估的过程
在ISO/IEC GUIDE73将事 件定义为:
事件的概率及其结果的组合。 注1 通常,只有至少存在产 生不利结果可能性的情况下 才使用“风险”术语。 注2 在某些情况下,风险是 由偏离期望的结果或事件的 可能性引起的。
概念解析2 - 风险管理
风险管理(Risk management)
风险管理指标识、控制和消 除可能影响信息系统资源的 不确定事件或使这些事件降 至最少的全部过程。
概念解析1 - 风险
风险(risk)
风险是指遭受损害或损失的可能 性,是实现一个事件的不想要的 负面结果的潜在因素。
对信息系统而言:两种因素造成 对其使命的实际影响:(1)一个 特定的威胁源利用或偶然触发一 个特定的信息系统脆弱性的概率; (2)上述事件发生之后所带来的 影响。
概念解析1 - 风险(续)
尽管评估风险的方法有很多,但是大多数方法都是 基于两种方法或两种方法的组合:定性的分析方法 和定量的分析方法。
概念解析4 - 风险分析(续)
定性分析方法
定性分析方法是最广泛使用的 风险分析方法。主要采用文字 形式或叙述性的数值范围来描 述潜在后果的大小程度及这些 后果发生的可能性。
该方法通常只关注威胁事件所 带来的损失,而忽略事件发生 的概率。
概念解析3 - 风险评估(续)
区分风险评估和风险管理
风险管理是把整个组织内的风险降低到可接受水平的整个过程。 风险管理是一个持续的周期,通常以一定的间隔重新开始,来 更新流程中各个阶段的数据。风险管理是一个持续循环,不断 上升的过程。
风险评估是确定组织面临的风险并确定其优先级的过程,是风 险管理流程中最必须,最谨慎的一个过程。当潜在的与安全相 关的事件在企业内发生时,如变动业务方法、发现新的漏洞等, 组织都可能会启动风险评估。
没有保护的存档文件 有可能被偷窃,从而损害资产的保密性、完整性和可用性。
不足够的安全培训 可能造成用户缺乏足够的安全意识,破坏信息的保密性, 或者产生用户错误,从而造成对资产的完整性和可用性的 损害。
概念解析10 - 防护措施
防护措施 (safeguard)
防护措施是对付威胁,减少脆弱性, 保护资产,限制意外事件的影响,检 测、响应意外事件,促进灾难恢复和 打击信息犯罪而实施的各种实践、规 程和机制的总称。
确定评估范围
风险分析
风险处理
概念解析3 - 风险评估
风险评估(risk assessment)
风险评估指风险分析和风险评价的整个 过程。
风险评估是风险管理的基础,是组织确 定信息安全要求的途径之一,属于组织 信息安全管理体系策划的过程。
通过风险评估识别组织所面临的安全风 险并确定风险控制的优先等级,从而对 其实施有效控制,将风险控制在组织可 以接受的范围之内。
ALE=ARO*SLE
概念解析4 - 风险分析(续)
两种方法的比较:
目前风险分析方法以定性分析为主。 由于定性的分析方法不是用数学或统计的工具将风险模
型化,因此一次风险评估的成败与执行者的经验有很大 的关系。 定量方法有一些固有的难以克服的明显缺点。 具体对比见下表:
概念解析4 - 风险分析(续)
概念解析6 - 风险处理
风险处理 (risk mitigation)
风险处理是风险管理的第二 个过程。
它包括对风险评估过程中建 议的安全控制进行优先级排 序、评估和实现。
概念解析6 - 风险处理(续)
风险评估只为组织的信息安全活 动提供一个方向,并没有必要导 致重大的信息安全改进。
不管评估方法有多专业和多详细, 都不能改进组织的安全状态,除 非组织通过实现评估结果将改进 活动坚持到底。
风险评估与管理
风险评估与管理
1. 与风险评估和风险管理相关的概念解析 2. 信息安全风险管理的一般过程 3. 风险评估与风险管理的其它问题
1 概念解析
1.1 与 过程相关的概念 1.2 与 要素相关的概念
① 风险 ② 风险管理 ③ 风险评估 ④ 风险分析 ⑤ 风险评价 ⑥ 风险处理
⑦ 资产 ⑧ 威胁 ⑨ 脆弱性 ⑩ 防护措施
输入
● 硬件 ● 软件 ● 系统接口 ● 数据和信息 ● 人员 ● 系系统统遭使受命攻击的历
风险规避:通过消除风险的原因和/或后果(如在识别出风 险后放弃系统某项功能或关闭系统)来规避风险。
风险转移:通过使用其它措施来补偿损失,从而转移风险, 如购买保险。
概念解析 – 与过程相关概念小结
其关系可以简明表示如下:
风险管理
风险评估
风险分析 风险评价
风险处理
概念解析7 - 资产
资产(asset)
概念解析4 - 风险分析(续)
步骤2:可能性的定性量度
等 描述 详细描述 级
A 几乎 预期在大多数情况 肯 下发生 定
B 很可 在大多数情况下很 能 可能会发生
C 可能 在某个时间可能会 发生
D 不太 在某个时间能够发 可生 能
概念解析4 - 风险分析(续)
步骤3:从而得出风险分析矩阵
其中:E:要求立即采取措施 H:需要高级管理部门的注意 M:必须规定管理责任 L:用日常程序处理
定性风险分析示例(此示例来源于 ISO/IEC13335-3)
概念解析4 - 风险分析(续)
步骤1:结果或影响的定性量度
等级 1 2 3 4 5
描述 可以忽略 较小 中等 较大 灾难性
详详细描述 无伤害,低财物损失 立即受控制,中等财物损失 受控, 高财物损失 大伤害,失去生产能力,较大财物损失 持续能力中断,巨大财物损失