精选优质文档-倾情为你奉上描述如何对系统安全威胁进行评估详细描述威胁评估是风险产生途径性质的评估,应准确识别威胁的性质与特征,对系统安全的威胁进行标识和特征话,应定期对威胁进行监视,以保证风险管理与评定的效果。1.识别自然威胁 自然威胁包括地震、海啸、台风、火山、洪水等自然因素。我们除了将大自然因素造成的威胁计入其中意外,还将诸如因客观实际情况而导致的非人为参与的偶然性意外事件也计入其中。识别自然威胁需要根据评估目标所在的位置的地理因素来进行评估,对于非地震带、内陆、山区、干旱地区等地理因素进行充分的识别,避免评估中的偏差。2.识别人为因素 监视各种威胁及其特征的变化趋势并作出预测和防范人为原因引起的威胁,基本上有两种类型:一是由偶然原因引起的威胁;二是由故意行为引起的威胁。某些人为威胁在目标环境中并不适用,这些应在分析中通过进一步的思考后予以取消。3.识别威胁的测量尺度 威胁的策略尺度因根据不同情况进行不同对待和选择,测量方法一般分为定性测量和定量测量两种方法,定量测量法适用于资产数据评价能够清晰并准确的建立的经济指标的前提下,而定性
