信息安全风险管理程序(共23页).docx

精选优质文档-倾情为你奉上城云科技（杭州）有限公司信息安全风险管理程序文档编号3.1受控状态受控版 本 号V2.0作 者鄂鹏羽审 核 人李振华批 准 人夏敏发布日期2014/12/1批准日期2014/12/1专心-专注-专业目录第一章 目 的第一条 目的：指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指南定义了风险评估的基本概念、原理及实施流程；对资产、威胁和脆弱性识别要求进行了详细描述。第二章 范 围第二条 范围：适用于风险评估组开展各项信息安全风险评估工作。第三章 名词解释第三条 资产对组织具有价值的信息或资源，是安全策略保护的对象。第四条 资产价值资产的重要程度或敏感程度的表征。资产价值是资产的属性，也是进行资产识别的主要内容。资产价值通过机密性、完整性