第2章 某OA 系统信 息安全风险评 估方案第2章 2.1.1 背景 某OA系统风险评估的目的是评估办公自动化(OA)系 统的风险状况,提出风险控制建议,同时为下一步要制定的 OA系统安全管理规范以及今后OA系统的安全建设和风险管 理提供依据和建议。 需要指出的是,本评估报告中所指的安全风险是针对现 阶段OA系统的风险状况,反映的是系统当前的安全状态。第2章 2.1.2 范围 某OA系统风险评估范围包括某OA网络、管理制度、使 用或管理OA系统的相关人员以及由其办公所产生的文档、 数据。 2.1.3 评估方式 信息系统具有一定的生命周期,在其生命周期内完成相 应的使命。采取必要的安全保护方式使系统在其生命周期内 稳定、可靠的运行,是系统各种技术、管理应用的基本原则 。第2章 本项目的评估主要根据国际标准、国家标准和地方标准 ,从识别信息系统的资产入手,着重针对重要资产分析其面 临的安全威胁并识别其存在的脆弱性,最后综合评估系统的 安全风险。 第2章 资产识别是风险评估的基础,在所有识别的系统信息资 产中,依据资产在机密性、完整性和可用性三个安全属性的 价值不同,综合判定资产的重要性程度
