《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則》由會(huì)員分享，可在線閱讀，更多相關(guān)《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則（2頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

第 1 頁(yè) 共 10 頁(yè) 資產(chǎn)重要性分級(jí)準(zhǔn)則 級(jí)別 分 值 保密性 C 完整性 I 可用性 A 低 1 包含可對(duì)社會(huì)公開(kāi)的信 息 公用的信息處理設(shè) 備和系統(tǒng)資源等 完整性?xún)r(jià)值非常低 未 經(jīng)授權(quán)的修改或破壞對(duì) 組織造成的影響可以忽 略 對(duì)業(yè)務(wù)沖擊可以忽 略 可用性?xún)r(jià)值可以忽略 合 法使用者對(duì)信息及信息系 統(tǒng)的可用度在正常工作時(shí) 間低于 25 中低 2 包含僅能在組織內(nèi)部或 在組織某一部門(mén)內(nèi)部公 開(kāi)的信息 向外擴(kuò)散有 可能對(duì)組織的利益造成 損害 完整性?xún)r(jià)值較低 未經(jīng) 授權(quán)的修改或破壞會(huì)對(duì) 組織造成輕微影響 可 以忍受 對(duì)業(yè)務(wù)沖擊輕 微 容易彌補(bǔ) 可用性?xún)r(jià)值較低 合法使 用者對(duì)信息及信息系統(tǒng)的 可用度在正常工作時(shí)間達(dá) 到 25 以上 或系統(tǒng)允許 中斷時(shí)間小于 60 分鐘 中 3 包含組織的一般性秘密 其泄露會(huì)使組織的安全 和利益受到損害 完整性?xún)r(jià)值中等 未經(jīng) 授權(quán)的修改或破壞會(huì)對(duì) 組織造成影響 對(duì)業(yè)務(wù) 沖擊明顯 但可以彌補(bǔ) 可用性?xún)r(jià)值中等 合法使 用者對(duì)信息及信息系統(tǒng)的 可用度在正常工作時(shí)間達(dá) 到 70 以上 或系統(tǒng)允許 中斷時(shí)間小于 30 分鐘 中高 4 包含組織的重要秘密 其泄露會(huì)使組織的安全 和利益遭受?chē)?yán)重?fù)p害 完整性?xún)r(jià)值較高 未經(jīng) 授權(quán)的修改或破壞會(huì)對(duì) 組織造成重大影響 對(duì) 業(yè)務(wù)沖擊嚴(yán)重 比較難 以彌補(bǔ) 可用性?xún)r(jià)值較高 合法使 用者對(duì)信息及信息系統(tǒng)的 可用度達(dá)到每天 90 以上 或系統(tǒng)允許中斷時(shí)間小于 10 分鐘 高 5 包含組織最重要的秘密 關(guān)系未來(lái)發(fā)展的前途命 運(yùn) 對(duì)組織根本利益有 著決定性影響 如果泄 漏會(huì)造成災(zāi)難性的損害 完整性?xún)r(jià)值非常關(guān)鍵 未經(jīng)授權(quán)的修改或破壞 會(huì)對(duì)組織造成重大的或 無(wú)法接受的影響 對(duì)業(yè) 務(wù)沖擊重大 并可能造 成嚴(yán)重的業(yè)務(wù)中斷 難 以彌補(bǔ) 可用性?xún)r(jià)值非常高 合法 使用者對(duì)信息及信息系統(tǒng) 的可用度達(dá)到年度 99 9 以上 或系統(tǒng)不允許中斷 第 2 頁(yè) 共 10 頁(yè) 風(fēng)險(xiǎn)判斷評(píng)估準(zhǔn)則 風(fēng)險(xiǎn)發(fā)生的可能性 L 說(shuō)明 評(píng)分 出現(xiàn)的頻率很高 在大多數(shù)情況下幾乎不可避 免或者可以證實(shí)經(jīng)常發(fā)生過(guò) 過(guò)去三個(gè)月內(nèi)曾經(jīng)發(fā)生 過(guò) 或者一年內(nèi)發(fā)生 4 次以上 5 出現(xiàn)的頻率較高 在大多數(shù)情況下很有可能會(huì) 發(fā)生或者可以證實(shí)多次發(fā)生過(guò) 過(guò)去一年內(nèi) 曾經(jīng)發(fā)生 過(guò) 4 出現(xiàn)的頻率中等 在某種情況下可能會(huì)發(fā)生或 被證實(shí)曾經(jīng)發(fā)生過(guò) 過(guò)去三年內(nèi) 曾經(jīng)發(fā)生 過(guò) 3 出現(xiàn)的頻率較小 一般不太可能發(fā)生 也沒(méi)有 被證實(shí)發(fā)生過(guò) 過(guò)去五年內(nèi) 曾經(jīng)發(fā)生 過(guò) 2 幾乎不可能發(fā)生 僅可能在非常罕見(jiàn)和例外的 情況下發(fā)生 公司及同類(lèi)企業(yè)以前從 未發(fā)生過(guò) 1 風(fēng)險(xiǎn)級(jí)別判定準(zhǔn)則 風(fēng)險(xiǎn)級(jí)別 分值 低 1 R 5 中低 5 R 10 中 10 R 15 中高 15 R 20 高 20 R 25