附表1：资产分类表.doc

《附表1：资产分类表.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、附表1：资产分类表类别项目资产编号资产名称资产权重说明硬件软件服务信息人员附表2：资产赋值方法等级标识定义5VH（很高）非常重要，其安全属性破坏后可能对被评估单位造成非常严重的损失。4H（高）重要，其安全属性破坏后可能对被评估单位造成比较严重的损失。3M（中）比较重要，其安全属性破坏后可能对被评估单位造成中等程度的损失。2L（低）不太重要，其安全属性破坏后可能对被评估单位造成较低的损失。1VL（很低）不重要，其安全属性破坏后对被评估单位造成很小的损失，甚至忽略不计。附表3：外国供应商提供产品和服务基本情况统计表11业务系统名称项目名称型号原产商代理商集成商硬件软件服务厂商名称服务类型

2、服务内容服务周期注：服务类型分为风险评估、安全咨询与培训、系统集成、安全管理服务、安全外包、应急响应与应急恢复以及其他安全服务（如系统运营、工程服务、报警服务、专业招聘服务等）。附表4：威胁分析表11威胁来源子项威胁编号可能影响的资产严重程度说明环境因素人为因素附表5：威胁赋值方法等级标识定义5很高出现的频率很高（或≥1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过。4高出现的频率较高（或≥1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过。3中出现的频率中等（或>1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过。2低出现的频率较小；或一般不太可

3、能发生；或没有被证实发生过。1很低威胁几乎不可能发生，仅可能在非常罕见和例外的情况下发生。附表6：脆弱性分析表11类别编号潜在影响严重程度说明规章制度安全组织与职责人员管理体系结构网络安全设备和操作系统安全应用系统安全运维管理数据安全物理环境安全关键资产和服务管控应急响应与灾难恢复附表7：脆弱性赋值方法等级标识定义5VH（很高）如果被威胁利用，将对资产造成完全损害。4H（高）如果被威胁利用，将对资产造成重大损害。3M（中）如果被威胁利用，将对资产造成一般损害。2L（低）如果被威胁利用，将对资产造成较小损害。1VL（很低）如果被威胁利用，将对资产造成的损害可以忽略。附表8：风险赋值方法

4、11等级标识定义5很高风险很高，导致系统受到非常严重影响。4高风险高，导致系统受到严重影响。3中风险中，导致系统受到较严重影响的。2低风险低，导致系统受到一般影响。1很低风险很低，导致系统受到较小影响。11