--.z..z.**風(fēng)險評估與管理制度第一條信息資產(chǎn)、風(fēng)險等級評估，認(rèn)知公司的風(fēng)險，在考慮控制成本與風(fēng)險平衡的前提下選擇合適控制目標(biāo)和控制方式將風(fēng)險控制在可接受的水平，保持公司業(yè)務(wù)持續(xù)性發(fā)展，以滿足管理方針的要求。第二條本制度適用于第一次完整的風(fēng)險評估和定期的是信息資產(chǎn)，不區(qū)分物理資產(chǎn)、軟件和硬件。第三條技術(shù)部負(fù)責(zé)牽頭成立風(fēng)險評估小組。第四條業(yè)務(wù)、技術(shù)、環(huán)境等影響企業(yè)的重大事項(xiàng)發(fā)生變更、重大事故事件發(fā)生后，負(fù)責(zé)編制風(fēng)險評估計(jì)劃，確認(rèn)評估結(jié)果，形第五條各部門負(fù)責(zé)部門使用或管理的信息資產(chǎn)的識別工作。第六條經(jīng)理負(fù)責(zé)匯總、校對全公司的信息資產(chǎn)。第七條技術(shù)部負(fù)責(zé)風(fēng)險評估的策劃。第八條該包含：管理**部門的成員、重要責(zé)任部門的成員。第九條信息資產(chǎn)軟件：應(yīng)用軟件、系統(tǒng)軟件和適用程序等。備。冊、客戶配置策略等（。展計(jì)劃等人員：人員的資格、技能和經(jīng)驗(yàn)。第十條本公司的資產(chǎn)范圍包括：培訓(xùn)軟件、支持性程序、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)變安排、審核記錄、審核的追蹤、歸檔信息。第十一條評估程序織的環(huán)境和安全要求相適應(yīng)。第十二條資產(chǎn)屬性賦值成本價格，更重要的是考慮資產(chǎn)對于組織業(yè)務(wù)的安全重要性立一個資產(chǎn)價值尺度（資產(chǎn)評估標(biāo)準(zhǔn)第十三條資產(chǎn)估價的過程也就是對資產(chǎn)**性、完整性和*信息系統(tǒng)并使其喪失**性、完整性和可用性，最終還會導(dǎo)致以下幾方面來考慮：違反了有關(guān)法律或（和）規(guī)章制度影響了業(yè)務(wù)執(zhí)行造成了信譽(yù)、聲譽(yù)損失侵犯了個人隱私造成了人身傷害對法律實(shí)施造成了負(fù)面影響侵犯了商業(yè)**違反了社會公共準(zhǔn)則造成了經(jīng)濟(jì)損失破壞了業(yè)務(wù)活動危害了公共安全映資產(chǎn)的價值。第十四條**性賦值：賦值 標(biāo)識 定義指組織最重要的**5 極高 途命運(yùn)對組織根本利益有著決定性影響如果泄漏會造成災(zāi)難性的影響是指包含組織的重要秘密，其泄露會使組4 高3 中等2 低1

織的安全和利益遭受嚴(yán)重?fù)p害是指包含組織一般性秘密，其泄露會使組織的安全和利益受到損害指僅在組織內(nèi)部或在組織*一部門內(nèi)部公開,向外擴(kuò)散有可能對組織的利益造成損害對社會公開的信息，公用的信息處理設(shè)備和系統(tǒng)資源等信息資產(chǎn)第十五條完整性賦值：賦值賦值標(biāo)識定義不愿接受的影響，對業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)4不愿接受的影響，對業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)4高完整性價值較高，未經(jīng)授權(quán)的修改或破壞會對評估體造成重大影響，對業(yè)務(wù)沖擊嚴(yán)重，比較難以彌補(bǔ)3中等以彌補(bǔ)2低沖擊輕微，容易彌補(bǔ)1可忽略擊可以忽略

賦值標(biāo)識賦值標(biāo)識5極高4高定義及資源的可用度達(dá)到年度99.9%以上可用性價值較高，合法使用者對信息系統(tǒng)及資源的可用度達(dá)到每天99%以上可用性價值中等，合法使用者對信息系統(tǒng)及3可用性價值中等，合法使用者對信息系統(tǒng)及3中等資源的可用度在正常上班時間達(dá)到 90%以上2低資源的可用度在正常上班時間達(dá)到 25%以上1可忽略可用性價值可以忽略，法使用者對信息系統(tǒng)及資源的可用度在正常上班時間低于25%最終資產(chǎn)價值可以通過違反資產(chǎn)的**可分為五級，從15定義參見下表。等級標(biāo)識5很高資產(chǎn)價值定義等級標(biāo)識5很高資產(chǎn)價值定義能導(dǎo)致系統(tǒng)受到非常嚴(yán)重的影響資產(chǎn)的重要程度較高，其安全屬性破壞后可4 高能導(dǎo)致系統(tǒng)受到比較嚴(yán)重的影響資產(chǎn)的重要程度較高，其安全屬性破壞后可3 中能導(dǎo)致系統(tǒng)受到中等程度的影響資產(chǎn)的重要程度較低，其安全屬性破壞后可2 低能導(dǎo)致系統(tǒng)受到較低程度的影響資產(chǎn)的重要程度都很低，其安全屬性破壞后1 很低 可能導(dǎo)致系統(tǒng)受到很低程度的影響甚至略不計(jì)第十八條每半年重新評估一次，以確定是否存在新的威脅或時進(jìn)行風(fēng)險評估：當(dāng)發(fā)生重大事故時；當(dāng)信息網(wǎng)絡(luò)系統(tǒng)發(fā)生重大更改時；**工作領(lǐng)導(dǎo)小組確定有必要時。第十九條在《設(shè)備管理臺賬》上予以添加或變更。第二十條**風(fēng)險評估公司**辦公室定期對系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場所等主要管理活動，進(jìn)行****風(fēng)險進(jìn)行識別、分析和評估，做出具體防控措施。**意識風(fēng)險領(lǐng)導(dǎo)組織結(jié)構(gòu)風(fēng)險**形勢分析風(fēng)險工作方式風(fēng)險**環(huán)境風(fēng)險管理制度措施風(fēng)險涉