基本信息

---

下载

文档摘要

---

信息技术安全风险评估方法（标准版）

1.第一章总则

1.1评估目的与范围

1.2评估依据与原则

1.3评估组织与职责

1.4评估流程与方法

2.第二章信息系统安全风险识别

2.1信息系统分类与分级

2.2风险因素识别方法

2.3风险来源分析

2.4风险事件识别

3.第三章信息系统安全风险评估方法

3.1风险评估指标体系构建

3.2风险评估模型与方法

3.3风险评估数据收集与处理

3.4风险评估结果分析

4.第四章信息系统安全风险评价

4.1风险等级划分标准

4.2风险评估结果判定