综合确定,资产的赋值采用定性的相对等级的方式。与以上安全属性的等级相对应,资产价值的等级可分为五级,从1到5由低到高分别代表五个级别的资产相对价值,等级越大,资产越重要。具体每一级别的资产价值定义参见下表。Р由于资产最终价值的等级评估是依据资产保密性、完整性、可用性的赋值级别,经过综合评定得出的,评定准则可以根据企业自身的特点,选择以安全三性中要求最高的一种的赋值级别为综合资产赋值准则。Р等级Р标识Р资产价值定义Р5Р很高Р资产的重要程度很高,其安全属性破坏后可能导致系统受到非常严重的影响Р4Р高Р资产的重要程度较高,其安全属性破坏后可能导致系统受到比较严重的影响Р3Р中Р资产的重要程度较高,其安全属性破坏后可能导致系统受到中等程度的影响Р2Р低Р资产的重要程度较低,其安全属性破坏后可能导致系统受到较低程度的影响Р1Р很低Р资产的重要程度都很低,其安全属性破坏后可能导致系统受到很低程度的影响,甚至忽略不计Р第十八条每半年重新评估一次,以确定是否存在新的威胁或薄弱点及是否需要增加新的控制措施,对发生以下情况需及时进行风险评估:Рa) 当发生重大事故时;Рb) 当信息网络系统发生重大更改时;Рc) 保密工作领导小组确定有必要时。Р第十九条各部门对新增加、转移的或授权销毁的资产应及时在《设备管理台账》上予以添加或变更。Р第二十条保密风险评估Р公司保密办公室定期对系统集成业务、人员、资产、场所等主要管理活动,进行保密风险评估。各部门对照业务流程对保密风险进行识别、分析和评估,做出具体防控措施。Р保密意识风险Р领导组织结构风险Р保密形势分析风险Р工作方式风险Р保密环境风险Р管理制度措施风险Р涉密资源管理风险Р第二十一条保密风险防控和监督检查机制Р公司要将保密防控措施融入到管理制度和业务工作流程当中,从日常监督,定期自查等方法,对保密风险进行有效的防范堵漏,逐步完善公司的监督检查机制。
全文预览
