产在其CIA三个安全属性上的达成程Р度决定。依据CIA属性分级的标准对资产在机密性、完整性和可用性上的Р达成程度进行分析,并在此基础上得出一个综合结果一一信息资产的价值。Р赋值五分法Р不同资产对应的赋值原则Р信息资产赋值算法Р1.资产赋值算法说明Р信息资产的资产价值要考虑机密性(C)、完整性(I)、可用性(A)三Р个因素。为了资产评估的一致性与准确性,我们建立一套资产价值的评估Р标准,对每一种资产和每一种可能的损失,例如机密性、完整性和可用性Р的损失,都可以赋予一个价值。然后利用确定的算法将信息资产三个因素Р的价值综合考虑,确定最终的资产价值大小,进一步确定要保护的关键资Р产。Р资产价值的算法通常包括算术平均法和对数平均法。算术平均法综合Р考虑三个方面的因素,简便易用。对数平均法在考虑三个因素的同时,更易突出某一特定因素的影响,更加客观准确的体现出资产的价值。Р在实际应用过程屮,通常不同类别的资产对于三个因素的敏感程度是Р不同的,例如:人员资产通常不考虑完整性因素。因此,在实践过程中,Р可以为不同类别资产的三个因素配置相应的权重,以保证对该类资产价值Р分析的可靠性和准确性。Р2.请选择【信息资产赋值算法】:Р无权重Р算术平均法:综合考虑资产三个方谢的属性,平均得出资产价值,简Р单易用。Р对数平均法:在综合考虑资产三个方面属性的同时,重点突出某一属Р性的特点。例如,某些信息资产的保密性要求很高,而可用性、完整性要Р求较低时,使用木算法更能够凸显出其资产价值的重要性。Р有权重(a + 3 + y =1)Р加权算术平均法:在算术平均法的基础上,根据不同资产类别的特点,Р人Р为设置该资产类别中三个方面属性的权重。例如,人员类资产通常不Р考虑完整Р性,则可以通过调节权值体现出来。Р加权对数平均法:在对数平均法的基础上,根据不同资产类别的特点,Р人为设置该资产类别屮三个方面属性的权重。
全文预览
