(一)资产识别步骤
识别步骤 | 说明 | |
1 | 网络资产鉴定 | 给出评估所考虑具体对象,确认网络资产种类和清单,是整个评估工作基础 网络资产分类: ①网络设备 ②主机 ③服务器 ④应用 ⑤数据 ⑥文档资产 |
2 | 网络资产价值估算 | ①定义:某一具体资产在网络系统中重要程度确认 组织根据自身实际,将资产按其对业务重要性赋值,得到资产重要性等级划分表 注意:价值估算不是资产物理实际经济价值,而是相对价值,一般以资产三个基本安全属性为基础衡量,即保密性、完整性和可用性 ②价值估算结果:由资产安全属性未满足时,对资产自身及其关联业务影响大小来决定 |
(二)国家信息风险评估标准
标准对资产保密性、完整性和可用性赋值划分为五级,级别越高表示资产越重要