(一)网络安全风险
指由于网络系统所存在的脆弱性,因人为或自然威胁导致安全事件发生所造成的可能性影响。
(二)网络安全风险评估
评估威胁者利用网络资产的脆弱性,造成网络资产损失的严重程度。
(三)网站安全风险量化值计算
评估要素 | 具体实际参照 | |
1 | 资产 | 电子商务网站 |
2 | 安全威胁 | 黑客攻击 |
3 | 安全脆弱性 | RPC DCOM漏洞 |
4 | 安全影响 | 电商网站受到入侵,中断运行1天 |
网络安全风险值=安全事件发生概率(可能性)* 安全事件损失乘积
示例:假设网站受到黑客攻击的概率为0.8,经济影响为2万元人民币,则该公司的网站安全风险量化值为1.6万元人民币。