gbt22080
gbt22080信息安全风险评估管理程序
坏后可能对公司造成中等程度的损失 2 低 (B级 ) 不太重要,其安全属性破坏后可能对公司造成较低的损失 1 很低 (C级 ) 不重要,其安全属性破坏后对公司造成导很小的损失,甚至忽略不计 威胁识别 威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。 造成威胁的因素可 以 是人为 因素,也可以是环境因素, 在本评估方法中将 根据其表现形式 进行分类,详见表 3。