GB/T 20282—2006信息安全技術 信息系統安全工程管理要求7.2 評估影響
7.2.1 基本要求
應標識對該系統有關系的影響,并對發生影響的可能性進行評估。
7.2.2 對影響進行優先級排列
對在系統中起關鍵作用的運行、業務或任務的能力進行標識、分析和按優先級排列。
7.2.3 標識系統資產
7.2.3.1
對支持系統的安全目標或關鍵性能力(運行,業務或任務功能)進行標識。
7.2.3.2
對必需的系統資源和數據進行標識;通過對給定環境中提供這種支持的每項資產的意義進行評估,來對每項資產進行定義。
7.2.3.3
對支持系統的關鍵性運行能力或安全目標的系統資產進行標識和特征化。
7.2.4 選擇影響的度量
應預先確定適合的度量用于評估影響。
7.2.5 標識度量關系
標識所選影響的評估度量與度量轉換因子之間的關系。
7.2.6 標識和特征化影響
利用多重度量或統一度量的方法對意外事件的意外影響進行標識和特征化。
7.2.7 監視影響
監視影響中的變化,本條與7.8.3中的通用性監視活動緊密相連。
推薦文章: