二、企业当前信息资产的价值评估
当 我们对企业的当前信息资产进行分析以后需要对当前信息资产的价值进行评估。评估的过程就是对当前的信息资产进行安全赋值,我们将信息资产的安全等级划分为
5级,数值越大,安全性要求越高,5级的信息资产定义非常重要,如果遭到破坏可以给企业的业务造成非常严重的损失。1级的信息资产定义为不重要,其被损害
不会对企业造成过大影响,甚至可以忽略不计。
对信息资产的评估在自身价值、信息类别、
保密性要求、完整性要求、可用性要求和法规合同符合性要求等5个方面进行评估赋值,最后信息资产的赋值取5个属性里面的最大值。这里需要提出的是,这里不
仅仅应该给硬件、软件、数据赋值,业务流程作为核心的信息资源也必须赋值,而且几个基本要素之间的安全值是相互叠加的,比如需要运行核心流程的交换机的赋
值,是要高于不需要运行核心流程的交换机的赋值的。很多企业由于历史原因,运行核心业务流程的往往是比较老的设备,随后的分析可以看得出来,由于其年代的
影响,造成资产的风险增加,也是需要重点注意的一点。
更新时间:2016/10/10 17:41:44