一、风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和评估方法。二、风险因素识别：资产识别、威胁识别、脆弱点识别三、风险评估方法：采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透
性测试等。资产评估
（1）资产识别：
硬应用件系统资网络产系统文档和数据
人力资产识别
业务应用
物理环境
资产名称资产名称资产名称岗位资产名称资产名称
资产编号资产编号责任人岗位描述设计容量适用范围描述
维护人维护人备份形式姓名系统负荷适用年限
型号配置型号配置存储形式备注
厂商服务能力整体负荷
购机年整体负
限
荷
购机年整体负
限
荷
重要性备注
程度
重要性程度重要性程度
重要性程度重要性程度
（2）资产赋值：
硬应用件系统资网络产系统文档和数据
资产名称资产名称资产名称
机密性机密性机密性
软件
资产名称机密性
物理环境资产名称机密性
完整性完整性完整性完整性完整性
可用性可用性可用性可用性可用性
重要性备注程度重要性备注程度重要性备注程度重要性备注程度重要性备注程度
资产评估机密性、完整性、可用性的赋值通过调查问卷来实现
机密性
是否能够容纳具有不同密钥长度的各种加密机制？
是否保证SOAP消息级的机密性？
加密签名数据时，其摘要值是否被加密如果没有加密攻击者可以借此推测明
文，使得加密数据被破坏）？
是否保证网络传输层的机密性？
完整性
是否为加密后的数据再采用签名以确保初始化矢量的完整性不被破坏？加密
算法中使用的初始化矢量虽然可以解决为给定密钥和数据创建相同密文的安
全问题，但初始化矢量本身也可能被修改，使上述问题再次出现。
是否采用的多种签名格式？
可用性
加密的工具对递归深度或请求使用资源数量是否做限制？
f选择采用的合适的预防措施以免受任何潜在的拒绝服务的攻击。
（3）重要性程度的赋值：应用头脑风暴法，即根据风险预测和风险识别的目的和要求，组成专家组，通过会议
形式让大家畅所欲言，而后对各位专家的意见进行汇总、综合，以得出最后的结论。
资产评估值Rou
dlog22机密性2完整性2可用性机密性∈（04），完整性∈（04），可用性∈（04），资产评估值∈（04）
威胁评估威胁的确定：1通过对应用系统、网络系统、文档和数据、软件、物理环境设计调查问卷，根据答案的
汇总进行确定如：
网络层次
身份自主标记鉴别访问
控制
安全要素
强制数据r