、培训教材、培训操作、培训软件、支持性程序、业务连续性计划、应变安排、审核记录、审核的追踪、归档信息。5213评估程序本评估应考虑：范围、目的、时间、效果、组织文化、人员素质以及具体开展的程度等因素来确定，使之能够与组织的环境和安全要求相适应。522资产属性赋值5221资产赋值是对资产安全价值的估价，而不是以资产的账面价格来衡量的。在对资产进行估价时，不仅要考虑资产的成本价格，更重要的是考虑资产对于组织业务的安全重要性，即根据资产损失所引发的潜在的商务影响来决定。为确保资产估价时的一致性和准确性，机构应按照上述原则，建立一个资产价值尺度（资产评估标准），以明确如何对资产进行赋值。5222资产估价的过程也就是对资产保密性、完整性和可用性影响分析的过程。影响就是由人为或突发性引起的安全事件对资产破坏的后果。这一后果可能毁灭某些资产，危及信息系统并使其丧失保密性、完整性和可用性，最终还会导致财政损失、市场份额或公司形象的损失。特别重要的是，即使每一次影响引起的损失并不大，但长期积累的众多意外事件的影响总和则可造成严重损失。一般情况下，影响主要从以下几方面来考虑：（1）违反了有关法律或（和）规章制度
fXX有限公司
版本A0
文件编号
XX
生效日期
XX
（2）影响了业务执行（3）造成了信誉、声誉损失（4）侵犯了个人隐私（5）造成了人身伤害（6）对法律实施造成了负面影响（7）侵犯了商业机密（8）违反了社会公共准则（9）造成了经济损失（10）破坏了业务活动（11）危害了公共安全资产安全属性的不同通常也意味着安全控制、保护功能需求的不同。通过考察三种不同安全属性，可以能够基本反映资产的价值。5223保密性赋值：
赋值标识
定义
5
极高
指组织最重要的机密，关系组织未来发展的前途命运，对组织根
本利益有着决定性影响，如果泄漏会造成灾难性的影响
4
高
是指包含组织的重要秘密，其泄露会使组织的安全和利益遭受严重损害
3
中等
是指包含组织一般性秘密，其泄露会使组织的安全和利益受到损
害
2
低
指仅在组织内部或在组织某一部门内部公开向外扩散有可能对组织的利益造成损害
1
可忽略
对社会公开的信息，公用的信息处理设备和系统资源等信息资产
5224完整性赋值：
赋值标识
5
极高
4
高
3
中等
2
低
1
可忽略
5225可用性赋值：
赋值标识
5
极高
4
高
3
中等
2
低
1
可忽略
定义完整性价值非常关键，未经授权的修改或破坏会对评估体造成重大r