信息安全风险评估表评分参考模板

资产等级脆弱性等级威胁等级安全事件可能性安全事件损失R1000极低R2000极低R3000极低R4000极低R5000极低R6000极低R7000极低R8000极低R9000极低风险评估表编号资产名称脆弱性威胁已有控制措施风险分析风险值风险等级R10000极低000极低000极低000极低000极低000极低等级标识定义等级标识定义5很高出现的频率很高（或≥1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过。5很高如果被威胁利用，将对资产造成完全损害。4高出现的频率较高（或≥1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过。4高如果被威胁利用，将对资产造成重大损害。3中等出现的频率中等（或1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过。3中等如果被威胁利用，将对资产造成一般损害。2低出现的频率较小；或一般不太可能发生；或没有被证实发生过。2低如果被威胁利用，将对资产造成较小损害。1很低威胁几乎不可能发生，仅可能在非常罕见和例外的情况下发生。1很低如果被威胁利用，将对资产造成的损害可以忽略。威胁赋值表脆弱性严重程度赋值表风险值=安全事件的损失×安全事件的可能性风险值1-56-1011-1516-2021-25风险等级12345弱点严重的程度威胁出现的频率123451234512345123451234511122212233446684668846881021122224466446686991212691212153224442446666991269912128121616204224443669966991281212161681216162052244436699881212168121216161015202025RiskLevelVeryHighHighMediumLowVeryLow安全事件发生可能性=ROUND(SQRT(脆弱性严重程度赋值*威胁频率赋值),0)安全事件损失=ROUND(SQRT(资产重要性等级*脆弱性严重程度赋值),0)风险计算=安全事件发生可能性*安全事件损失=ROUND(SQRT(脆弱性严重程度赋值*威胁频率赋值),0)*ROUND(SQRT(资产重要性等级*脆弱性严重程度赋值),0)风险计算方法资产价值RiskValue2516,20风险等级划分RiskValue＝sqrt(AssetValue×VulnerabilitySeverity)×sqrt(ThreatLikelihood×VulnerabilitySeverity)风险值123451,2,3,412,156,8,9,10