《表1 保密风险LEC评估标准》
注:灾难性:发生重大失泄密事件。次灾难性:发生严重失泄密事件。严重:发生一般失泄密事件。比较严重:违反保密规定,存在失泄密隐患。一般严重:违反保密规定,产生不良后果。轻微:违反保密规定,未产生实质性后果。
风险评估是在风险识别的基础上,对风险进行计量、分析、判断、排序的过程。我们可以采用LEC评价法对风险事件进行打分,L(Likelihood)即风险发生的可能性,E(Exposure)即风险发生的频繁程度,C(Consequence)即风险造成的后果,给三种因素的不同等级分别确定不同的分值,再以三个分值的乘积D(Danger,危险性)来评价风险的等级,如表1和表2所示。
图表编号 | XD00181705000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.25 |
作者 | 鞠姝妹 |
绘制单位 | 中国电子科技集团公司第五十研究所 |
更多格式 | 高清、无水印(增值服务) |