《表格6 安全事件影响等级划分》
以“虚拟机及内部系统”这类资产为例,运用上述方法,对虚拟机采样对象评估,从而可以获得虚拟机这类资产的脆弱性、威胁和资产的等级,假设脆弱性等级为3,威胁等级为5,资产等级为5。在表格4、6、5、7中依次对照,确定其风险发生概率为21,属于第5等级,风险影响值为17,属于第4等级。同理,我们同样假设虚拟机监控器、虚拟化网络、虚拟化资源管理系统的脆弱性、威胁和资产的等级通过上述方法获得,并计算确定风险发生概率与风险发生影响的等级,如表7所示。
图表编号 | XD0043005700 严禁用于非法目的 |
---|---|
绘制时间 | 2019.03.10 |
作者 | 孔斌、李楠、胡波、吕彬、刘超 |
绘制单位 | 北京交通大学经济管理学院、国家保密科技测评中心、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |