【咨詢內容介紹】

二、企業當前信息資產的價值評估

當 我們對企業的當前信息資產進行分析以后需要對當前信息資產的價值進行評估。評估的過程就是對當前的信息資產進行安全賦值，我們將信息資產的安全等級劃分為 
5級，數值越大，安全性要求越高，5級的信息資產定義非常重要，如果遭到破壞可以給企業的業務造成非常嚴重的損失。1級的信息資產定義為不重要，其被損害 
不會對企業造成過大影響，甚至可以忽略不計。

對信息資產的評估在自身價值、信息類別、 
保密性要求、完整性要求、可用性要求和法規合同符合性要求等5個方面進行評估賦值，最后信息資產的賦值取5個屬性里面的最大值。這里需要提出的是，這里不 
僅僅應該給硬件、軟件、數據賦值，業務流程作為核心的信息資源也必須賦值，而且幾個基本要素之間的安全值是相互疊加的，比如需要運行核心流程的交換機的賦 
值，是要高于不需要運行核心流程的交換機的賦值的。很多企業由于歷史原因，運行核心業務流程的往往是比較老的設備，隨后的分析可以看得出來，由于其年代的 
影響，造成資產的風險增加，也是需要重點注意的一點。

更新時間：2016/10/10 17:41:44