DB3212T 1117-2022 政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估規(guī)范

ICS35.020CCSL70

DB3212泰 州 市 地 方 標(biāo) 準(zhǔn)DB3212/T1117—2022政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估規(guī)范GovernmentDataSecurityRiskAssessmentSpecification2022-12-28發(fā)布 2022-12-28實(shí)施泰州市市場(chǎng)監(jiān)督管理局 發(fā)布DB3212/T1117—2022前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的定起草。本文件由泰州市大數(shù)據(jù)管理局提出。本文件由泰州市大數(shù)據(jù)管理局歸口。本文件起草單位：泰州市大數(shù)據(jù)管理局、泰州市標(biāo)準(zhǔn)化院。IDB3212/T1117—2022政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估規(guī)范范圍本文件提供了政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的評(píng)估原則、風(fēng)險(xiǎn)評(píng)估框架及流程、風(fēng)險(xiǎn)評(píng)估實(shí)施等要求。本文件適用于政務(wù)數(shù)據(jù)安全的風(fēng)險(xiǎn)評(píng)估。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T20984 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法GB/T25069 信息安全技術(shù)術(shù)語(yǔ)GB/T37973 信息安全技術(shù)大數(shù)據(jù)安全管理指南DB32/T3421 基礎(chǔ)地理信息安全系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。政務(wù)數(shù)據(jù)governmentdata各級(jí)政務(wù)部門(mén)在履行職責(zé)過(guò)程中依法采集、生成、存儲(chǔ)、管理的各類數(shù)據(jù)資源。注：根據(jù)可傳播范圍，政務(wù)數(shù)據(jù)一般包括可共享政務(wù)數(shù)據(jù)、可開(kāi)放公共數(shù)據(jù)及不宜開(kāi)放共享政務(wù)數(shù)數(shù)據(jù)安全datasecurity指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能風(fēng)險(xiǎn)評(píng)估riskassessment風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的整個(gè)過(guò)程。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估datasecurityriskassessment是指從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法與手段，根據(jù)數(shù)據(jù)分類分級(jí)情況，系統(tǒng)分析數(shù)據(jù)所面臨的安全威脅，以及可能遭受的危害程度，有針對(duì)性地提出抵御數(shù)據(jù)安全威脅的防護(hù)對(duì)策和措施。安全威脅securityThreat安全脆弱性securityvulnerability通過(guò)利用數(shù)據(jù)安全威脅，導(dǎo)致數(shù)據(jù)在處理活動(dòng)中的安全屬性被破壞的薄弱環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估原則政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的基本原則包括：1DB3212/T1117—2022人員可控性原則。所有參與評(píng)估人員應(yīng)簽署保密協(xié)議，以保證項(xiàng)目信息的安全；過(guò)程可控性原則。按照項(xiàng)目管理要求，成立風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施團(tuán)隊(duì)，并實(shí)行項(xiàng)目組長(zhǎng)負(fù)責(zé)制，達(dá)到項(xiàng)目過(guò)程的可控；風(fēng)險(xiǎn)評(píng)估框架及流程風(fēng)險(xiǎn)要素關(guān)系1圖1風(fēng)險(xiǎn)評(píng)估基本要素之間關(guān)系風(fēng)險(xiǎn)分析原理風(fēng)險(xiǎn)分析原理如下：確定脆弱性被威脅利用導(dǎo)致安全事件發(fā)生后對(duì)資產(chǎn)所造成的影響程度；根據(jù)威脅的能力和頻率,結(jié)合脆弱性被利用難易程度，確定安全事件發(fā)生的可能性；根據(jù)資產(chǎn)在發(fā)展規(guī)劃中所處的地位和資產(chǎn)的屬性，確定資產(chǎn)價(jià)值；根據(jù)影響程度和資產(chǎn)價(jià)值，確定安全事件發(fā)生后對(duì)評(píng)估對(duì)象造成的損失；根據(jù)安全事件發(fā)生的可能性以及安全事件造成的損失，確定評(píng)估對(duì)象的風(fēng)險(xiǎn)值；依據(jù)風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則,確定風(fēng)險(xiǎn)等級(jí)，用于風(fēng)險(xiǎn)決策。風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)評(píng)估的實(shí)施流程如圖2所示。風(fēng)險(xiǎn)評(píng)估流程應(yīng)包括如下內(nèi)容。2DB3212/T1117—2022圖2風(fēng)險(xiǎn)評(píng)估實(shí)施流程圖評(píng)估準(zhǔn)備，此階段應(yīng)包括：確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)；確定風(fēng)險(xiǎn)評(píng)估的對(duì)象、范圍和邊界；組建評(píng)估團(tuán)隊(duì)；開(kāi)展前期調(diào)研；確定評(píng)估依據(jù)；建立風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則；制定評(píng)估方案。評(píng)估實(shí)施，此階段應(yīng)包括：2）政務(wù)數(shù)據(jù)安全威脅識(shí)別；政務(wù)數(shù)據(jù)脆弱性識(shí)別；政務(wù)數(shù)據(jù)安全措施確認(rèn)。風(fēng)險(xiǎn)分析與評(píng)價(jià)，此階段應(yīng)包括：風(fēng)險(xiǎn)分析計(jì)算；風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)接受程度；風(fēng)險(xiǎn)處置措施。風(fēng)險(xiǎn)評(píng)估實(shí)施3DB3212/T1117—2022評(píng)估準(zhǔn)備在考慮風(fēng)險(xiǎn)評(píng)估的工作形式、在生命周期中所處階段和被評(píng)估單位的安全評(píng)估需求的基礎(chǔ)上，AB確定風(fēng)險(xiǎn)評(píng)估的對(duì)象、范圍和邊界。C開(kāi)展前期調(diào)研。確定評(píng)估依據(jù)。風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則應(yīng)滿足以下要求：符合組織的安全策略或安全需求；滿足利益相關(guān)方的期望；符合組織業(yè)務(wù)價(jià)值。建立風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則的目的包括但不限于：1）能實(shí)現(xiàn)對(duì)不同風(fēng)險(xiǎn)的直觀比較；能確定組織后期的風(fēng)險(xiǎn)控制策略。g）h）評(píng)估方案需得到主管單位的支持和批準(zhǔn)。評(píng)估實(shí)施數(shù)據(jù)分類根據(jù)組織的政務(wù)數(shù)據(jù)安全需求以及相關(guān)法律法規(guī)的規(guī)定，按照組織政務(wù)數(shù)據(jù)安全管理的目標(biāo)和原則，組織定期梳理重要政務(wù)數(shù)據(jù)處理活動(dòng)有關(guān)情況，形成重要政務(wù)數(shù)據(jù)目錄。根據(jù)政務(wù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)政務(wù)數(shù)據(jù)實(shí)行分類保護(hù)?？蓞⒄崭鞯貐^(qū)、各部門(mén)以及相關(guān)行業(yè)、領(lǐng)域按照分保分灰保護(hù)制度確定的重要政務(wù)數(shù)據(jù)具體目錄。數(shù)據(jù)識(shí)別識(shí)別內(nèi)容系統(tǒng)資產(chǎn)識(shí)別包括資產(chǎn)分類和業(yè)務(wù)承載性識(shí)別兩個(gè)方面。表1給出了系統(tǒng)資產(chǎn)識(shí)別的主要內(nèi)容描述。系統(tǒng)資產(chǎn)分類包括信息系統(tǒng)、數(shù)據(jù)資源和通信網(wǎng)絡(luò)，業(yè)務(wù)承載性包括承載類別和關(guān)聯(lián)程度。4DB3212/T1117—2022表1 系統(tǒng)資產(chǎn)識(shí)別表識(shí)別內(nèi)容示例分類信息系統(tǒng)：信息系統(tǒng)是指由計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、網(wǎng)絡(luò)和通信設(shè)備等組成的，并按照一定的應(yīng)用目標(biāo)和規(guī)則進(jìn)行信息處理或過(guò)程控制的系統(tǒng)。典型的信息系統(tǒng)如門(mén)戶網(wǎng)站、業(yè)務(wù)系統(tǒng)、云計(jì)算平臺(tái)、工業(yè)控制系統(tǒng)等數(shù)據(jù)資源：數(shù)據(jù)是指任何以電子或者非電子形式對(duì)信息的記錄。數(shù)據(jù)資源是指具有或預(yù)期具有價(jià)值的數(shù)據(jù)集。在進(jìn)行數(shù)據(jù)資源風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)將數(shù)據(jù)活動(dòng)及其關(guān)聯(lián)的數(shù)據(jù)平臺(tái)進(jìn)行整體評(píng)估。數(shù)據(jù)活動(dòng)包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等通信網(wǎng)絡(luò)：通信網(wǎng)絡(luò)是指以數(shù)據(jù)通信為目的，按照特定的規(guī)則和策略，將數(shù)據(jù)處理結(jié)點(diǎn)、網(wǎng)絡(luò)設(shè)備設(shè)施互連起來(lái)的一種網(wǎng)絡(luò)。將通信網(wǎng)絡(luò)作為獨(dú)立評(píng)估對(duì)象時(shí)，一般是指電信網(wǎng)、廣播電視傳輸網(wǎng)和行業(yè)或單位的專用通信網(wǎng)等以承載通信為目的的網(wǎng)絡(luò)業(yè)務(wù)承載性承載類別：系統(tǒng)資產(chǎn)承載業(yè)務(wù)信息采集、傳輸、存儲(chǔ)、處理、交換、銷毀過(guò)程中的一個(gè)或多個(gè)環(huán)節(jié)關(guān)聯(lián)程度：業(yè)務(wù)關(guān)聯(lián)程度（如果資產(chǎn)遭受損害，將會(huì)對(duì)承載業(yè)務(wù)環(huán)節(jié)運(yùn)行造成的影響，并綜合考慮可替代性）、資產(chǎn)關(guān)聯(lián)程度（如果資產(chǎn)遭受損害，將會(huì)對(duì)其他資產(chǎn)造成的影響，并綜合考慮可替代性）價(jià)值賦值2D。表2 系統(tǒng)資產(chǎn)價(jià)值等級(jí)表等級(jí)標(biāo)識(shí)系統(tǒng)資產(chǎn)價(jià)值等級(jí)描述5很高綜合評(píng)價(jià)等級(jí)為很高，安全屬性破壞后對(duì)組織造成非常嚴(yán)重的損失4高綜合評(píng)價(jià)等級(jí)為高，安全屬性破壞后對(duì)組織造成比較嚴(yán)重的損失3中等綜合評(píng)價(jià)等級(jí)為中，安全屬性破壞后對(duì)組織造成中等程度的損失2低綜合評(píng)價(jià)等級(jí)為低，安全屬性破壞后對(duì)組織造成較低的損失1很低綜合評(píng)價(jià)等級(jí)為很低，安全屬性破壞后對(duì)組織造成很小的損失，甚至忽略不計(jì)組件和單元資產(chǎn)識(shí)別35DB3212/T1117—2022表3 系統(tǒng)組件和單元資產(chǎn)識(shí)別表分類示例系統(tǒng)單元計(jì)算機(jī)設(shè)備:大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)等存儲(chǔ)設(shè)備:磁帶機(jī)、磁盤(pán)陣列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等智能終端設(shè)備:感知節(jié)點(diǎn)設(shè)備（物聯(lián)網(wǎng)感知終端）、移動(dòng)終端等網(wǎng)絡(luò)設(shè)備:路由器、網(wǎng)關(guān)、交換機(jī)等傳輸線路:光纖、雙絞線等安全設(shè)備:防火墻、入侵檢測(cè)/防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)、VPN等系統(tǒng)組件應(yīng)用系統(tǒng):用于提供某種業(yè)務(wù)服務(wù)的應(yīng)用軟件集合應(yīng)用軟件:辦公軟件、各類工具軟件、移動(dòng)應(yīng)用軟件等系統(tǒng)軟件:操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、開(kāi)發(fā)系統(tǒng)、語(yǔ)句包等PassS提供的服務(wù)接口等人力資源運(yùn)維人員：對(duì)基礎(chǔ)設(shè)施、平臺(tái)、支撐系統(tǒng)、信息系統(tǒng)或數(shù)據(jù)進(jìn)行運(yùn)維的網(wǎng)絡(luò)管理員、系統(tǒng)管理員等業(yè)務(wù)操作人員：對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行操作的業(yè)務(wù)人員或管理員等安全管理人員：安全管理員、安全管理領(lǐng)導(dǎo)小組等外包服務(wù)人員：外包運(yùn)維人員、外包安全服務(wù)或其他外包服務(wù)人員等其他資產(chǎn)庫(kù)數(shù)據(jù)戶手冊(cè)、各類紙質(zhì)的文檔等辦公設(shè)備:打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)等保障設(shè)備:UPS、變電設(shè)備、空調(diào)、保險(xiǎn)柜、文件柜、門(mén)禁、消防設(shè)施等服務(wù):為了支撐業(yè)務(wù)、信息系統(tǒng)運(yùn)行、信息系統(tǒng)安全,釆購(gòu)的服務(wù)等知識(shí)產(chǎn)權(quán):版權(quán)、專利等組件和單元資產(chǎn)賦值系統(tǒng)組件和單元資產(chǎn)價(jià)值應(yīng)依據(jù)其保密性、完整性、可用性賦值進(jìn)行綜合計(jì)算，并設(shè)定相應(yīng)的評(píng)4D。表4 系統(tǒng)組件和單元資產(chǎn)價(jià)值等級(jí)表等級(jí)標(biāo)識(shí)系統(tǒng)組件和單元資產(chǎn)價(jià)值等級(jí)描述5很高綜合評(píng)價(jià)等級(jí)為很高，安全屬性破壞后對(duì)業(yè)務(wù)和系統(tǒng)資產(chǎn)造成非常嚴(yán)重的影響4高綜合評(píng)價(jià)等級(jí)為高,安全屬性破壞后對(duì)業(yè)務(wù)和系統(tǒng)資產(chǎn)造成比較嚴(yán)重的影響3中等綜合評(píng)價(jià)等級(jí)為中,安全屬性破壞后對(duì)業(yè)務(wù)和系統(tǒng)資產(chǎn)造成中等程度的影響2低綜合評(píng)價(jià)等級(jí)為低，安全屬性破壞后對(duì)業(yè)務(wù)和系統(tǒng)資產(chǎn)造成較低的影響1很低綜合評(píng)價(jià)等級(jí)為很低，安全屬性破壞后對(duì)業(yè)務(wù)和系統(tǒng)資產(chǎn)造成很小的影響,甚至忽略不計(jì)6DB3212/T1117—2022政務(wù)數(shù)據(jù)分級(jí)政務(wù)數(shù)據(jù)分級(jí)5L1、L2、L3、L4表5 政務(wù)數(shù)據(jù)分級(jí)判定標(biāo)準(zhǔn)判定等級(jí)判定標(biāo)識(shí)判定標(biāo)準(zhǔn)L4涉密數(shù)據(jù)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或?qū)?guó)家安全造成損害。L3敏感數(shù)據(jù)L2受限數(shù)據(jù)家安全、社會(huì)秩序和公共利益。L1公開(kāi)數(shù)據(jù)它組織的合法權(quán)益均無(wú)影響。安全威脅識(shí)別威脅識(shí)別的內(nèi)容包括威脅的來(lái)源、主體、種類、動(dòng)機(jī)、時(shí)機(jī)和頻率。D66表6 一種數(shù)據(jù)安全威脅分類方法數(shù)據(jù)生命周期階段數(shù)據(jù)威脅分類數(shù)據(jù)威脅描述數(shù)據(jù)采集惡意代碼注入數(shù)據(jù)入庫(kù)時(shí)，惡意代碼隨數(shù)據(jù)注入到數(shù)據(jù)庫(kù)或信息系統(tǒng)，危害數(shù)據(jù)機(jī)密性、完整性、可用性。數(shù)據(jù)無(wú)效寫(xiě)入數(shù)據(jù)入庫(kù)時(shí)，數(shù)據(jù)不符合規(guī)范或無(wú)效。數(shù)據(jù)污染數(shù)據(jù)入庫(kù)時(shí)，攻擊者接入釆集系統(tǒng)污染待寫(xiě)入的原始數(shù)據(jù)，破壞數(shù)據(jù)完整性。數(shù)據(jù)分類分級(jí)或標(biāo)記錯(cuò)誤數(shù)據(jù)分類分級(jí)判斷錯(cuò)誤或打標(biāo)記錯(cuò)誤，導(dǎo)致數(shù)據(jù)受保護(hù)級(jí)別降低。數(shù)據(jù)源不在目前的管理目錄或者數(shù)據(jù)接口管理目錄中，造成采集過(guò)期數(shù)據(jù)源或非法數(shù)據(jù)源。頻度不能否滿足數(shù)據(jù)共享的要求，數(shù)據(jù)產(chǎn)生部門(mén)匯集數(shù)據(jù)與大數(shù)據(jù)管理平臺(tái)采集數(shù)據(jù)頻度不一致。數(shù)據(jù)范圍需求小于最初的數(shù)據(jù)共享范圍，共享內(nèi)容不合規(guī)。數(shù)據(jù)傳輸數(shù)據(jù)竊取攻擊者偽裝成外部通信代理、通信對(duì)端、通信鏈路網(wǎng)關(guān)，通過(guò)偽造虛假請(qǐng)求或重定向竊取數(shù)據(jù)。數(shù)據(jù)監(jiān)聽(tīng)有權(quán)限的員工、第三方運(yùn)維與服務(wù)人員接入，或攻擊者越權(quán)接入內(nèi)部通信鏈路與網(wǎng)關(guān)、通信代理監(jiān)聽(tīng)數(shù)據(jù)。攻擊者接入外部通信鏈路與網(wǎng)關(guān)、通信代理、通信對(duì)端監(jiān)聽(tīng)數(shù)據(jù)。數(shù)據(jù)篡改攻擊者偽裝成通信代理或通信對(duì)端篡改數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)數(shù)據(jù)破壞由于信息系統(tǒng)自身故障、物理環(huán)境變化或自然災(zāi)害導(dǎo)致的數(shù)據(jù)破壞，影響數(shù)據(jù)完整性和可用性。數(shù)據(jù)篡改篡改網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息、安全配置信息、用戶身份信息或業(yè)務(wù)數(shù)據(jù)信息等，破壞數(shù)據(jù)完整性和可用性。數(shù)據(jù)分類分級(jí)或標(biāo)記錯(cuò)誤數(shù)據(jù)分類分級(jí)或相關(guān)標(biāo)記被篡改，導(dǎo)致數(shù)據(jù)受保護(hù)級(jí)別降低。數(shù)據(jù)竊取在數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、辦公終端等對(duì)象上安裝惡意工具竊取數(shù)據(jù)。惡意代碼執(zhí)行故意在數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、辦公終端等對(duì)象上安裝惡意工具竊取數(shù)據(jù)。7DB3212/T1117—2022數(shù)據(jù)不可控依托第三方云平臺(tái)、數(shù)據(jù)中心等存儲(chǔ)數(shù)據(jù)，沒(méi)有有效的約束與控制手段。在使用云計(jì)算或其他技術(shù)時(shí)，數(shù)據(jù)存放位置不可控，導(dǎo)致數(shù)據(jù)存儲(chǔ)在境外數(shù)據(jù)中心，數(shù)據(jù)和業(yè)務(wù)的司法管轄關(guān)系發(fā)生改變。數(shù)據(jù)共享共享數(shù)據(jù)未脫敏與第三方機(jī)構(gòu)共享數(shù)據(jù)時(shí)，第三方機(jī)構(gòu)及其人員可以直接獲取敏感元數(shù)據(jù)的調(diào)取、查看權(quán)限。共享權(quán)限混亂與第三方機(jī)構(gòu)共享數(shù)據(jù)時(shí)，接口權(quán)限混亂，導(dǎo)致第三方能訪問(wèn)其他未開(kāi)放的數(shù)據(jù)。數(shù)據(jù)過(guò)度獲取由于業(yè)務(wù)對(duì)數(shù)據(jù)需求不明確，或未實(shí)現(xiàn)基于業(yè)務(wù)人員與所需要數(shù)據(jù)的泄露。數(shù)據(jù)不可控?cái)?shù)據(jù)可被內(nèi)部員工獲取，組織對(duì)內(nèi)部員工所獲數(shù)據(jù)的保存、處理、再轉(zhuǎn)移等活動(dòng)不可控。數(shù)據(jù)可被第三方服務(wù)商、合作商獲取，組織對(duì)第三方機(jī)構(gòu)及其員工所獲藪據(jù)的使用、留存、再轉(zhuǎn)移等活動(dòng)未約束或不掌握，數(shù)據(jù)加工注入攻擊數(shù)據(jù)處理系統(tǒng)可能遭到惡意代碼注入、SQL注入等攻擊，造成信息泄露，危害數(shù)據(jù)機(jī)密性、完整性、可用性。數(shù)據(jù)訪問(wèn)抵賴人員訪問(wèn)數(shù)據(jù)后，不承認(rèn)在某時(shí)刻用某賬號(hào)訪問(wèn)過(guò)數(shù)據(jù)。使用權(quán)限混亂處理系統(tǒng)調(diào)用數(shù)據(jù)接口權(quán)限混亂，導(dǎo)致能訪問(wèn)其他未開(kāi)放的數(shù)據(jù)。數(shù)據(jù)過(guò)度獲取由于相關(guān)業(yè)務(wù)對(duì)數(shù)據(jù)需求不明確，或未實(shí)現(xiàn)基于業(yè)務(wù)人員、系統(tǒng)與所需數(shù)據(jù)的關(guān)系的訪問(wèn)控制，導(dǎo)致業(yè)務(wù)人員或處理系統(tǒng)獲取超過(guò)業(yè)務(wù)所需數(shù)據(jù)，容易造成數(shù)據(jù)泄露。數(shù)據(jù)不可控依托第三方機(jī)構(gòu)或外部處理系統(tǒng)處理數(shù)據(jù)，沒(méi)有有效的約束與控制手段。敏感源數(shù)據(jù)未脫敏處理系統(tǒng)可直接調(diào)取鉞感元數(shù)據(jù)，容易導(dǎo)致信息泄露。數(shù)據(jù)銷毀數(shù)據(jù)到期未銷毀數(shù)據(jù)失效或業(yè)務(wù)關(guān)閉后，遺留的敏感數(shù)據(jù)仍然可以被訪問(wèn)，破壞了數(shù)據(jù)的機(jī)密性。數(shù)據(jù)未正確銷毀被銷毀數(shù)據(jù)通過(guò)技術(shù)手段可恢復(fù)，破壞了數(shù)據(jù)的機(jī)密性。威脅主體依據(jù)人為和環(huán)境進(jìn)行區(qū)分，人為的分為國(guó)家、組織團(tuán)體和個(gè)人，環(huán)境的分為一般的自然災(zāi)害、較為嚴(yán)重的自然災(zāi)害和嚴(yán)重的自然災(zāi)害。威脅動(dòng)機(jī)是指引導(dǎo)、激發(fā)人為威脅進(jìn)行某種活動(dòng)，對(duì)組織業(yè)務(wù)、資產(chǎn)產(chǎn)生影響的內(nèi)部動(dòng)力和E.3威脅時(shí)機(jī)可劃分為普通時(shí)期、特殊時(shí)期和自然規(guī)律。威脅頻率應(yīng)根據(jù)經(jīng)驗(yàn)和有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)進(jìn)行判斷，綜合考慮以下四個(gè)方面，形成特定評(píng)估環(huán)境中各種威脅出現(xiàn)的頻率：以往安全事件報(bào)告中出現(xiàn)過(guò)的威脅及其頻率統(tǒng)計(jì)；實(shí)際環(huán)境中通過(guò)檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率統(tǒng)計(jì)；c）d）近期公開(kāi)發(fā)布的社會(huì)或特定行業(yè)威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)警。威脅賦值78表7 —種基于發(fā)生頻率的數(shù)據(jù)安全威脅賦值方法

DB3212/T1117—2022數(shù)據(jù)安全威脅頻率威脅賦值數(shù)據(jù)安全威脅頻率定義很高5在該行業(yè)領(lǐng)域的業(yè)務(wù)系統(tǒng)中，通常不可避免的威脅，發(fā)生頻率很高（或N1次/周）；或可以證實(shí)經(jīng)常發(fā)生過(guò)。高4在該行業(yè)領(lǐng)域的業(yè)務(wù)系統(tǒng)中，在多數(shù)情況下會(huì)發(fā)生的威脅，發(fā)生頻率高（或N1次/月）；或可以證實(shí)多次發(fā)生過(guò)。中等3低2在該行業(yè)領(lǐng)域的業(yè)務(wù)系統(tǒng)中，一般不太容易發(fā)生的威脅，發(fā)生頻率低；或沒(méi)有被證實(shí)發(fā)生過(guò)。很低1在該行業(yè)領(lǐng)域的業(yè)務(wù)系統(tǒng)中，很罕見(jiàn)和例外的情況下會(huì)發(fā)生的威脅，發(fā)生頻率很低；或幾乎不可能發(fā)生。安全脆弱性識(shí)別政務(wù)數(shù)據(jù)安全脆弱性識(shí)別是依據(jù)國(guó)際、國(guó)家安全標(biāo)準(zhǔn)或者行業(yè)規(guī)范、應(yīng)用流程的安全要求，政務(wù)數(shù)據(jù)采集：1）3）應(yīng)記錄并保存政務(wù)數(shù)據(jù)處理活動(dòng)過(guò)程相關(guān)的信息。政務(wù)數(shù)據(jù)傳輸：應(yīng)建立政務(wù)數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸?shù)目煽啃院途W(wǎng)絡(luò)傳輸服務(wù)可用性。政務(wù)數(shù)據(jù)存儲(chǔ)：1）9DB3212/T1117—2022應(yīng)規(guī)定重要數(shù)據(jù)的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等。政務(wù)部門(mén)對(duì)政務(wù)數(shù)據(jù)涉密屬性不明確或者有爭(zhēng)議的，按照保密法有關(guān)規(guī)定執(zhí)行。政務(wù)數(shù)據(jù)共享：涉及個(gè)人信息的政務(wù)數(shù)據(jù)開(kāi)放內(nèi)容，應(yīng)根據(jù)業(yè)務(wù)對(duì)個(gè)人信息進(jìn)行必要的去標(biāo)識(shí)化處理。應(yīng)能夠檢測(cè)開(kāi)放數(shù)據(jù)資源是否含有非公開(kāi)信息能力，確保公開(kāi)數(shù)據(jù)合規(guī)。應(yīng)具備對(duì)異?；蚋唢L(fēng)險(xiǎn)數(shù)據(jù)訪問(wèn)行為自動(dòng)化識(shí)別和預(yù)警的能力，及時(shí)阻斷違規(guī)行為。政務(wù)數(shù)據(jù)加工：應(yīng)建立數(shù)據(jù)加工節(jié)點(diǎn)的安全機(jī)制，確保節(jié)點(diǎn)接入的真實(shí)性，防止數(shù)據(jù)泄露。應(yīng)建立數(shù)據(jù)溯源機(jī)制，實(shí)現(xiàn)數(shù)據(jù)流向追蹤，并對(duì)溯源數(shù)據(jù)進(jìn)行保護(hù)。政務(wù)數(shù)據(jù)銷毀：可根據(jù)政務(wù)數(shù)據(jù)的暴露程度、技術(shù)實(shí)現(xiàn)的難易程度、流行程度等，采用分級(jí)方式對(duì)數(shù)據(jù)安全8。表8 一種政務(wù)數(shù)據(jù)安全脆弱性指數(shù)與賦值方法政務(wù)數(shù)據(jù)安全脆弱性指數(shù)指數(shù)賦值政務(wù)數(shù)據(jù)安全脆弱性指數(shù)程度定義很高5芫全損害。高4重大損害。中等3較大損害。低2一般損害。很低1較小損害。安全措施確認(rèn)10DB3212/T1117—2022在識(shí)別政務(wù)數(shù)據(jù)安全脆弱性的同時(shí)，評(píng)估人員應(yīng)對(duì)數(shù)據(jù)安全措施的有效性進(jìn)行評(píng)估確認(rèn)。對(duì)政務(wù)數(shù)據(jù)安全措施確認(rèn)結(jié)果包括兩種情況：防護(hù)措施對(duì)數(shù)據(jù)安全保障起到加強(qiáng)作用，此類防護(hù)措施應(yīng)加以保持。對(duì)數(shù)據(jù)安全保障起到削弱作用，此類防護(hù)措施應(yīng)被調(diào)整并予以加強(qiáng)。政務(wù)數(shù)據(jù)安全措施調(diào)節(jié)因數(shù)。在對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)價(jià)時(shí)，應(yīng)考慮數(shù)據(jù)、數(shù)據(jù)安全威政務(wù)數(shù)據(jù)安全措施調(diào)節(jié)因數(shù)的取值應(yīng)設(shè)置在一個(gè)合理的取值區(qū)間，能夠反映現(xiàn)有數(shù)據(jù)安全措施對(duì)數(shù)據(jù)安全保障產(chǎn)生的加強(qiáng)或削弱作用。風(fēng)險(xiǎn)分析與評(píng)價(jià)應(yīng)結(jié)合數(shù)據(jù)風(fēng)險(xiǎn)值計(jì)算和數(shù)據(jù)風(fēng)險(xiǎn)面臨的風(fēng)險(xiǎn)等級(jí)對(duì)數(shù)據(jù)進(jìn)行定量與定性的綜合分析與評(píng)價(jià)。應(yīng)根據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)分析與評(píng)價(jià)過(guò)程應(yīng)確定影響數(shù)據(jù)安全風(fēng)險(xiǎn)的要素、要素之間的組合方式以應(yīng)根據(jù)安全威脅利用數(shù)據(jù)的脆弱性造成的破壞對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。編制報(bào)告同時(shí)結(jié)合現(xiàn)有數(shù)據(jù)安全措施對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的加強(qiáng)或削弱作用進(jìn)行關(guān)聯(lián)分析，并編制數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告。被評(píng)估組織根據(jù)本行業(yè)、單位的風(fēng)險(xiǎn)管理策略，確認(rèn)數(shù)據(jù)安全風(fēng)險(xiǎn)接受程度，對(duì)不可接受的數(shù)據(jù)安全風(fēng)險(xiǎn)，應(yīng)釆取風(fēng)險(xiǎn)管控措施進(jìn)行控制。11DB3212/T1117—2022

附 錄 A（資料性）評(píng)估對(duì)象生命周期各階段的風(fēng)險(xiǎn)評(píng)估概述規(guī)劃階段的風(fēng)險(xiǎn)評(píng)估a）是否依據(jù)相關(guān)規(guī)則，建立了與業(yè)務(wù)規(guī)劃相一致的安全規(guī)劃，并得到最高管理者的認(rèn)可；b）是否依據(jù)業(yè)務(wù)建立與之相契合的安全策略，并得到最高安全管理者的認(rèn)可；c）系統(tǒng)規(guī)劃中是否明確評(píng)估對(duì)象開(kāi)發(fā)的組織、業(yè)務(wù)變更的管理、開(kāi)發(fā)優(yōu)先級(jí)；d）系統(tǒng)規(guī)劃中是否考慮評(píng)估對(duì)象的威脅、環(huán)境，并制定總體的安全方針；e）D規(guī)劃階段的評(píng)估結(jié)果應(yīng)體現(xiàn)在評(píng)估對(duì)象整體規(guī)劃或項(xiàng)目建議書(shū)中。設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)方案是否符合評(píng)估對(duì)象建設(shè)規(guī)劃，并得到最高管理者的認(rèn)可；設(shè)計(jì)方案是否采取了一定的手段來(lái)應(yīng)對(duì)可能的故障；設(shè)計(jì)方案是否考慮隨著其他系統(tǒng)接入而可能產(chǎn)生的風(fēng)險(xiǎn)；應(yīng)用系統(tǒng)（含數(shù)據(jù)庫(kù)）是否根據(jù)業(yè)務(wù)需要進(jìn)行了安全設(shè)計(jì)；12DB3212/T1117—2022J）設(shè)計(jì)活動(dòng)中所釆用的安全控制措施、安全技術(shù)保障手段對(duì)風(fēng)險(xiǎn)的影響。在安全需求變更和設(shè)計(jì)變更后，也需要重復(fù)這項(xiàng)評(píng)估。實(shí)施階段的風(fēng)險(xiǎn)評(píng)估評(píng)估對(duì)象的功能需要：安全需求是否有效地支持系統(tǒng)的功能；成本效益風(fēng)險(xiǎn)：是否根據(jù)評(píng)估對(duì)象的資產(chǎn)、威脅和脆弱性的分析結(jié)果，確定在符合相關(guān)法律、政策、標(biāo)準(zhǔn)和功能需要的前提下選擇最合適的安全措施；評(píng)估保證級(jí)別：是否明確系統(tǒng)建設(shè)后應(yīng)進(jìn)行怎樣的測(cè)試和檢查，從而確定是否滿足項(xiàng)目建設(shè)、實(shí)施規(guī)范的要求。交付階段的風(fēng)險(xiǎn)評(píng)估系統(tǒng)交付實(shí)施過(guò)程的評(píng)估要點(diǎn)包括：根據(jù)實(shí)際建設(shè)的系統(tǒng)，詳細(xì)分析資產(chǎn)、面臨的威脅和脆弱性；評(píng)估是否建立了與整體安全策略一致的組織管理制度；本階段風(fēng)險(xiǎn)評(píng)估可以采取對(duì)照實(shí)施方案和標(biāo)準(zhǔn)要求的方式，對(duì)實(shí)際建設(shè)結(jié)果進(jìn)行測(cè)試、分析。運(yùn)行階段的風(fēng)險(xiǎn)評(píng)估運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)，是一種較為全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的資產(chǎn)、威脅、脆弱性等各方面。資產(chǎn)評(píng)估：包括對(duì)業(yè)務(wù)、系統(tǒng)資產(chǎn)、系統(tǒng)組件和單元資產(chǎn)的評(píng)估。業(yè)務(wù)評(píng)估包括業(yè)務(wù)定位、業(yè)a）增加新的應(yīng)用或應(yīng)用發(fā)生較大變更；b）網(wǎng)絡(luò)結(jié)構(gòu)和連接狀況發(fā)生較大變更；c）技術(shù)平臺(tái)大規(guī)模的更新；d）系統(tǒng)擴(kuò)容或改造；13DB3212/T1117—2022發(fā)生重大安全事件后，或基于某些運(yùn)行記錄懷疑將發(fā)生重大安全事件；D廢棄階段的風(fēng)險(xiǎn)評(píng)估廢棄階段風(fēng)險(xiǎn)評(píng)估著重在以下幾方面：a）確保硬件和軟件等資產(chǎn)及殘留信息得到了適當(dāng)?shù)奶幹茫⒋_保系統(tǒng)組件被合理地丟棄或更換；b）如果被廢棄的系統(tǒng)是某個(gè)系統(tǒng)的一部分，或與其他系統(tǒng)存在物理或邏輯上的連接，還需考慮系統(tǒng)廢棄后與其他系統(tǒng)的連接是否被關(guān)閉；是否建立了流程，確保更新過(guò)程在一個(gè)安全、系統(tǒng)化的狀態(tài)下完成。14DB3212/T1117—2022附 錄 B（資料性）風(fēng)險(xiǎn)評(píng)估的工作形式自評(píng)估A.6檢查評(píng)估檢查評(píng)估是指評(píng)估對(duì)象上級(jí)管理部門(mén)組織的或國(guó)家有關(guān)職能部門(mén)開(kāi)展的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可依據(jù)本文件的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程。檢查評(píng)估也可在自評(píng)估實(shí)施的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估，包括以下內(nèi)容（但不限于）:a）自評(píng)估隊(duì)伍及技術(shù)人員審查；b）自評(píng)估方法的檢查；c）自評(píng)估過(guò)程控制與文檔記錄檢查；d）自評(píng)估資產(chǎn)列表審查；e）自評(píng)估威脅列表審查；f）自評(píng)估脆弱性列表審查；現(xiàn)有安全措施有效性檢查；自評(píng)估結(jié)果審查與釆取相應(yīng)措施的跟蹤檢查；i）j）上級(jí)關(guān)注或要求的關(guān)鍵環(huán)節(jié)和重點(diǎn)內(nèi)容的檢查評(píng)估；k）軟硬件維護(hù)制度及實(shí)施管理的檢查；l）突發(fā)事件應(yīng)對(duì)措施的檢查。15DB3212/T1117—2022附 錄 C（資料性）概述風(fēng)險(xiǎn)評(píng)估與管理工具此類工具實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)評(píng)估全過(guò)程的實(shí)施和管理，包括：評(píng)估對(duì)象基本信息獲取、業(yè)務(wù)信息獲取、根據(jù)實(shí)現(xiàn)方法的不同，風(fēng)險(xiǎn)評(píng)估與管理工具可以分為三類。系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具16DB3212/T1117—2022基于平臺(tái)的掃描器：能夠發(fā)現(xiàn)平臺(tái)存在的脆弱性，平臺(tái)包括云平臺(tái)、大數(shù)據(jù)平臺(tái)等；AppAppApp風(fēng)險(xiǎn)評(píng)估輔助工具國(guó)家漏洞庫(kù)、專業(yè)機(jī)構(gòu)發(fā)布的漏洞與威脅統(tǒng)計(jì)數(shù)據(jù)。態(tài)勢(shì)感知系統(tǒng)：態(tài)勢(shì)感知系統(tǒng)通過(guò)綜合分析網(wǎng)絡(luò)安全要素，評(píng)估安全狀況，預(yù)測(cè)其發(fā)展趨勢(shì)，安全審計(jì)工具：用于記錄網(wǎng)絡(luò)行為，分析系統(tǒng)或網(wǎng)絡(luò)安全現(xiàn)狀；它的審計(jì)記錄可以作為風(fēng)險(xiǎn)評(píng)估中的安全現(xiàn)狀數(shù)據(jù)，并可用于判斷評(píng)估對(duì)象威脅信息的來(lái)源。17DB3212/T1117—2022i）其他：如用于評(píng)估過(guò)程參考的評(píng)估指標(biāo)庫(kù)、知識(shí)庫(kù)、漏洞庫(kù)、算法庫(kù)、模型庫(kù)等。18DB3212/T1117—2022附 錄 D（資料性）資產(chǎn)識(shí)別業(yè)務(wù)重要性賦值調(diào)整表D.l。表D.1業(yè)務(wù)重要性賦值調(diào)整表賦值標(biāo)識(shí)定義5很高業(yè)務(wù)重要性為4，緊密關(guān)聯(lián)業(yè)務(wù)的重要性為5，該業(yè)務(wù)重要性調(diào)整為54高業(yè)金重要性為3，緊密關(guān)聯(lián)業(yè)務(wù)的重要性為4以上（含），該業(yè)務(wù)重要性調(diào)整為43中等業(yè)務(wù)重要性為2，緊密關(guān)聯(lián)業(yè)務(wù)的重要性為3以上（含），該業(yè)務(wù)重要性調(diào)整為32低業(yè)務(wù)重要性為1，緊密關(guān)聯(lián)業(yè)務(wù)的重要性為2以上（含），該業(yè)務(wù)重要性調(diào)整為2資產(chǎn)保密性賦值方法5D.2表D.2資產(chǎn)保密性賦值表賦值標(biāo)識(shí)定義5很高資產(chǎn)的保密性要求非常高，一旦丟失或泄露會(huì)對(duì)資產(chǎn)造成重大的或無(wú)法接受的影響4高資產(chǎn)的保密性要求較高，一旦丟失或泄露會(huì)對(duì)資產(chǎn)造成較大影響3中等資產(chǎn)的保密性要求中等，一旦丟失或泄露會(huì)對(duì)資產(chǎn)造成影響2低資產(chǎn)的保密性要求較低，一旦丟失或泄露會(huì)對(duì)資產(chǎn)造成輕微影響1很低資產(chǎn)的保密性要求非常低，一旦丟失或泄露會(huì)對(duì)資產(chǎn)造成的影響可以忽略資產(chǎn)完整性賦值方法5D.3表D.3資產(chǎn)完整性賦值表賦值標(biāo)識(shí)定義5很高資產(chǎn)的完整性要求非常高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)資產(chǎn)造成重大的或無(wú)法接受的影響4高資產(chǎn)的完整性要求較高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)資產(chǎn)造成較大影響3中等資產(chǎn)的完整性要求中等，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)資產(chǎn)造成影響2低資產(chǎn)的完整性要求較低，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)資產(chǎn)造成輕微影響1很低資產(chǎn)的完整性要求非常低，未經(jīng)授權(quán)的修改或破壞對(duì)資產(chǎn)造成的影響可以忽略19DB3212/T1117—2022資產(chǎn)可用性賦值方法5D.4表D.4資產(chǎn)可用性賦值表賦值標(biāo)識(shí)定義5很高資產(chǎn)的可用性要求非常高，合法使用者對(duì)資產(chǎn)的可用度達(dá)到年度99.9%以上，或系統(tǒng)不準(zhǔn)許中斷4高9010min3中等7030min2低2560min1很低資產(chǎn)的可用性要求非常低，合法使用者對(duì)資產(chǎn)的可用度在正常工作時(shí)間低于25%系統(tǒng)資產(chǎn)業(yè)務(wù)承載性賦值方法5D.5表D.5系統(tǒng)資產(chǎn)業(yè)務(wù)承載性賦值表等級(jí)標(biāo)識(shí)描述5很高資產(chǎn)對(duì)于某種業(yè)務(wù)的影響非常大，其安全屬性破壞后可能對(duì)業(yè)務(wù)造成非常嚴(yán)重的損失4高資產(chǎn)對(duì)于某種業(yè)務(wù)的影響比較大，其安全屬性破壞后可能對(duì)業(yè)務(wù)造成比較嚴(yán)重的損失3中等資產(chǎn)對(duì)于某種業(yè)務(wù)的影響一般，其安全屬性破壞后可能對(duì)業(yè)務(wù)造成中等程度的損失2低資產(chǎn)對(duì)于某種業(yè)務(wù)的影響較低，其安全屬性破壞后可能對(duì)業(yè)務(wù)造成較低的損失1很低資產(chǎn)對(duì)于某種業(yè)務(wù)的影響較低，其安全屬性破壞后對(duì)業(yè)務(wù)造成很小的損失，甚至忽略不計(jì)20附 錄 E（資料性）威脅識(shí)別

DB3212/T1117—2022威脅來(lái)源分類E.l。

表E.1威脅來(lái)源列表來(lái)源描述環(huán)境斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲(chóng)害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害意外非人為因素導(dǎo)致的軟件、硬件、數(shù)據(jù)、通信線路等方面的故障，或者依賴的第三方平臺(tái)或者信息系統(tǒng)等方面的故障人為人為因素導(dǎo)致資產(chǎn)的保密性、完整性和可用性遭到破壞威脅種類E.2。

表E.2威脅種類列表種類描述物理?yè)p害對(duì)業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響的物理?yè)p害自然災(zāi)害自然界中所發(fā)生的異常現(xiàn)象，且對(duì)業(yè)務(wù)開(kāi)展或者系統(tǒng)運(yùn)行會(huì)造成危害的現(xiàn)象和事件信息損害對(duì)系統(tǒng)或資產(chǎn)中的信息產(chǎn)生破壞、篡改、丟失、盜取等行為技術(shù)失效信息系統(tǒng)所依賴的軟硬件設(shè)備不可用未授權(quán)行為超出權(quán)限設(shè)置或授權(quán)進(jìn)行操作或者使用的行為功能損害造成業(yè)務(wù)或系統(tǒng)運(yùn)行的部分功能不可用或者損害供應(yīng)鏈?zhǔn)I(yè)務(wù)或系統(tǒng)所依賴的供應(yīng)商、接口等不可用威脅動(dòng)機(jī)分類E.3。

表E.3威脅動(dòng)機(jī)分類表分類動(dòng)機(jī)惡意法利用、復(fù)仇、政治利益、間諜、獲取競(jìng)爭(zhēng)優(yōu)勢(shì)等非惡意好奇心、自負(fù)、無(wú)意的錯(cuò)誤和遺漏（例如，數(shù)據(jù)輸入錯(cuò)誤、編程錯(cuò)誤）等特定威脅行為能力賦值E.4。表E.4特定威脅行為能力賦值表21DB3