固定资产哪些需要折旧?资产风险怎么写?
理财 41
-
1、信用风险资产
信用风险资产是指银行资产负债表表内及表外承担信用风险的资产。
主要包括:各项贷款、存放同业、拆放同业及买入返售资产、银行帐户的债券投资、应收利息、其他应收款、承诺及或有负债等。
2、加权风险资产
资产有许多种,包括现金、贷款、证券等等,不同的资产有不同的风险水平,现金风险最低,贷款、证券要高一些。3年前 0条评论 -
对风险评估而言,得到一个资产的多个威胁的风险是不够,还需要评价该资产整体的风险值,以便于不同资产的比较。因此,基于前述中资产与信息安全特性的关系,我们构造如下的方法,以定量地评价该资产的风险。
一个资产总的风险可以表示为: R=V*[∑cRti*Qc+∑ARti*QA+∑iRti*Qi] (1)
式中:
R:该资产的总体风险值
V:该资产的量化评分
Rti:表示该资产第i个威胁的风险系数
Σ:表示与机密性相关的威胁累计
∑cRti*Qc,∑ARti*QA,∑iRti*Qi:代表该资产威胁列表中与机密性、可用性、完整性相关的威胁特性系数与风险系数的乘积累加和。
QC,Qi,QA一分别代表了该资产与机密性、完整性、可用性的信息安全特性系数。在对一个资产的威胁采用上述方法进行风险计算时,考虑以下原则:
1、如果该项威胁只影响一个特性,例如:只影响到机密性,则该威胁的风险系数计入∑cRti*Qc中;
2、如果该威胁不只影响到一个特性,以先影响的那个特性为主,该威胁的风险系数计入那个特性系数的乘积中。例如,对未授权入侵,既影响到完整性,又可能影响机密性,由于完整性先于机密性发生,记入∑tRti*Qt中。
3、如果某个威胁同时影响到两个或三个特性,则将其计入特性系数较大的那一项中累加。例如,电力中断既影响到数据完整性,又影响到可用性,且基本为同时影响,如果该资产的特性系数中有QA > QI ,则将该威胁的风险系数放到可用性中累加,即计入∑ARti*QA中,反之,则计入∑iRti*Qi中。8年前 0条评论
