附表7：脆弱性赋值方法

┌───────┬───────┬─────────────────────────┐
│　　 等级　　 │　　 标识　　 │　　　　　　　　　　　 定义　　　　　　　　　　　 │
├───────┼───────┼─────────────────────────┤
│5　　　　　　 │VH（很高）　　│如果被威胁利用，将对资产造成完全损害。　　　　　　│
├───────┼───────┼─────────────────────────┤
│4　　　　　　 │H（高）　　　 │如果被威胁利用，将对资产造成重大损害。　　　　　　│
├───────┼───────┼─────────────────────────┤
│3　　　　　　 │M（中）　　　 │如果被威胁利用，将对资产造成一般损害 。　　　　　 │
├───────┼───────┼─────────────────────────┤
│2　　　　　　 │L（低）　　　 │如果被威胁利用，将对资产造成较小损害。　　　　　　│
├───────┼───────┼─────────────────────────┤
│1　　　　　　 │VL（很低）　　│如果被威胁利用，将对资产造成的损害可以忽略。　　　│
└───────┴───────┴─────────────────────────┘

　　附表8：风险赋值方法

┌───────┬────┬───────────────────────────┐
│　　 等级　　 │　标识　│　　　　　　　　　　　　 定义　　　　　　　　　　　　 │
├───────┼────┼───────────────────────────┤
│　　　5　　　 │　很高　│风险很高，导致系统受到非常严重影响。　　　　　　　　　│
├───────┼────┼───────────────────────────┤
│　　　4　　　 │　 高　 │风险高，导致系统受到严重影响。　　　　　　　　　　　　│
├───────┼────┼───────────────────────────┤
│　　　3　　　 │　 中　 │风险中，导致系统受到较严重影响的。　　　　　　　　　　│
├───────┼────┼───────────────────────────┤
│　　　2　　　 │　 低　 │风险低，导致系统受到一般影响。　　　　　　　　　　　　│
├───────┼────┼───────────────────────────┤
│　　　1　　　 │　很低　│风险很低，导致系统受到较小影响。　　　　　　　　　　　│
└───────┴────┴───────────────────────────┘

第 [1] [2] [3] [4] [5] [6] [7] 页 共[8]页