国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息安全風險評估實施指南 現行

Information security technology—Guide of implementation for information security risk assessment

標準號:GB/T 31509-2015

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 31509-2015
發布時間:2015-05-15
實施時間:2016-01-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:吳亞非、祿凱、張志軍、陳永剛、趙章界、席斐、應力、馬朝斌、倪志強
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:國家信息中心、國家保密技術研究所、北京信息安全測評中心、上海市信息安全測評認證中心、沈陽東軟系統集成工程有限公司、國和信誠(北京)信息安全有限公司
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本標準規定了信息安全風險評估實施的過程和方法。本標準適用于各類安全評估機構或被評估組織對非涉密信息系統的信息安全風險評估項目的管理,指導風險評估項目的組織、實施、驗收等工作。

標準摘要

本標準按照GB/T1.1—2009給出的規則起草。
本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本標準起草單位:國家信息中心、國家保密技術研究所、北京信息安全測評中心、上海市信息安全測評認證中心、沈陽東軟系統集成工程有限公司、國和信誠(北京)信息安全有限公司。
本標準主要起草人:吳亞非、祿凱、張志軍、陳永剛、趙章界、席斐、應力、馬朝斌、倪志強。

標準目錄

前言 Ⅲ
引言 Ⅳ
1 范圍 1
2 規范性引用文件 1
3 術語、定義和縮略語 1
4 風險評估實施概述 2
4.1 實施的基本原則 2
4.2 實施的基本流程 3
4.3 風險評估的工作形式 3
4.4 信息系統生命周期內的風險評估 4
5 風險評估實施的階段性工作 4
5.1 準備階段 4
5.2 識別階段 10
5.3 風險分析階段 21
5.4 風險處理建議 24
附錄A (資料性附錄) 調查表 28
附錄B(資料性附錄) 安全技術脆弱性核查表 35
附錄C (資料性附錄) 安全管理脆弱性核查表 45
附錄D (資料性附錄) 風險分析案例 52

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~