当前位置:
首页 >
信息安全技术 信息安全风险评估实施指南
信息安全技术 信息安全风险评估实施指南 现行
Information security technology—Guide of implementation for information security risk assessment
标准号:GB/T 31509-2015
基本信息
标准号:GB/T 31509-2015
发布时间:2015-05-15
实施时间:2016-01-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC260)
起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司。 本标准主要起草人:吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 风险评估实施概述 2 4.1 实施的基本原则 2 4.2 实施的基本流程 3 4.3 风险评估的工作形式 3 4.4 信息系统生命周期内的风险评估 4 5 风险评估实施的阶段性工作 4 5.1 准备阶段 4 5.2 识别阶段 10 5.3 风险分析阶段 21 5.4 风险处理建议 24 附录A (资料性附录) 调查表 28 附录B(资料性附录) 安全技术脆弱性核查表 35 附录C (资料性附录) 安全管理脆弱性核查表 45 附录D (资料性附录) 风险分析案例 52 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
