GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
GB/T 31509-2015 Information security technology—Guide of implementation for information security risk assessment
国家标准
中文简体
现行
页数:61页
|
格式:PDF
基本信息
标准号
GB/T 31509-2015
标准类型
国家标准
标准状态
现行
发布日期
2015-05-15
实施日期
2016-01-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了信息安全风险评估实施的过程和方法。
本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
发布历史
-
2015年05月
研制信息
- 起草单位:
- 国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司
- 起草人:
- 吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强
- 出版信息:
- 页数:61页 | 字数:111 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT315092015
信息安全技术信息安全风险评估
实施指南
—
InformationsecurittechnoloGuideofimlementationfor
ygyp
informationsecuritriskassessment
y
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT315092015
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语定义和缩略语1
4风险评估实施概述………………………2
4.1实施的基本原则……………………2
4.2实施的基本流程……………………3
4.3风险评估的工作形式………………3
4.4信息系统生命周期内的风险评估…………………4
5风险评估实施的阶段性工作……………4
5.1准备阶段……………4
5.2识别阶段……………10
5.3风险分析阶段……………
定制服务
推荐标准
- GB/T 33905.1-2017 智能传感器 第1部分:总则 2017-07-31
- GB/T 33905.5-2017 智能传感器 第5部分:检查和例行试验方法 2017-07-31
- GB/T 33905.4-2017 智能传感器 第4部分:性能评定方法 2017-07-31
- GB/T 30428.7-2017 数字化城市管理信息系统 第7部分:监管信息采集 2017-07-31
- GB/T 29618.515-2017 现场设备工具(FDT)接口规范 第515部分:通用对象模型的通信实现 MODBUS现场总线规范 2017-07-31
- GB/T 32910.2-2017 数据中心 资源利用 第2部分:关键性能指标设置要求 2017-07-31
- GB/T 29618.42-2017 现场设备工具(FDT)接口规范 第42部分:对象模型行规集成 通用语言基础结构 2017-07-31
- GB/T 33983.1-2017 直接甲醇燃料电池系统 第1部分:安全 2017-07-31
- GB/T 33905.2-2017 智能传感器 第2部分:物联网应用行规 2017-07-31
- GB/T 33848.3-2017 信息技术 射频识别 第3部分:13.56MHz的空中接口通信参数 2017-07-31