GB/T 20984-2022 信息安全技术 信息安全风险评估方法
GB/T 20984-2022 Information security technology—Risk assessment method for information security
国家标准
中文简体
现行
页数:30页
|
格式:PDF
基本信息
发布历史
-
2007年06月
-
2022年04月
研制信息
- 起草单位:
- 国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司
- 起草人:
- 禄凯、詹榜华、陈永刚、刘丰、陈青民、赵增振、张益、高亚楠、任金强、刘龙涛、刘德林、刘凯俊、孙明亮、杜宇鸽、翟亚红、王惠莅、任卫红、彭海龙、李秋香、安佳伟、马勇、张军、汤志强、段明磊、杨童、肖强、张宏杰、刘育辰、陈涛、李峰
- 出版信息:
- 页数:30页 | 字数:58 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
/—
GBT209842022
代替/—
GBT209842007
信息安全技术信息安全风险评估方法
—
InformationsecurittechnoloRiskassessmentmethodfor
ygy
informationsecurit
y
2022-04-15发布2022-11-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT209842022
目次
前言…………………………Ⅰ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4风险评估框架及流程……………………2
4.1风险要素关系………………………2
4.2风险分析原理………………………3
4.3风险评估流程………………………3
5风险评估实施……………4
5.1风险评估准备………………………4
5.2风险识别……………5
5.3风险分析……………11
5.4风险评价……………11
5.5沟通与协商…………………………13
5.6风险评估文档记录…………………13
()………………
附录资料性评估对象生命周期各阶段的风险评估
A14
()…………………
附录资料性风险评估的工作形式
B17
()………………………
附录资料性风险评估的工具
C18
()………………
附录资料性资产识别
D
定制服务
推荐标准
- T/SCPCA 005-2024 成渝地区银行营业网点适老服务指南 2024-06-20
- T/ZAIF 0001-2024 消费金融领域管理信息系统基本要求 2024-12-20
- T/JCCFS 0007-2024 证券经纪一般业务规范 2024-06-05
- T/CQJR 027-2025 金融支持电网供应链绿色企业评价指南 2025-02-17
- T/SCPCA 007-2024 绿色债券信息披露规范 2024-06-20
- T/CQJR 025-2024 重庆市可持续链信贷业务操作指南 2024-11-21
- T/CQJR 017-2024 重庆市“碳挂钩”贷款业务操作指南 2024-07-23
- T/ZAIF 0002-2024 消费金融领域数据分类分级方法 2024-12-20
- T/HAS 138-2024 不良资产 逾期个人债务清偿管理规范 2024-10-31
- T/IAC 51.2-2024 保险汽车风险测试规程 第2部分:保险杠测试 2024-06-06