GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
GB/T 33132-2016 Information security technology—Guide of implementation for information security risk treatment
国家标准
中文简体
现行
页数:27页
|
格式:PDF
基本信息
标准号
GB/T 33132-2016
标准类型
国家标准
标准状态
现行
发布日期
2016-10-13
实施日期
2017-05-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
发布历史
-
2016年10月
研制信息
- 起草单位:
- 国家信息中心、北京信息安全测评中心、中国民航大学、东软集团股份有限公司、北京数字认证股份有限公司、西安交大捷普网络科技有限公司
- 起草人:
- 吴亚非、禄凯、陈永刚、赵章界、马勇、席斐、陈青民、何建锋
- 出版信息:
- 页数:27页 | 字数:48 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT331322016
信息安全技术信息安全风险处理
实施指南
—
InformationsecurittechnoloGuideofimlementationfor
ygyp
informationsecuritrisktreatment
y
2016-10-13发布2017-05-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT331322016
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4风险处理实施概述………………………2
4.1风险处理基本原则…………………2
4.2风险处理的方式……………………2
4.3风险处理的角色和职责……………3
4.4风险处理的基本流程………………3
5风险处理准备……………5
5.1制定风险处理计划…………………5
5.2获得管理层批准……………………6
6风险处理实施……………6
6.1风险处理方案制定…………………6
6.2风险处理方案实施…………………8
7风险处理效果评价………………………8
7.1概述…………………8
7.2评价原则……………8
7.3评价方法……………9
7.4评价方案……………9
7.5评价实施………………
定制服务
推荐标准
- GB/T 20509-2023 电力机车接触材料用铜及铜合金线坯 2023-05-23
- GB/T 20455-2023 集运机 术语、定义和规格 2023-05-23
- GB/T 21559.2-2023 滚动轴承 直线运动滚动支承 第2部分:额定静载荷 2023-05-23
- GB/T 21016-2023 小麦干燥技术规范 2023-05-23
- GB/T 21228.2-2023 声学 表面声散射特性 第2部分:自由场方向性扩散系数测量 2023-05-23
- GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范 2023-05-23
- GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南 2023-05-23
- GB/T 20456-2023 便携式链锯 非手动触发式锯链制动器性能 2023-05-23
- GB/T 20333-2023 圆柱和圆锥管螺纹丝锥的基本尺寸和标志 2023-05-23
- GB/T 21559.1-2023 滚动轴承 直线运动滚动支承 第1部分:额定动载荷和额定寿命 2023-05-23