通标网 .net.cn Tsn YD 中华人民共和国通信行业标准 YD/T1730-2008 电信网和互联网安全风险评估实施指南 mplementation Guide for Security Risk Assessment of Tele Network and Internet 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1730-2008 .net.cn sn 目次 前言……… ……… 范围…… ++…+……… 2规范性引用文件……………………………1 3术语和定义…… +… 4风险评估框架及流程……………………… ………3 4.1风险要素关系…………… ……………3 4.2实施流程………………………………… …+…4 4.3工作形式………………………………………………………5 4.4遵循的原则…………………………………5 5风险评估实施……… ……5 5.1风险评估的准备…………… ………5 5.2资产识别…………………… ……………………………6 5.3威胁识别………………… 5.4脆弱性识别………………………………10 5.5威胁利用脆弱性的关联关系……… …++…++11 5.6已有安全措施的确认…………………………………12 5.7风险分析…… *…13 5.8风险评估文件…… …+……-14 6风险评估在电信网和互联网及相关系统生命周期中的不同要求………………15 6.1电信网和互联网及相关系统生命周期概述………… *……*………………*15 6.2启动阶段的风险评估……*… ……………16 6.3设计阶段的风险评估…… …+16 6.4实施阶段的风险评估…………… …+……+…16 6.5运维阶段的风险评估………… ……………………17 6.6废弃阶段的风险评估………………………………18 附录A(规范性附录)资产价值的计算方法……………………19 附录B(规范性附录)风险值的计算方法……………………20 参考文献……… ………21 1 通标网 YD/T1730-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下: 1.YD/T1728-2008电信网和互联网安全防护管理指南; 2.YDT1729-2008电信网和互联网安全等级保护实施指南; 3.YDT1730-2008电信网和互联网安全风险评估实施指南; 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南; 5.YDT1732-2008固定通信网安全防护要求; 6.YD/T1733-2008固定通信网安全防护检测要求; 7.YD/T1734-2008移动通信网安全防护要求: 8.YD/T1735-2008移动通信网安全防护检测要求; 9.YD/...
YD/T 1730-2008 电信网和互联网安全风险评估实施指南.pdf
