O/SY 中国石油天然气集团有限公司企业标准 Q/SY10343—2019 (2019年确认) 信息安全风险评估实施指南 Guidelines for information security risk assessment 2019一12-05发布 2019一12-05实施 中国石油天然气集团有限公司发布 Q/SY10343—2019 再版说明 本标准于2019年复审,复审结论为继续有效. 本标准在发布复审结论的同时,按照《关于调整集团公司企业标准编号规则的通知》(中油质 [2016]434号)的要求对标准编号进行了修改. 本次印刷与前一版相比,技术内容与前版完全一致. 本次仅对标准的封面进行了如下修改: —标准编号由Q/SY1343—2010修改为Q/SY10343—2019; 标准发布单位按照企业公章,修改为“中国石油天然气集团有限公司”. Q/SY10343—2019 目 次 前言 Ⅱ 1范围 … …1 2规范性引用文件…… b4 …1 3术语和定义…… ………1 4风险评估概述………… …2 4.1风险评估框架…… ……2 4.2风险评估目的………… ……………3 4.3风险评估原则…… …….3 4.4风险评估方式…… ……3 4.5风险评估时机…… ……4 4.6风险评估流程…… ……4 5风险评估实施……… ……………4 5.1计划准备阶段 ……4 5.2评估阶段 ……6 5.3分析阶段…… ……11 附录A(资料性附录)资产信息登记表模饭 …16 附录B(资料性附录)评估所需收集义档 附录C(资料性附录)风 险评仙工且…… ……20 参考文献 ………22 I ...
Q/SY 10343-2019 信息安全风险评估实施指南.pdf
