GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南.pdf

中华人民共和国,信息安全,信息安全标准,全国信息安全标准化技术委员会,风险管理,风险评估,其他规范
文档页数:62
文档大小:7.02MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 G 中华人民共和国国家标准 GB/T31509—2015 信息安全技术 :信息安全风险评估 实施指南 Information security technology-Guide of implementation for information security risk assessment 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T31509—2015 目 次 前言 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 4风险评估实施概述 2 4.1实施的基本原则 2 4.2实施的基本流程 3 4.3风险评估的工作形式 3 4.4信息系统生命周期内的风险评估 5风险评估实施的阶段性工作 4 5.1准备阶段 .4 5.2识别阶段 10 5.3风险分析阶段 21 5.4风险处理建议 24 附录A(资料性附录)调查表 28 附录B(资料性附录)安全技术脆弱性核查表 35 附录C(资料性附录)安全管理脆弱性核查表 .45 附录D(资料性附录)风险分析案例52 I GB/T31509—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测 评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司. 本标准主要起草人:吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强. Ⅲ ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)