ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T33132-2016 信息安全技术信息安全风险处理 实施指南 Information security technology-Guide of implementation for information security risk treatment 2016-10-13发布 2017-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 33132-2016 目 次 前言 I 引言 JⅡ 1范围 2规范性引用文件1 3术语和定义 1 4风险处理实施概述 2 4.1风险处理基本原则 4.2风险处理的方式 2 4.3风险处理的角色和职责 3 4.4风险处理的基本流程 3 5风险处理准备 5.1制定风险处理计划 5 5.2获得管理层批准 6 6风险处理实施 6 6.1风险处理方案制定 6 6.2风险处理方案实施 8 7风险处理效果评价 8 7.1概述 8 7.2评价原则 8 7.3评价方法 9 7.4评价方案 9 7.5评价实施 7.6持续改进 10 附录A(资料性附录)风险处理实践示例 11 A.1背景 11 A.2风险处理准备 12 A.3风险处理实施 14 A.4风险处理评价 21 参考文献 23 GB/T33132-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:国家信息中心、北京信息安全测评中心、中国民航大学、东软集团股份有限公司、 北京数字认证股份有限公司、西安交大捷普网络科技有限公司. 本标准主要起草人:吴亚非、禄凯、陈永刚、赵章界、马勇、席斐、陈青民、何建锋. I ...
GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南.pdf
