完整、正式版 GB/T 42926-2023 金融信息系统网络安全风险评估规范.pdf

中华人民共和国,网络安全法,风险评估,其他规范
文档页数:63
文档大小:14.17MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS03.060 CCS A 11 GB 中华人民共和国国家标准 GB/T42926—2023 金融信息系统网络安全风险评估规范 Specification of financial information system cybersecurity risk assessment 2023-08-06发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42926—2023 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语1 5风险评估工作要点和原则 2 5.1工作要点 2 5.2工作原则 2 6风险评估要素及原理 2 6.1风险评估要素2 6.2风险评估原理 3 7风险评估阶段性工作 .4 7.1准备阶段 4 7.2识别阶段 5 7.3风险计算及处理阶段 11 附录A(资料性)评估参考样例 15 A.1网络安全制度防护脆弱性评估(235分)15 A.2网络安全技术防护脆弱性评估(258分) 29 附录B(资料性)资产识别与赋值表 49 附录C(资料性)信息系统威胁赋值方法 52 附录D(资料性)信息系统脆弱性赋值方法 53 D.1层面脆弱性评估与赋值 53 D.2信息系统脆弱性评估与赋值 54 附录E(资料性)信息系统脆弱性被利用可能性赋值方法56 附录F(资料性)信息系统的资产风险列表 57 参考文献 58 GB/T42926—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国金融标准化技术委员会(SAC/TC180)归口. 本文件起草单位:中国金融电子化集团有限公司、北京国家金融科技认证中心有限公司、北京天融 信网络安全技术有限公司、中国工商银行股份有限公司、亚信科技(成都)有限公司. 本文件主要起草人:张海燕、唐辉、高强裔、潘丽扬、张璐、张澍、杨剑、孟宪哲、李吉、金红月、李者龙. 1 ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)