工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 31509-2015

信息安全技术 信息安全风险评估实施指南

国家标准
标准编号:GB/T 31509-2015 标准状态:现行
标准价格:97.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了信息安全风险评估实施的过程和方法。
本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
英文名称:  Information security technology—Guide of implementation for information security risk assessment
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2015-05-15
实施日期:  2016-01-01
提出单位:  全国信息安全标准化技术委员会(SAC/TC260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司
起草人:  吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强
页数:  64页
出版社:  中国标准出版社
出版日期:  2016-01-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司。
本标准主要起草人:吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 风险评估实施概述 2
4.1 实施的基本原则 2
4.2 实施的基本流程 3
4.3 风险评估的工作形式 3
4.4 信息系统生命周期内的风险评估 4
5 风险评估实施的阶段性工作 4
5.1 准备阶段 4
5.2 识别阶段 10
5.3 风险分析阶段 21
5.4 风险处理建议 24
附录A (资料性附录) 调查表 28
附录B(资料性附录) 安全技术脆弱性核查表 35
附录C (资料性附录) 安全管理脆弱性核查表 45
附录D (资料性附录) 风险分析案例 52
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20984—2007 信息安全技术 信息安全风险评估规范
GB/Z24364—2009 信息安全技术 信息安全风险管理指南

数据加密相关标准 第1页 第2页 
 GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范
 GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
 GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南
 GB/T 32907-2016 信息安全技术 SM4分组密码算法
 GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求
 GB/T 32914-2023 信息安全技术 网络安全服务能力要求
 GB/T 32915-2016 信息安全技术 二元序列随机性检测方法
 GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南
 GB/T 32916-2023 信息安全技术 信息安全控制评估指南
 GB/T 32917-2016 信息安全技术 WEB应用防火墙安全技术要求与测试评价方法
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 31777-2015 数字音乐元数据
 GB/T 31781-2015 数字音乐分类与代码
 GB/T 31865-2015 基于ebXML的运输路线指令
 GB/T 31866-2015 物联网标识体系 物品编码Ecode
 GB/T 31866-2023 物联网标识体系 物品编码Ecode
 GB/T 31871-2015 基于ebXML的越库配送通知
 GB/T 31872-2015 基于ebXML的收货通知
 GB/T 31873-2015 基于ebXML的仓库装运通知
 GB/T 31874-2015 基于ebXML的运输费用询价与报价
 GB/T 31875-2015 基于ebXML的仓储库存状态通知
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
内河船手摇矩形窗 CB 3332-1988
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
baidu 中搜索:GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
yahoo 中搜索:GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
soso 中搜索:GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
中搜索:GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved