DB21 T 1936-2012安全等级测评量化评价.docVIP

ICS35.040 L 80 DB21 辽宁省地方标准 DB 21/ T1936—2012 信息系统安全等级测评量化评价方法 Quantitative evaluation method for the testing and evaluation for classified protection of information system 点击此处添加与国际标准一致性程度的标识 （本稿完成日期：2011/10/31） 2012 - 01 - 09发布 2012 - 02 - 09实施 辽宁省质量技术监督局发布 目次 前言 II 引言 III 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　安全等级测评判定流程 1 5　安全等级测评结果判定 2 6　风险分析 3 7　量化评价 4 附录A（资料性附录）　 6 参考文献 7 前言 本标准的编制依据GB/T 1.1-2009 《标准化工作导则 第1部分：标准的结构和编写规则》的要求进行。 本标准由辽宁省经济和信息化委员会提出。 本标准由辽宁省质量技术监督局归口。 本标准附录A为资料性附录。 本标准起草单位：辽宁北方实验室有限公司。 本标准主要起草人：于春刚、郭剑锋、吴治、郝玉军、姜志坤、王智纲。 本标准为首次发布。 引言 《关于信息系统安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全