- 568
- 0
- 约5.3万字
- 约 32页
- 2017-03-30 发布于四川
-
正版发售
- 被代替
- 已被新标准代替,建议下载标准 GB/T 20984-2022
- | 2007-06-14 颁布
- | 2007-11-01 实施
- 1、本标准文档共32页,仅提供部分内容试读。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
GBT209842007信息安全技术信息安全风险评估规范
中华人民共和国国家标准
ICS 35.040
L 80
GB/T 20984—2007
信息安全技术
信息安全风险评估规范
Information security technology—
Risk assessment specification for information security
2007-06-14 发布 2007-11-01 实施
中华人民共和国国家质量监督检验检疫总局
中 国 国 家 标 准 化 管 理 委 员 会
发布
GB/T 20984—2007
I
目 次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语和定义 .......................................................................... 1
4 风险评估框架及流程 .................................................................. 3
4.1 风险要素关系 ...................................................................... 3
4.2 风险分析原理 ...................................................................... 4
4.3 实施流程 .......................................................................... 4
5 风险评估实施 ........................................................................ 5
5.1 风险评估准备 ...................................................................... 5
5.2 资产识别 .......................................................................... 7
5.3 威胁识别 .......................................................................... 9
5.4 脆弱性识别 ....................................................................... 11
5.5 已有安全措施确认 ................................................................. 12
5.6 风险分析 ......................................................................... 12
5.7 风险评估文档记录 ................................................................. 14
6 信息系统生命周期各阶段的风险评估 ................................................... 15
6.1 信息系统生命周期概述 ............................................................. 15
6.2 规划阶段的风险评估 ............................................................... 15
6.3 设计阶段的风险评估
您可能关注的文档
- GBT2089-2009普通圆柱螺旋压缩弹簧尺寸及参数.pdf
- GBT20901-2007石油石化行业能源计量器具配备和管理要求.pdf
- GBT20872001圆柱螺旋拉伸弹簧尺寸及参数.pdf
- GBT210032007地理标志产品庐山云雾茶.pdf
- GBT210412007电子设备用固定电容器第21部分分规范表面安装用1类多层瓷介固定电容器.pdf
- GBT2101-2008型钢验收包装标志及质量证明书的一般规定.pdf
- GBT210532007信息安全技术公钥基础设施PKI系统安全等级保护技术要求.pdf
- GBT21043-2007土工试验仪器_应变控制式无侧限压缩仪.pdf
- GBT2112007_煤中全水分的测定方法.pdf
- GBT21087-2007 空气-空气能量回收装置.pdf
文档评论(0)