JTT 1275-2019交通运输信息系统安全风险评估指南.pdfVIP

ＪＴ／ Ｔ １２７５—２０１９ 目　 　 次 前言 ………………………………………………………………………………………………………… Ⅱ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 风险评估总体要求 ……………………………………………………………………………………… ３ 　 ４．１　 工作组织 …………………………………………………………………………………………… ３ 　 ４．２　 实施要求 …………………………………………………………………………………………… ３ 　 ４．３　 实施原则 …………………………………………………………………………………………… ３ 　 ４．４　 实施形式 …………………………………………………………………………………………… ３ 　 ４．５　 实施方法 …………………………………………………………………………………………… ３ 　 ４．６　 信息系统生命周期各阶段的风险评估 …………………………………………………………… ４ ５　 风险评估实施 …………………………………………………………………………………………… ４ 　 ５．１　 评估原理 …………………………………………………………………………………………… ４ 　 ５．２　 实施流程 …………………………………………………………………………………………… ４ 　 ５．３　 评估准备 …………………………………………………………………………………………… ４ 　 ５．４　 资产识别 …………………………………………………………………………………………… ４ 　 ５．５　 威胁识别 …………………………………………………………………………………………… ５ 　 ５．６　 脆弱性识别 ………………………………………………………………………………………… ８ 　 ５．７　 风险分析 …………………………………………………………………………………………… ９ 　 ５．８　 风险处理计划……………………………………………………………………………………… １０ 　 ５．９　 风险评估文件记录………………………………………………………………………………… １０ 附录Ａ（资料性附录）　 交通运输信息系统安全风险评估实施团队角色和职责 ……………………… １２ Ⅰ ＪＴ／ Ｔ １２７５—２０１９ 前　 　 言 本标准按照ＧＢ／ Ｔ １．１—２００９ 给出的规则起草。 请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。 本标准由交通运输信息通信及导航标准化技术委员会提出并归口。 本标准起草单位：中国交通通信信息中心。 本标准主要起草人：戴明、殷林、杜渐、李璐瑶、齐志峰、张岩、刘佳。 Ⅱ ＪＴ／ Ｔ １２７５—２０１９ 交通运输信息系统安全风险评估指南 １　 范围 本标准规定了交通运输信息系统安全风险评估的总体要求及实施要求。 本标准适用于交通运输信息系统安全风险的评估和管理。 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件，仅注日期的版本适用于本文 件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ＧＢ／ Ｔ ２０９８４—２００７　 信息安全技术　 信息安全风险评估规范 ３　 术语和定义 ＧＢ／ Ｔ ２０９８４界定的以及下列术语和定义适用于本文件。 为便于使用，以下重复列出了ＧＢ／ Ｔ ２０９８４ 中的部分术语和定义。 ３．１ 资产　 ａｓｓｅｔ 对行业具有价