风险评估涉及标准列表.docVIP

风险评估涉及标准表 标准名称 对于威胁识别的作用 对于脆弱性识别的作用 对于出报告的作用 基本标准 GB/T 20984-2007 《信息安全风险评估规范》 描述风险评估的一般规范和准则 GB/T 18336-2008 《信息技术安全性评估准则》 描述风险评估的一般规范和准则 GB/T 22239-2008 《信息系统安全等级保护基本要求》 威胁识别基本方法 脆弱性识别基本方法 GB/T 20274-2006 《信息系统安全保障评估框架》 描述风险评估的一般规范和准则 GB/T 2887-2011 《计算机场地通用规范》 描述关于机房或办公场地管理的基本方法和原则 ISO/IEC?13335 《IT安全管理指南》 描述关于信息安全管理的基本方法和原则 ISO/IEC2007:2005 《信息安全管理体系规范和实用指南》 描述关于信息安全管理的基本方法和原则 专项标准 GB/T 9361-2011 《计算机场地安全要求》 物理环境脆弱性识别 GB/T 20270-2006 《网络基础安全技术要求》 物理拓扑结构图、网络设备脆弱性识别 GB/T 18018-2007 《信息安全技术路由器安全技术要求》 路由器脆弱性识别 GB/T20281-2005 《信息安全技术防火墙技术要求和测试评价方法》 防火墙脆弱性识别 GB/T20010-2006 《包过滤防火墙评估准》 防火墙脆弱性识别 GB/T 20269-2006 《信息系统安全管理要求》 信息系统脆弱性识别 GA/T 681-2007 《网关安全技术要求》 网关脆弱性识别 GB/T 22081-2008 《服务器安全技术要求》 服务器脆弱性识别 GB/T 21050-2007 《网络交换机安全技术要求》 交换机脆弱性识别 GA/T 686-2007 《交换机安全评测要求》 交换机脆弱性识别 GB/T 20272-2006 《虚拟专用网安全技术要求》 操作系统脆弱性识别 GB/T 20275-2006 《入侵检测系统技术要求和检测方法》 入侵检测系统脆弱性识别 GB/T 20273-2006 《数据库管理系统安全技术要求》 数据库管理软件、数据库脆弱性识别 GA/T 671-2006 《终端计算机系统安全等级技术要求》 终端计算机脆弱性识别 GA/T 711-2007 《应用软件系统安全等级保护通用技术指南》 应用软件系统脆弱性识别 GB/T 20277-2007 《网络和终端设备隔离部件测试评价方法》 网络和终端设备隔离部件脆弱性识别 GB/T 22081-2008 《信息安全管理实用规则》 管理资产脆弱性识别， 包括管理规章制度、各类开发文档等 GB／T 20985-2007 《信息安全事件管理指南》 信息安全事件以及风险处置措施 GB／T 20986-2007 《信息安全事件分类分级指南》 信息安全事件以及风险处置措施 GB／T 20988-2007 《信息系统灾难恢复准则》 信息安全事件以及风险处置措施