GB/T 42926-2023金融信息系统网络安全风险评估规范.pdf

ICS03.060 CCSA 11 中华人 民共和 国国家标准 / — GBT42926 2023 金融信息系统网络安全风险评估规范 Secificationoffinancialinformationsstemcbersecuritriskassessment p y y y 2023-08-06发布 2023-12-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT42926 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 风险评估工作要点和原则 ……………………………………………………………………………… 2 5.1 工作要点 …………………………………………………………………………………………… 2 5.2 工作原则 …………………………………………………………………………………………… 2 6 风险评估要素及原理 …………………………………………………………………………………… 2 6.1 风险评估要素 ……………………………………………………………………………………… 2 6.2 风险评估原理 ……………………………………………………………………………………… 3 7 风险评估阶段性工作 …………………………………………………………………………………… 4 7.1 准备阶段 …………………………………………………………………………………………… 4 7.2 识别阶段 …………………………………………………………………………………………… 5 7.3 风险计算及处理阶段 ……………………………………………………………………………… 11 ( ) ………………………………………………………………………… 附录 资料性 评估参考样例 A 15 网络安全制度防护脆弱性评估( 分)………………………………………………………… A.1 235 15 网络安全技术防护脆弱性评估( 分)………………………………………………………… A.2 258 29 ( ) …………………………………………………………………… 附录 资料性 资产识别与赋值表 B 49 ( )