T_WHCSA 007—2024(网络安全风险量化评估规范).pdf

ICS35.240.01

I6440台

团体标准

平

息T/WHCSA007-2024

信

网络安全风险量化评估规范

准

SpecificationforQuantitativeAssessmentof

标

CybersecurityRisks

体

团

国

2024-12-30发布2025-01-10实施

全

武汉市网络安全协会发布

T/WHCSA007—2024

目次台

前言III

引 言IV

1范围1

平

2规范性引用文件1

3术语定义1

3.1风险评估1

3.2网络安全风险量化评估1

息

3.3组织安全量化指数1

3.4内部安全管理量化指数1

3.5外部安全有效性量化指数1

3.6组织量化评级2

信

3.7组织暴露面2

3.8下属机构2

3.9外部数据泄露2

3.10第三方供应链2

准

3.11网络安全保险2

4风险量化评估概述2

4.1评估原则2

4.2评估思路3

标

4.3评估度量3

4.4风险量化等级划分3

5评估内容3

6评估周期4

7评估流程4

体

7.1流程概述4

7.2评估准备4

7.3评估方案编制5

7.4评估数据采集6

团

7.5评估数据分析量化6

7.6评估报告编制7

8评估结果应用7

8.1组织安全量化管理7

国

8.2政府安全合规管理赋能7

8.3数字供应链安全管理7

8.4网络安全保险8

9后续工作8

全

9.1风险处置和复评8

9.2持续监控和评估结果更新8

9.3评估工作改进和优化8

10其它8

10.1工具和技术推荐8

I