信息安全风险评估实施规范.pdfVIP

ICS35.040

L70

备案号：27548-2010DB32

江苏省地方标准

DB32/T1439-2009

信息安全风险评估实施规范

Implementationspecificationofriskassessment

forinformationsecurity

2009-08-26发布2009-10-26实施

江苏省质量技术监督局发布

DB32/T1439-2009

目次

前言Ⅱ

引言Ⅲ

1范围1

2规范性引用文件1

3术语和定义1

4风险评估实施1

m

4.1风险评估准备1

4.1.1评估目的1

o

4.1.2确定评估范围1

c

4.1.3建立评估团队1

4.1.4前期系统调研1

.

4.1.5确定评估依据1

4.1.6制定评估方案1

w

4.2资产识别1

x

4.2.1资产识别内容2

4.2.2资产赋值2

f

4.3威胁识别2

z

4.3.1威胁识别内容2

4.3.2威胁赋值2

b

4.4脆弱性识别2

4.4.1脆弱性识别内容2

.

4.4.2脆弱性识别方式8

w

4.4.3脆弱性赋值8

4.5已有安全措施确认8

w

4.6风险分析8

4.7风险评估文档记录8

w

附录A（规范性性附录）信息安全风险评估报告10