收藏到云盘
纠错反馈
GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
Information technology—Security techniques—Information security risk management
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照 GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准使用翻译法等同采用ISO/IEC27005:2008《信息技术 安全技术 信息安全风险管理》(英文版)。
本标准做了以下修改:
———对引言做了一些编辑性修改。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心。
本标准主要起草人:许玉娜、闵京华、上官晓丽、董火民、赵章界、李刚、周鸣乐。
-
适用范围:
本标准为信息安全风险管理提供指南。
本标准支持GB/T 22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。
知晓GB/T 22080和GB/T 22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。
本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080—2008 信息技术 安全技术 信息安全管理体系 要求(ISO/IEC27001:2005,IDT)
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)
相关标准
相关部门
相关人员
关联标准
-
GB/T 17273-2006
集装箱 设备数据交换(CEDEX)一般通信代码
-
GB/T 31007.4-2014
纺织面料编码 第4部分:毛
-
GB/T 14946.1-2009
全国干部、人事管理信息系统指标体系与数据结构 第1部分:指标体系分类与代码
-
GB 25907.1-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 16点阵字型 第1部分:正文白体
-
GB/T 25066-2010
信息安全技术 信息安全产品类别与代码
-
SJ/T 11604-2016
基于十进制网络的射频识别标签信息定位、查询与服务发现技术规范
-
GM/T 0065-2019
商用密码产品生产和保障能力建设规范
-
GB/T 18336.3-2001
信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
-
GB/T 37962-2019
信息安全技术 工业控制系统产品信息安全通用评估准则
-
DB32/T 2744-2015
江苏省档案射频识别标签数据写入格式规范
-
DB12/T 3007-2017
天津市混合气体气瓶充装规定
-
DB21/T 1937-2012
辽宁省信息系统物理安全测评方法
-
GB/T 29241-2012
信息安全技术 公钥基础设施 PKI互操作性评估准则
-
GB/T 34976-2017
信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法
-
GB/T 26228.1-2010
信息技术 自动识别与数据采集技术 条码检测仪一致性规范 第1部分:一维条码
-
GB/T 17975.9-2000
信息技术 运动图像及其伴音信息的通用编码 第9部分:系统解码器的实时接口扩展
-
GM/T 0003.5-2012
SM2椭圆曲线公钥密码算法 第5部分:参数定义
-
GB 22323-2008
信息技术 藏文编码字符集(基本集及扩充集A) 24×48点阵字型 吾坚琼体
-
GB/T 15273.1-1994
信息处理 八位单字节编码图形字符集 第一部分:拉丁字母一
-
GB/T 17191.4-2000
信息技术 具有1.5Mbit/s数据传输率的数字存储媒体运动图像及其伴音的编码 第4部分:一致性测试
打开设置,点击
执行注册
