收藏到云盘
纠错反馈
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
Information security technology—Guide of implementation for information security risk assessment
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司。
本标准主要起草人:吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强。
-
适用范围:
本标准规定了信息安全风险评估实施的过程和方法。
本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20984—2007 信息安全技术 信息安全风险评估规范
GB/Z24364—2009 信息安全技术 信息安全风险管理指南
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
国家信息中心
北京信息安全测评中心
上海市信息安全测评认证中心
国家保密技术研究所
沈阳东软系统集成工程有限公司
国和信诚(北京)信息安全有限公司
相关人员
关联标准
-
GB/T 23833-2009
商品条码 资产编码与条码表示
-
GB/T 12039-1989
信息交换用汉字36×36点阵楷体字模集及数据集
-
GB/T 26226-2010
信息技术 蒙古文变形显现字符集和控制字符使用规则
-
GB/T 36960-2018
信息安全技术 鉴别与授权 访问控制中间件框架与接口
-
DB44/T 1342-2014
广东省云计算数据安全规范
-
DB11/T 1921-2021
北京市行政强制数据规范
-
GB/T 7590-1987
信息交换用汉字编码字符集 第四辅助集
-
GB/T 37022-2018
信息技术 通用编码字符集(基本多文种平面) 汉字11×12点阵字型
-
DB65/T 3696-2015
新疆维吾尔自治区哈萨克文软件界面术语缩写规则
-
GA 659.1-2006
互联网公共上网服务场所信息安全管理系统 数据交换格式 第1部分:终端上线数据基本数据交换格式
-
LD/T04—2022
人力资源社会保障网络安全监测和应急处置规范
-
GB/T 26855-2011
信息安全技术 公钥基础设施 证书策略与认证业务声明框架
-
GB/T 30285-2013
信息安全技术 灾难恢复中心建设与运维管理规范
-
GB/T 17902.3-2005
信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制
-
GB/T 35421-2017
物联网标识体系 Ecode在射频标签中的存储
-
GB/Z 41288-2022
信息安全技术 重要工业控制系统网络安全防护导则
-
GA/T 974.45-2011
消防信息代码 第45部分:消防训练计划分类与代码
-
GA/T 685-2007
信息安全技术 交换机安全评估准则
-
HY/T 042-2015
海洋仪器设备分类、代码与型号命名
-
DB44/T 1146-2013
广东省行政审批事项编码规
打开设置,点击
执行注册
