收藏到云盘
纠错反馈
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
Information security technology—Guide of implementation for information security risk assessment
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司。
本标准主要起草人:吴亚非、禄凯、张志军、陈永刚、赵章界、席斐、应力、马朝斌、倪志强。
-
适用范围:
本标准规定了信息安全风险评估实施的过程和方法。
本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20984—2007 信息安全技术 信息安全风险评估规范
GB/Z24364—2009 信息安全技术 信息安全风险管理指南
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
国家信息中心
北京信息安全测评中心
上海市信息安全测评认证中心
国家保密技术研究所
沈阳东软系统集成工程有限公司
国和信诚(北京)信息安全有限公司
相关人员
关联标准
-
GB/T 8563-1988
奖励代码
-
DB37/T 3661-2019
山东省重要产品追溯 食用农产品追溯码编码规则
-
GB/T 25909.2-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 24点阵字型 第2部分:正文黑体
-
GA 659.8-2006
互联网公共上网服务场所信息安全管理系统 数据交换格式 第8部分:上网日志基本数据交换格式
-
GB/T 25907.4-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 16点阵字型 第4部分:库非黑体
-
GB/T 17903.3-1999
信息技术 安全技术 抗抵赖 第3部分:使用非对称技术的机制
-
GA/T 974.21-2011
消防信息代码 第21部分:社会单位灭火和应急疏散预案情况代码
-
GB/T 15273.2-1995
信息处理 八位单字节编码图形字符集 第二部分:拉丁字母二
-
GB/T 39205-2020
信息安全技术 轻量级鉴别与访问控制机制
-
GA/T 974.92-2015
消防信息代码 第92部分:火险气象等级代码
-
GB/T 12905-2019
条码术语
-
GB/T 22186-2008
信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)
-
GB/T 36629.3-2018
信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则
-
GB/T 15852.2-2012
信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制
-
GB/T 25892.3-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第3部分:库非白体
-
GB/T 9649.20-2001
地质矿产术语分类代码 水文地质学
-
GB/T 21049-2007
汉信码
-
MZ/T 073-2016
居民家庭经济状况核对 数据元
-
YD/T 2914-2015
信息系统灾难恢复能力评估指标体系
-
GA/T 974.48-2011
消防信息代码 第48部分:消防训练考核分类与代码