T/WHCSA 007-2024-网络安全风险量化评估规范-国家数字标准馆

未生效 T/WHCSA 007-2024

到馆提醒

收藏跟踪

购买正版

网络安全风险量化评估规范

发布日期： 2024-12-30

实施日期： 2025-01-10

                主要技术内容:在数字经济浪潮汹涌澎湃的今天，网络安全不仅是组织稳固基石，更是其持续发展与创新的坚强后盾。面对日益复杂多变的网络威胁环境，制定一套科学严谨、全面系统的《网络安全风险量化评估规范》标准显得尤为关键。本标准旨在通过精确的风险量化评估，为组织筑起一道坚实的网络安全防线。网络攻击者不断采用先进技术手段，利用外部暴露面和内部管理漏洞作为突破口，严重威胁着组织的数据安全、服务连续性和业务稳定性等。为了有效应对这些挑战，本标准不仅提供了详尽的风险识别框架，还融入了量化评估方法，确保组织能够准确把握风险全貌，制定针对性的防范策略。通过实施《网络安全风险量化评估规范标准》，有助于组织构建起一套高效运行的网络安全管理体系，实现从风险识别、量化评估到风险应对的全程监控与管理。这不仅能够提升组织对网络安全风险的感知能力和应对能力，还能为组织的数字化转型和业务发展提供坚实的安全保障

分类信息

发布单位或类别：中国-团体标准

ICS分类： 35.240.01信息技术应用 - 信息技术应用综合

关联关系

研制信息

归口单位：武汉市网络安全协会

起草单位：武汉华康科技有限公司、上海竟安网络科技有限公司、广东电信规划设计院、武汉市网络安全协会、湖北公众信息产业有限责任公司、国家工业信息安全发展研究中心、中南财经政法大学金融研究院、江汉大学人工智能学院、湖北大学网络空间安全学院、国家计算机网络应急技术处理协调中心湖北分中心、国任财产保险股份有限公司、中国平安财产保险股份有限公司湖北分公司、中国人民财产保险股份有限公司武汉分公司、中国联合网络通信有限公司湖北省分公司、长江财产保险股份有限公司、武汉东湖科技保险发展促进中心、湖北省电子信息产品质量监督检验院、武汉路特斯科技有限公司、上海东航数字科技有限公司、湖北天融信网络安全技术有限公司、北京长亭科技有限公司、湖北连邦云创科技有限公司、武汉明嘉信技术有限公司、武汉安经纬业信息安全技术有限公司

起草人：周韬、吉贻俊、王菱犀、刘悦恒、乔奇、马航、黄培欣、金飞、吴婷、孙倩文、丁雨晗、徐晟、邓宏涛、何鹏、彭骏、王媛、胡湄伊、林千帆、丁瑞、韩直新、冯军、吴仁杰、彭湃、熊吉、周丹、东明、曾峥、艾龙、王晓明、杨永刚、王丽波、李智、孙智、张玉萍、严媛

相似标准/计划/法规

GB/T 26333-2010

工业控制网络安全风险评估规范
Evaluation specification for security in industrial control network

GB/T 42926-2023

金融信息系统网络安全风险评估规范
Specification of financial information system cybersecurity risk assessment

DB2101/T 0030-2021

网络安全管理评估规范

T/DGMI 008-2022

网络安全管理评估规范

ISO/IEC TS 24462-2024

Information security, cybersecurity and privacy protection — Ontology building blocks for security and risk assessment
信息安全、网络安全和隐私保护——安全和风险评估的本体构建块

ISO/IEC TS 24462-2024

Information security, cybersecurity and privacy protection - Ontology building blocks for security and risk assessment
信息安全、网络安全和隐私保护.安全和风险评估的本体构建块

DID DI-MGMT-82135

Naval Aviation Cybersecurity Risk Management Framework (RMF) Assessment and Authorization Products, and CYBERSAFE Objective Quality Evidence, Assessment & Authorization (A&A) Products
海军航空网络安全风险管理框架（RMF）评估和授权产品以及网络安全客观质量证据、评估和授权（A&A）产品

ISO/IEC 27554-2024

Information security, cybersecurity and privacy protection — Application of ISO 31000 for assessment of identity-related risk
信息安全、网络安全和隐私保护——ISO 31000在身份相关风险评估中的应用

ISO/IEC 27554-2024

Information security, cybersecurity and privacy protection - Application of ISO 31000 for assessment of identity-related risk
信息安全、网络安全和隐私保护.ISO 31000在身份相关风险评估中的应用

GB/T 36959-2018

信息安全技术网络安全等级保护测评机构能力要求和评估规范
Information security technology —Capability requirements and evaluation specification for assessment organization of classified protection of cybersecurity

ISO/IEC 15408-4-2022

Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 4: Framework for the specification of evaluation methods and activities
信息安全、网络安全和隐私保护.IT安全评估标准.第4部分:评估方法和活动规范框架

GB/T 18336.4-2024

网络安全技术信息技术安全评估准则第4部分：评估方法和活动的规范框架
Cybersecurity technology—Evaluation criteria for IT security—Part 4：Framework for specification of evaluation methods and activities

ISO/IEC 15408-4-2022

Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities
信息安全、网络安全和隐私保护信息技术安全评估标准第4部分:评估方法和活动规范框架

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统