GB/T 20984-2022-信息安全技术信息安全风险评估方法-国家数字标准馆

现行 GB/T 20984-2022

到馆阅读

收藏跟踪

购买正版

选择购买版本本服务由中国标准服务网提供

电子版

中文(简体)/电子版加密PDF格式/约1分钟可下载/有水印/要装插件FileOpen/电脑需联网/限制累计3台电脑共打印5次

¥ 54

纸质版

中文(简体)/纸质版/约1个工作日发快递/无授权单位水印

¥ 54

更多

前往中国标准服务网获取更多购买信息

信息安全技术信息安全风险评估方法 Information security technology—Risk assessment method for information security

发布日期： 2022-04-15

实施日期： 2022-11-01

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和
评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。

本文件适用于各类组织开展信息安全风险评估工作

分类信息

发布单位或类别：中国-国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

关联关系

研制信息

归口单位：全国网络安全标准化技术委员会

起草单位：国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司

起草人：禄凯、詹榜华、陈永刚、刘丰、陈青民、赵增振、张益、高亚楠、任金强、刘龙涛、刘德林、刘凯俊、孙明亮、杜宇鸽、翟亚红、王惠莅、任卫红、彭海龙、李秋香、安佳伟、马勇、张军、汤志强、段明磊、杨童、肖强、张宏杰、刘育辰、陈涛、李峰

相似标准/计划/法规

GB/T 31509-2015

信息安全技术信息安全风险评估实施指南
Information security technology—Guide of implementation for information security risk assessment

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GB/T 33132-2016

信息安全技术信息安全风险处理实施指南
Information security technology—Guide of implementation for information security risk treatment

GB/T 24364-2023

信息安全技术信息安全风险管理实施指南
Information security technology—Implementation guide for information security risk management

GB/T 36466-2018

信息安全技术工业控制系统风险评估实施指南
Information security technology—Implementation guide to risk assessment of industrial control systems

ISO/IEC TS 27008-2019

Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

BS PD ISO/IEC TS 27008-2019

Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术安全技术信息安全控制评估指南

ISO/IEC TS 27008-2019

Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

GOST R 56045-2021

Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
信息技术安全技术信息安全控制评估指南

GB/T 30271-2013

信息安全技术信息安全服务能力评估准则
Information security technology—Assessment criteria for information security service capability

GB/T 28453-2012

信息安全技术信息系统安全管理评估要求
Information security technology - Information system security management assessment requirements

GB/T 39335-2020

信息安全技术个人信息安全影响评估指南
Information security technology—Guidance for personal information security impact assessment

GB/T 36637-2018

信息安全技术 ICT供应链安全风险管理指南
Information security technology—Guidelines for the information and communication technology supply chain risk management

移动通信智能终端安全风险评估要求
Requirement of information security risk assessment for smart mobile terminal

民用运输航空公司网络与信息系统风险评估规范
Specification for airlines network and information system security risk assessment

GB/T 43046-2023

信息技术服务应对突发公共安全事件的信息技术应急风险管理
Information technology service—Information technology emergency risk management in public security emergency response

GB/T 35284-2017

信息安全技术网站身份和系统安全要求与评估方法
Information security technology - Requirements and assessment methods for website identity and system security

GB/T 34942-2017

信息安全技术云计算服务安全能力评估方法
Information security technology—The assessment method for security capability of cloud computing service

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统