ICS 35.040 1 80 督黔 中 华 人 民 共 和 国 国 家 标 准 co m GB/T 20984一 2007 fx w.      信 息 安全 技术 信 息 安全风 险评 估 规 范 bz I            nf or mat i ons e c u ri t yt c c hnol og y 一 ww w. Ri s ka s s c s s me nts Pe c i f i c a t i onf Ori nf or ma t i ons e c ur i t y 2007一06一14发 布 中华人民共和国国家质量监督检验检疫总局 中 国 国家 标 准 化 管 理 委 员 会 2007一11一 01实 施 发 布 GB/T 20984一 2007 目 别 舀 次 ・ ・・ ・ ・ ・・ ・ ・, ・・ ・ ・・ ・ ・・ ・・ ・ ・・ ・ ・・ ,・ ・ ・・ ・ ・・・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・・ ・ ・・ ・ ・・ ・・ ・ ・・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・ ・・ ・・ ・ ・ ・・ ・ ・・ ・・ … … 1 引言 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ …… n 1 范围 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ …… 1 2 规范性 引用文件 ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . ・ . . . . . . . . . . . . . ……, . . . . . . . . . . . . . . … …,1 co m 3 术 语和定 义 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . … … 1 4 风险评估 框架及流程 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ . . . . . . . . . . . . . . …… , . . . . . . . . . . . . . … … , …… 3 4 .1 风险要 素关系 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . . . . . .. . .. . . . …… , . ……, … 3 4 .2 风险分析 原理 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . …… 3 4 .3 实施流程 ・ ・ ・ ・ ・ ・ 4 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . ・ ・ ・ ・ ・ ・ ……, , . . . …… 4 5 风险评估实施 ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . . ……, . . . . . . . . . . …… , . ……, , , . . . . . . …… 5 w. 51 风险评估准备 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . ……, . …, . . . . . . . . . . . . . . . . . . . . …… 5 5 . 2 资产识别 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ‘ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……, . . . . . . . . . . . . …… 6 5 . 3 威胁识别 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……, . . ・ ・ …… 8 fx 5. 4 脆弱性识别 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . ・ ・ . . . . . . . . . . . . . … …, … 1 0 5. 5 已有安全措施确认 ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . . ……, . . . . . . . . . . . . . . ……, , . . . …… , . …, . . . . . . . . . . …… H 5. 6 风险分析・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ …… 1 2 bz 5. 7 风险评估文档记录 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ …… , , . . . . . .. . . . . . . . . . . . . . . . …… , . . . . . . . . . . . . . . … … 1 3 6 信息系统生命周期各阶段 的风 险评估 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , , ・ ・ ・ ……, . . . . . . . . . . . . . . . .. . ・ ・ . . . . . . …… 1 4 6 . 1 信息系统生命周期概述・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……从・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ …… 1 4 w. 6. 2 规划阶段的风险评估 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ …… 1 4 6 .3 设计阶段的风险评估・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . ・ ・ ・ ・ ・ ・ ・ , ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ . . . . . . . . . . . . . ……, , …… 1 5 6 .4 实施阶段的风险评估・ ・ ・ ・ ・ ・

pdf文档 2007-GBT 20984-2007 关于《信息安全技术 信息安全风险评估规范》的国家标准

安全标准库 > 国家标准 > 国家标准 > 文档预览
30 页 2 下载 48 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
2007-GBT 20984-2007 关于《信息安全技术 信息安全风险评估规范》的国家标准 第 1 页 2007-GBT 20984-2007 关于《信息安全技术 信息安全风险评估规范》的国家标准 第 2 页 2007-GBT 20984-2007 关于《信息安全技术 信息安全风险评估规范》的国家标准 第 3 页 2007-GBT 20984-2007 关于《信息安全技术 信息安全风险评估规范》的国家标准 第 4 页 2007-GBT 20984-2007 关于《信息安全技术 信息安全风险评估规范》的国家标准 第 5 页
下载文档到电脑,方便使用
还有 25 页可预览,继续阅读
本文档由 张玉竹2022-04-08 10:03:14上传分享
举报
下载(1.51 MB)
收藏 分享
给文档打分
您好可以输入 255 个字符
安信天行文库的中文名是什么?( 答案:安信天行 )
评论列表
  • 暂时还没有评论,期待您的金玉良言
最新文档
安信天行知识库  ©2025