信息安全风险informationsecurityrisk 人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 3.7 (信息安全)风险评估(information security)risk assessment 依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的...
ICS 35.040 L 80 中华人民共和国国家标准中华人民共和国国家标准 GB/T 20984—2007 信息安全技术 信息安全风险评估规范 Information security technology—— Risk assessment specification for information security 2007-06-14 发布 2007-11-01 实施 中华人民共和国国家质量监督检验检疫总局中华人民共和国国家质量监督检验...
内容提示: 中华人民共和国国标 ICS 35.040 L 80 GB/T ×××—××× 信息安全技术 信息安全风险评估规范 Information security technology- Risk assessment specification for information security (报批稿) ×××-××-××公布 ×××-××-××实行 国家质量监督检查检疫总局 公布 文档格式:DOC | 页数:4...
GB/T 20984-2022《信息安全技术 信息安全风险评估方法》(以下简称新版标准)由国家市场监督管理总局、国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T 20984-2007《信息安全技术 信息安全风险评估规范》(以下简称旧版标准),是GB/T 20984自2007年发布以...
《信息安全技术 信息安全风险评估规范 GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是: A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 C. 实施阶段风险评估...
安全标准 1. 引言 GB/T 20984-2007《信息安全技术 信息安全风险评估规范》是中国国家标准,旨在指导信息安全风险评估的过程,帮助企业识别、评估和管理信息安全风险。该标准提供了系统的、规范的方法,确保信息安全风险评估的科学性和有效性。本文将详细解释该标准的主要内容和实施要点。
信息安全技术信息安全风险评估规范.doc,中华人民共和国国家标准 目次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 风险评估框架及流程 4 4.1 风险要素关系 4 4.2 风险分析原理 5 4.3 实施流程 5 5 风险评估实施 6 5.1 风险评估准备 6 5.2 资产识别 8 5
《信息安全技术 信息安全风险评估规范 GB/T 20984-2007》中关于资产分类的描述正确的是: A. 具体的资产分类方法可以根据评估对象的要求; B. 资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。 C. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。 D. 根据资产的表现...
评估风险信息脆弱性技术安全事件 ICS 35.040 L 80 中华人民共和国国家标准 GB/T 20984—2007 信息安全技术 信息安全风险评估规范 Information security technology— Risk assessment specification for information security 2007-06-14发布 2007-11-01实施 中华人民共 和国国家质量监督检验检疫总局 发布 中国国家标准化管...
GB/T 20984-2007《信息安全技术 信息安全风险评估规范》是中国国家标准之一,旨在规范信息安全风险评估的过程和实施方法。 以下是该标准的几个关键点: 1、基本术语和定义: 标准对信息安全风险评估相关的基本术语和定义进行了明确阐述,包括资产、威胁、脆弱性、安全事件、风险等。