GB/T 31509-2015信息安全技术　信息安全风险评估实施指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT31509 2015 信息安全技术 信息安全风险评估 实施指南 — Informationsecurittechnolo Guideofim lementationfor y gy p informationsecuritriskassessment y 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT31509 2015 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语 定义和缩略语 1 4 风险评估实施概述 ……………………………………………………………………………………… 2 4.1 实施的基本原则 …………………………………………………………………………………… 2 4.2 实施的基本流程 …………………………………………………………………………………… 3 4.3 风险评估的工作形式 ……………………………………………………………………………… 3 4.4 信息系统生命周期内的风险评估 ………………………………………………………………… 4 5 风险评估实施的阶段性工作 …………………………………………………………………………… 4 5.1 准备阶段 …………………………………………………………………………………………… 4 5.2 识别阶段 …………………………………………………………………………………………… 10 5.3 风险分析阶段 ……………………………………………………………………………………… 21 5.4 风险处理建议 ……………………………………………………………………………………… 24 ( ) …………………………………………………………………………… 附录 资料性附录 调查表 A 28 ( ) ……………………………………………………