《风险评估涉及标准列表》由会员分享,可在线阅读,更多相关《风险评估涉及标准列表(3页珍藏版)》请在金锄头文库上搜索。
1、风险评估涉及标准表标准名称 对于威胁识别的作用对于脆弱性识别的作用对于出报告的作用GB/T 20984-2007信息安全风险评估规范描述风险评估的一般规范和准则GB/T 18336-2008 信息技术安全性评估准则描述风险评估的一般规范和准则GB/T 22239-2008 信息系统安全等级保护基本要求威胁识别基本方法脆弱性识别基本方法GB/T 20274-2006 信息系统安全保障评估框架描述风险评估的一般规范和准则GB/T 2887-2011 计算机场地通用规范描述关于机房或办公场地管理的基本方法和原则ISO/IEC 13335 IT 安全管理指南描述关于信息安全管理的基本方法和原则基本标准
2、ISO/IEC2007:2005信息安全管理体系规范和实用指南描述关于信息安全管理的基本方法和原则GB/T 9361-2011 计算机场地安全要求物理环境脆弱性识别GB/T 20270-2006 网络基础安全技术要求物理拓扑结构图、网络设备脆弱性识别专项标准GB/T 18018-2007信息安全技术路由器安全技术要求路由器脆弱性识别GB/T20281-2005信息安全技术防火墙技术要求和测试评价方法防火墙脆弱性识别GB/T20010-2006包过滤防火墙评估准防火墙脆弱性识别GB/T 20269-2006 信息系统安全管理要求信息系统脆弱性识别GA/T 681-2007网关安全技术要求网关脆弱
3、性识别GB/T 22081-2008 服务器安全技术要求服务器脆弱性识别GB/T 21050-2007网络交换机安全技术要求交换机脆弱性识别GA/T 686-2007交换机安全评测要求交换机脆弱性识别GB/T 20272-2006 虚拟专用网安全技术要求操作系统脆弱性识别GB/T 20275-2006 入侵检测系统技术要求和检测方法入侵检测系统脆弱性识别GB/T 20273-2006 数据库管理系统安全技术要求数据库管理软件、数据库脆弱性识别GA/T 671-2006终端计算机系统安全等级技术要求终端计算机脆弱性识别GA/T 711-2007应用软件系统安全等级保护通用技术指南应用软件系统脆弱性识别GB/T 20277-2007网络和终端设备隔离部件测试评价方法网络和终端设备隔离部件脆弱性识别GB/T 22081-2008 信息安全管理实用规则管理资产脆弱性识别,包括管理规章制度、各类开发文档等GBT 20985-2007信息安全事件管理指南信息安全事件以及风险处置措施GBT 20986-2007 信息安全事信息安全事件分类分级指南 件以及风险处置措施GBT 20988-2007信息系统灾难恢复准则信息安全事件以及风险处置措施
