《GB_T - 信息安全风险管理指南（征求意见稿）》.pdf

ICS . GB 中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准 中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准 GB/T ××××—×××× 信息安全风险管理指南 Information Security Risk Management Guide （征求意见稿） ××××- ××- ××发布 1.1.1.1 ××××- ××- × 国家国家质质量量监监督督检检验验检检疫疫总总局局发发布布 国国家家质质量量监监督督检检验验检检疫疫总总局局发发布布 GB/T ××××—×××× 目 目 次次 目目 次次 目 目 次次 I 目目 次次 前前 言言 V 前前 言言 信息安全风险管理指南信息安全风险管理指南 1 信息安全风险管理指南信息安全风险管理指南 1 范围范围 1 范围范围 2 规范性引用文件规范性引用文件 1 规范性引用文件规范性引用文件 3 信息安全风险管理概述信息安全风险管理概述 1 信息安全风险管理概述信息安全风险管理概述 3.1 信息安全风险管理的目的和意义 1 3.2 信息安全风险管理的范围和对象 2 3.3 信息安全风险管理的内容和过程 3 3.4 信息安全风险管理与信息系统生命周期和信息安全目标的关系 4 3.4.1 信息系统生命周期 4 3.4.2 信息安全目标 4 3.4.3 三者关系 5 3.5 信息安全风险管理的角色和责任 6 4 信息安全风险管理的对象确立信息安全风险管理的对象确立 7 信息安全风险管理的对象确立信息安全风险管理的对象确立 4.1 对象确立概述 8 4.1.1 对象确立的概念 8 4.1.2 对象确立的目的 8 4.1.3 对象确立的依据 8 4.2 对象确立过程 8 4.2.1 风险管理准备 8 4.2.2 信息系统调查 9 4.2.3 信息系统分析 10 4.2.4 信息安全分析 10 4.3 对象确立文档 11 5 信息安全风险管理的风险评信息安全风险管理的风险评 11 信息安全风险管理的风险评信息安全风险管理的风险评 5.1 风险评估概述 12 5.1.1 风险评估的概念 12