GB/T31509-2015信息安全技术信息安全风险评估实施指南
本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
标准号:GB/T 31509-2015
标准名称:信息安全技术 信息安全风险评估实施指南
英文名称:Information security technology—Guide of implementation for information security risk assessment
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2015-05-15
实施日期:2016-01-01
中国标准分类号(CCS):电子元器件与信息技术>>信息处理技术>>L80数据加密
国际标准分类号(ICS):信息技术、办公机械设备>>35040字符集和信息编码
起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布单位:国家质量监督检验检疫
GB/T31509-2015信息安全技术信息安全风险评估实施指南
本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施
GB/T31507-2015信息安全技术智能卡通用安全检测报告指南
本标准规定了智能卡类产品进行安全性检测的一般性过程和方法。本标准适用于智能卡安全性检测评估和认证。 标准号:GB/T 31507-2015 标准名称:信息安全技术 智能卡通用安全检测
GB/T31506-2022信息安全技术政务网站系统安全指南
本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。本文件适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督
GB/T31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范
本标准通过分类分级的方式,规范了用于商业交易、设备和公众服务领域的电子认证服务中的8种数字证书策略。本标准适用于我国电子商务和公众服务中所涉及的数字证书。 标准号:G
GB/T31506-2015信息安全技术政府门户网站系统安全技术指南
本标准给出了政府门户网站系统安全技术控制措施。本标准适用于指导政府部门开展门户网站系统安全技术防范工作,也可作为对政府门户网站系统实施安全检查的依据。 标准号:GB/T
