目 次
目次 I
前言 II
引言 II
1 范围 2
2 规范性引用文件 2
3 术语和定义 2
4 风险评估框架及流程 2
4.1 风险要素关系 2
4.2 风险分析原理 2
4.3 实施流程 2
5 风险评估实施 2
5.1 风险评估的准备 2
5.2 资产识别 2
5.3 威胁识别 2
5.4 脆弱性识别 2
5.5 已有安全措施确认 2
5.6 风险分析 2
5.7 风险评估文件记录 2
6 信息系统生命周期各阶段的风险评估 2
6.1 信息系统生命周期概述 2
6.2 规划阶段的风险评估 2
6.3 设计阶段的风险评估 2
6.4 实施阶段的风险评估 2
6.5 运行维护阶段的风险评估 2
6.6 废弃阶段的风险评估 2
7 风险评估的工作形式 2
7.1 自评估 2
7.2 检查评估 2
附录A 2
A.1 使用矩阵法计算风险 2
A.2 使用相乘法计算风险 2
附录B 2
B.1 风险评估与管理工具 2
B.2 系统基础平台风险评估工具 2
B.3 风险评估辅助工具 2
点击下载 0307国标版《信息安全风险评估指南》