GB/T 20984—2022 信息安全技术 信息安全风险评估方法

目 次¶

前言 I¶

1 范围 1¶

2 规范性引用文件 1¶

3 术语和定义、缩略语 1¶

3.1 术语和定义 1¶

3.2 缩略语 2¶

4 风险评估框架及流程 2¶

4.1 风险要素关系 2¶

4.2 风险分析原理 3¶

4.3 风险评估流程 3¶

5 风险评估实施 4¶

5.1 风险评估准备 4¶

5.2 风险识别 5¶

5.3 风险分析 11¶

5.4 风险评价 11¶

5.5 沟通与协商 13¶

5.6 风险评估文档记录 13¶

附 录A (资料性) 评估对象生命周期各阶段的风险评估 14¶

附 录B (资料性) 风险评估的工作形式 17¶

附录 C (资料性) 风险评估的工具 18¶

附 录D (资料性) 资产识别 21¶

附 录E (资料性)威胁识别 23¶

附录F (资料性) 风险计算示例 26¶

参考文献 27¶