立即下载标准文件- GB/T 26949.21-2016 工业车辆 稳定性验证 第21部分:操作者位置起升高度大于1 200 mm的拣选车
- GB/T 33170.1-2016 大型活动安全要求 第1部分:安全评估
- GB/T 33187.1-2016 地理信息 简单要素访问 第1部分:通用架构
- GB/T 33187.2-2016 地理信息 简单要素访问 第2部分:SQL选项
- GB/T 33088-2016 化学试剂 盐酸副玫瑰苯胺溶液
- GB/T 33093-2016 纺织染整助剂产品中六价铬含量的测定
- GB/T 33103-2016 氧化铝型硫磺回收催化剂活性试验方法
- GB/T 33098-2016 橡胶或塑料涂覆织物 接缝耐静载剪切性能测试方法
- GB/T 33101-2016 阻燃浸胶帆布 燃烧试验方法
- GB/T 31052.3-2016 起重机械 检查与维护规程 第3部分:塔式起重机
GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
标准编号:GB/T 33132-2016
标准名称:信息安全技术 信息安全风险处理实施指南
英文名称:Information security technology—Guide of implementation for information security risk treatment
发布日期:2016-10-13
实施日期:2017-05-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
吴亚非、禄凯、马勇、席斐、陈永刚、赵章界、陈青民、何建锋
起草单位
国家信息中心、中国民航大学、北京数字认证股份有限公司、北京信息安全测评中心、东软集团股份有限公司、西安交大捷普网络科技有限公司
标准范围
本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。 本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。