JT/T 1275-2119
交通运输信息系统安全风险评估指南
2019-07-05 发布
2019-10-01 实施
目 次
前言........................................1
1范围........................................1
2规范性引用文件 ..................................1
3术语和定义.....................................1
4风险评估总体要求..................................3
4.1工作组织...................................3
4.2实施要求...................................3
4.3实施原则...................................3
4.4实施形式...................................3
4.5实施方法...................................3
4.6信息系统生命周期各阶段的风险评估.......................4
5风险评估实施....................................4
5.1评估原理...................................4
5.2实施流程...................................4
5.3评估准备...................................4
5.4资产识别...................................4
5.5威胁识别...................................5
5.6脆弱性识别..................................8
5.7风险分析...................................9
5.8风险处理计划................................10
5.9风险评估文件记录..............................10
附录A（资料性附录）交通运输信息系统安全风险评估实施团队角色和职贲 ........12
本标准按照GB/T 1.1-2009给岀的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由交通运输信息通信及导航标准化技术委员会提出并归口。