内容简介
JT/T 1275-2119交通运输信息系统安全风险评估指南
2019-07-05 发布
2019-10-01 实施
目 次
前言........................................1
1范围........................................1
2规范性引用文件 ..................................1
3术语和定义.....................................1
4风险评估总体要求..................................3
4.1工作组织...................................3
4.2实施要求...................................3
4.3实施原则...................................3
4.4实施形式...................................3
4.5实施方法...................................3
4.6信息系统生命周期各阶段的风险评估.......................4
5风险评估实施....................................4
5.1评估原理...................................4
5.2实施流程...................................4
5.3评估准备...................................4
5.4资产识别...................................4
5.5威胁识别...................................5
5.6脆弱性识别..................................8
5.7风险分析...................................9
5.8风险处理计划................................10
5.9风险评估文件记录..............................10
附录A(资料性附录)交通运输信息系统安全风险评估实施团队角色和职贲 ........12
本标准按照GB/T 1.1-2009给岀的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由交通运输信息通信及导航标准化技术委员会提出并归口。
相关文章
GB/T 36466-2018 信息安全技术工业控制系统风险评估实施指南
JT/T 1384-2021 交通运输行业安全生产监督监察信息数据元
JT/T 1058-2016 交通运输信息系统数据库字段命名及属性定义
JT∕T 1375.7-2022 公路水运工程施工安全风险评估指南 第7部分:船闸工程
JT∕T 1375.5-2022 公路水运工程施工安全风险评估指南 第5部分:港口工程
JT∕T 1375.6-2022 公路水运工程施工安全风险评估指南 第6部分:航道工程
JT/T 1375.1-2022 公路水运工程施工安全风险评估指南 第1部分:总体要求
JT/T 1138-2017 城市公共交通行业监管信息系统技术要求