Q/GDW 1596-2015 国家电网公司信息安全风险评估实施细则

Q/GDW 1596-2015 国家电网公司信息安全风险评估实施细则
仅供个人学习
反馈
标准编号:Q/GDW 1596-201
文件类型:.pdf
资源大小:4.6M
标准类别:电力标准
资源ID:38227
免费资源

Q/GDW 1596-201标准规范下载简介

Q/GDW 1596-2015 国家电网公司信息安全风险评估实施细则简介:

Q/GDW 1596-2015《国家电网公司信息安全风险评估实施细则》是由中国国家电网公司制定的一份关于信息安全风险评估的指导性文件。这份细则的目的是为了规范和指导公司内部的信息安全风险管理工作,确保电网信息系统的安全稳定运行。

该细则详细规定了信息安全风险评估的流程、方法、内容和标准,包括风险识别、风险分析、风险评价、风险处理和风险监控等环节。它强调了风险评估的全面性、系统性和动态性,要求对信息系统中的各种可能威胁、脆弱性和现有安全控制措施进行深入分析,以识别出可能的安全风险,并采取相应的措施进行管理和控制。

通过实施Q/GDW 1596-2015,国家电网公司能够更好地识别和管理信息安全风险,提升其信息系统的安全防护能力,保障公司的业务运行和数据安全,符合国家信息安全相关法律法规的要求。

Q/GDW 1596-2015 国家电网公司信息安全风险评估实施细则部分内容预览:

表A.14终端安全脆弱性评估

国家电网公司信息安全风险评估实施细则

Q/GDW15962015

编制背景 编制主要原则 与其他标准文件的关系.. 主要工作过程. 标准结构和内容 条文说明·

编制背景 编制主要原则 ·43 与其他标准文件的关系. ·43 主要工作过程 43 标准结构和内容 条文说明 45

本标准依据《国家电网公司关于下达2015年度公司技术标准制修订计划的通知》(国家电网科[2015 4号)的要求编写。 随着《国家电网公司信息安全工作纲要》、Q/GDW1594一2014《国家电网公司管理信息系统安全防 护技术要求》及GB/T31509一2015《信息安全技术信息安全风险评估实施指南》发布,原Q/GDW 596一2011《国家电网公司信息安全风险评估实施细则》已不适应公司当前信息安全管理和安全防护要 求,不能反映公司管理信息系统存在的脆弱性和安全风险,因此需要进行修订。 本标准编制主要目的是根据公司最新信息安全管理和防护要求,结合国家标准,给出公司管理信息 系统安全风险评估过程中对系统资产、威胁和脆弱性进行评估的具体要求。

本标准根据以下原则编制: a) 继承与发展原则。安全风险评估整体流程规范遵循国家和公司相关标准、要求,以国家标准规 定的信息安全风险评估实施各阶段具体内容为准则,结合公司当前安全要求进行修订: b 坚持先进性与实用性相结合、统一性与灵活性相结合的原则,以标准化为引领,服务公司科学 发展; 认真研究国内外现行相关国家标准、行业标准、企业标准,充分体现信息安全风险评估最新发 展成果。

3与其他标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持一致。 本标准不涉及专利、软件著作权等知识产权使用问题。 本标准主要参考文件: GB/T20984一2007信息安全技术信息安全风险评估规范 GB/T31509一2015信息安全技术信息安全风险评估实施指南 GB/T18336一2008信息技术安全技术信息技术安全性评估准则 GB/T22239一2008信息安全技术信息系统安全等级保护基本要求 《电力监控系统安全防护评估规范》(国能安全[2015]36号) 《国家电网公司信息安全风险评估实施指南》(信息技术(2007)59号)。 本标准在信息安全风险评估流程及资产评估、威胁评估、风险计算和分析、风险决策和管理等方面 与同类国家标准GB/T20984一2007《信息安全技术信息安全风险评估规范》、GB/T31509一2015《信 息安全技术信息安全风险评估实施指南》一致,在脆弱性评估方面参照Q/GDW1594一2014《国家电 网公司管理信息系统安全防护技术要求》及Q/GDW1595一2014《国家电网公司管理信息系统安全等级 保护技术验收规范》,根据公司信息安全管理及防护要求对脆弱性评估项进行了细化,并对脆弱性评估 实施和赋值。

2015年1月,公司下达标准修订计划,项目启动。 2015年2月,成立编写组,讨论确定标准修订思路。 2015年4月,完成标准大纲和初稿编写,组织召开标准初稿研讨会 2015年8~10月间,完成标准初稿编写,采用会议、邮件等方式多次在国网智研院、标准编制组、

Q/GDW15962015

部分省市公司范围内征求意见。 2015年10月22日,由公司信息通信技术标准专业工作组组织公司总部、省(市)公司、科研单位 信息安全专家对标准进行初审DBJT45∕T 029.1-2021 公路建设项目档案管理指南 第1部分:一般规定,并修订形成标准征求意见稿。 2015年10月底,由公司信息通信技术标准专业工作组下发征求意见稿,根据反馈意见修改形成送 审稿。 2015年11月20日,公司信息通信技术标准专业工作组组织召开了标准审查会,通过了对本标准的 审查,审查结论为:同意修改后报批。 2015年11月底,修改形成标准报批稿,

原标准主要起草人:魏晓菁、汪峰、刘莹、高昆仑、许勇刚、余勇、詹雄、李凌、宋小芹、张涛、 郑晓、赵婷、郭寒、徐志博、杨迪、俞庚申、王玉斐、郝增帅、石聪聪、张,

原标准主要起草人:魏晓菁、汪峰、刘莹、高昆仑、许勇刚、余勇、詹雄、李凌、宋小芹、张涛、 郑晓、赵婷、郭寒、徐志博、杨迪、俞庚申、王玉斐、郝增帅、石聪聪、张,

©版权声明
相关文章