标准规范下载简介

Q／GDW 1596-2015 国家电网公司信息安全风险评估实施细则.pdf

A.1.5安全工作机制脆弱性评估（50分）

表A.5安全工作机制脆弱性评估

JC／T 1006-2018标准下载Q/GDW15962015

Q/GDW15962015

A.2技术脆弱性评估（250分）

A.2.1总体防护体系脆弱性（30分）

表A.6总体防护体系脆弱性评估

A.7物理安全脆弱性评估

A.2.3边界安全脆弱性评估（25分）

表A.8边界安全脆弱性评估

A.2.4网络安全脆弱性评估（25分）

表A.9网络安全脆弱性评估

A.2.5应用安全脆弱性评估（50分）

表A.10应用安全脆弱性评估

表A.11数据安全脆弱性评估

A.2.7主机安全脆弱性评估（60分）

表A.12操作系统安全脆弱性评估

Q/GDW15962015

O/GDW15962015

Q/GDW15962015

O/GDW15962015

A.2.8终端安全脆弱性评估（20分）

表A.14终端安全脆弱性评估

国家电网公司信息安全风险评估实施细则

Q/GDW15962015

编制背景 编制主要原则 与其他标准文件的关系. 4主要工作过程 标准结构和内容， 条文说明

创背景· 利主要原则· 其他标准文件的关系. 要工作过程. 维结构和内容 文说明

本标准依据《国家电网公司关于下达2015年度公司技术标准制修订计划的通知》（ 家电网科L2015 4号）的要求编写。 随着《国家电网公司信息安全工作纲要》、Q/GDW1594一2014《国家电网公司管理信息系统安全防 护技术要求》及GB/T31509一2015《信息安全技术信息安全风险评估实施指南》发布，原Q/GDW 596一2011《国家电网公司信息安全风险评估实施细则》已不适应公司当前信息安全管理和安全防护要 求，不能反映公司管理信息系统存在的脆弱性和安全风险，因此需要进行修订。 本标准编制主要目的是根据公司最新信息安全管理和防护要求，结合国家标准，给出公司管理信息 系统安全风险评估过程中对系统资产、 威胁和脆弱性进行评估的具体要求

本标准根据以下原则编制： a）继承与发展原则。安全风险评估整体流程规范遵循国家和公司相关标准、要求，以国家标准规 定的信息安全风险评估实施各阶段具体内容为准则，结合公司当前安全要求进行修订： b） 坚持先进性与实用性相结合、统一性与灵活性相结合的原则，以标准化为引领，服务公司科学 发展； ） 认真研究国内外现行相关国家标准、行业标准、企业标准，充分体现信息安全风险评估最新发 展成果

3与其他标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持一致。 本标准不涉及专利、软件著作权等知识产权使用问题。 本标准主要参考文件： GB/T20984—20071 信息安全技术信息安全风险评估规范 GB/T31509—2015 信息安全技术信息安全风险评估实施指南 GB/T183362008 信息技术安全技术信息技术安全性评估准则 GB/T22239—2008 信息安全技术信息系统安全等级保护基本要求 《电力监控系统安全防护评估规范》（国能安全【2015］】36号） 《国家电网公司信息安全风险评估实施指南》（信息技术（2007）59号）。 本标准在信息安全风险评估流程及资产评估、威胁评估、风险计算和分析、风险决策和管理等方面 与同类国家标准GB/T20984一2007《信息安全技术信息安全风险评估规范》、GB/T31509一2015《信 息安全技术信息安全风险评估实施指南》一致，在脆弱性评估方面参照Q/GDW1594一2014《国家电 网公司管理信息系统安全防护技术要求》及Q/GDW1595一2014《国家电网公司管理信息系统安全等级 保护技术验收规范》，根据公司信息安全管理及防护要求对脆弱性评估项进行了细化上海沪东地区开发研究.pdf，并对脆弱性评估 实施和赋值。

2015年1月，公司下达标准修订计划，项目启动。 2015年2月，成立编写组，讨论确定标准修订思路。 2015年4月，完成标准大纲和初稿编写，组织召开标准初稿研讨会。 2015年810月间，完成标准初稿编写，采用会议、邮件等方式多次在国网智研院、标准编制组

Q/GDW15962015

部分省市公司范围内征求意见。 2015年10月22日，由公司信息通信技术标准专业工作组组织公司总部、省（市）公司、科研单位 信息安全专家对标准进行初审，并修订形成标准征求意见稿。 2015年10月底，由公司信息通信技术标准专业工作组下发征求意见稿，根据反馈意见修改形成送 审稿。 2015年11月20日，公司信息通信技术标准专业工作组组织召开了标准审查会，通过了对本标准的 审查，审查结论为：同意修改后报批。 2015年11月底，修改形成标准报批稿

原标准主要起草人：魏晓菁、汪峰、刘莹、高昆仑、许勇刚、余勇、詹雄、李凌、宋小芹、张涛 尧、赵婷、郭骞、徐志博、杨迪、俞庚申、王玉斐、郝增帅、石聪聪、张翎。 条文说明 8.4.2d)，由于总体防护体系对系统整体脆弱性影响较大，所以其脆弱性赋值单独列出。

DB54／T 0160-2019标准下载原标准主要起草人：魏晓菁、汪峰、刘莹、高昆仑、许勇刚、余勇、詹雄、李凌、宋小芹、张涛 郑晓、赵婷、郭骞、徐志博、杨迪、俞庚申、王玉斐、郝增帅、石聪聪、张翎。

原标准主要起草人：魏晓菁、汪峰、刘莹、高昆仑、许勇刚、余勇、詹雄、李凌、 郑晓皇、赵婷、郭骞、徐志博、杨迪、俞庚申、王玉斐、郝增帅、石聪聪、张翎。