温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
物流网络信息系统风险与防范
GBT
26318-2010
物流
网络
信息系统
风险
防范
26318
2010
GB/T26318-2010物流网络信息系统风险与防范1范围本标准规定了物流网络信息系统的风险评估、安全防范措施和安全管理要求。本标准适用于我国物流企业对信息系统或物流信息系统公共服务平台进行规范与管理,并可作为相关机构对物流网络信息系统进行安全评价的依据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20984一2007信息安全技术信息安全风险评估规范3术语和定义下列术语和定义适用于本文件。3.1资产asset对组织具有价值的信息或资源,是安全策咯保护的对象。GB/T20984一2007,定义3.13.2资产价值asset value资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容。GB/T20984一2007,定义3.23.3威胁threat可能导致对系统或组织危害的不希望事故潜在起因。GB/T20984一2007,定义3.173.4薄弱点vulnerability资产或资产组中能被威胁利用的弱点。3.5风险risk特定的威胁利用资产的一种或一组薄弱点,导致资产的损害的潜在的可能性,即特定威胁事件发生的可能性与后果的结合,3.6信息系统的风险information system risk特定的威肋利用信息资产的漏洞或弱点从而造成对资产的一种潜在损害,包括信息资产、威胁和自身的漏洞或弱点三个组成部分。注:信息系统风险的严重程度可用资产受损害的程度与威协发生的概率的乘积来衡量。,