4、測評標(biāo)準(zhǔn)

1) GB/T 18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》

為信息技術(shù)產(chǎn)品和系統(tǒng)敵安全功能及其保證措施的安全評估提出了通用要求可作為評估IT產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則

適用于對于用戶、開發(fā)者和評估者由CC修訂而來

GB/T 20274-2006《信息系統(tǒng)安全保障評估框架》

用于描述和評估信息系統(tǒng)安全保障內(nèi)容、能力的通用框架

信息系統(tǒng)作為評估對象，從技術(shù)、管理、工程等多個(gè)方面描述GB/T 20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》

對10個(gè)風(fēng)險(xiǎn)要素進(jìn)行了定義并闡述其相關(guān)關(guān)系規(guī)定了風(fēng)險(xiǎn)評估的原理和實(shí)施流程

規(guī)定了風(fēng)險(xiǎn)評估實(shí)施的7個(gè)階段的具體方法和要求

規(guī)定了針對信息系統(tǒng)生命周期5個(gè)階段風(fēng)險(xiǎn)評估要點(diǎn)規(guī)定了風(fēng)險(xiǎn)評估的常見工作形式

給出了風(fēng)險(xiǎn)評估的一般計(jì)算方法和相關(guān)工具建議

GB/T 26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范》 針對工業(yè)控制網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)

規(guī)定了工業(yè)控制網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估要點(diǎn)、特性和評估原則

規(guī)定了針對工業(yè)控制網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的五個(gè)階段（準(zhǔn)備、評估設(shè)計(jì)規(guī)劃、制定評估計(jì)劃、 評估實(shí)施、編寫評估報(bào)告）