《信息安全技能 信息安全危险点评办法》（GBT 20984—2022）解读

　　原标题：《信息安全技能 信息安全危险点评办法》（GB/T 20984—2022）解读

　　《信息安全技能 信息安全危险点评办法》（GB/T 20984—2022）已于2022年4月15日发布，将于2022年11月1日正式施行。作为我国信息安全领域的根底性规范，该规范自第一版发布以来，有用辅导了我国信息安全危险点评作业展开，成为了国家各级网络安全主管机关、各行业主管部门展开信息安全管理作业的重要抓手，为国家网络安全保证体系的建立、保证我国数字经济的高质量展开作出了奉献。

　　为进一步习惯国家网络安全战略需求，在全国信息安全规范化技能委员会的辅导下，国家信息中心安排展开了GB/T 20984—2007的修订作业。规范编制组以履行新时代法律法规和政策文件对信息安全危险点评作业的新要求，习惯新时代云核算、物联网、大数据、人工智能等新技能新使用对信息安全危险点评作业的新需求，引领世界信息安全危险点评规范的新展开为方针，形成了GB/T 20984—2022规范。

　　GB/T20984—2022的首要改变能够归纳为“四主一被”五个方面。其间，“一被”是指一个被迫改变，首要体现在规范称号的改变；“四主”是指四个自动改变，首要体现在危险点评理念的调整、危险点评流程的调整、危险出现视角的调整，以及危险点评方针的调整。详细如下：

　　规范称号的修订。遵循《规范化作业导则 第1部分：规范化文件的结构和起草规矩》（GB/T1.1—2020）第4章关于规范文件类别的界说，将称号修改为《信息安全技能 信息安全危险点评办法》。

　　危险点评理念的调整。在网络空间对立加重的大布景下，将原有以维护“财物”为中心，以“脆弱性”发现为偏重的危险点评理念，调整到以保“事务”为中心，以御“要挟”为牵引的危险点评办法。

　　危险点评流程的调整。站在安排视角科学界定事务的重要性，结合事务所在的内外部环境，统筹辨认要挟源和进犯途径，客观点评安全防护办法有用性和要挟进犯途径中存在的防护薄弱环节，并归纳剖析安排面对的安全危险。

　　危险出现视角的调整。新规范将传统的根据单个财物的碎片化危险出现办法，调整为以支撑事务安全危险管控为方针的全体化、双层次危险展示办法。

　　危险点评方针的调整。新规范将传统面向体系财物的危险点评办法调整为面向事务和体系财物。一起，将体系财物的领域扩展为信息体系、数据资源和根底网络。

　　在新规范的使用过程中，针对财物辨认和剖析、要挟辨认和剖析、安全办法有用性剖析、危险剖析和核算、危险点评和出现等方面需求要点重视，也是在规范落地履行过程中的难点。

　　财物辨认和剖析。在财物辨认过程中，应根据事务的规模和鸿沟，展开事务财物、体系财物、体系组件和单元财物层级的区分和辨认。

　　要挟辨认和剖析。在要挟辨认过程中，应根据安排的事务特色和内外部环境，剖析存在的要挟源和进犯途径。一起，根据要挟的行为才能、频率和机遇进行要挟剖析。

　　安全办法有用性剖析。新规范将安全办法分为预防性安全办法和维护性安全办法两种。应结合要挟进犯途径，并行展开脆弱性和已有安全防护办法辨认，并对已有安全办法的有用性进行承认。

　　危险剖析和核算。在进行危险剖析和核算时，针对不一起机的要挟源动机和才能改变、同层级财物之间的重要性相关传导、不同层级财物之间的重要性承继等，进行体系危险的剖析和危险值核算。

　　危险点评和出现。终究的点评同财物分层保持一致，根据体系财物危险点评成果，经过事务依靠联系推导事务危险成果。回来搜狐，检查更多

上一篇:工业信息安全
下一篇:信息系统项目危险办理-危险办理概述