T_WHCSA 007—2024 网络安全风险量化评估规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/WHCSA 007—2024 |
| 中文标题 | 网络安全风险量化评估规范 |
| 英文标题 | Specification for Quantitative Assessment of Cybersecurity Risks |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | |
| 国民经济分类 | I6440 互联网安全服务 |
| 发布日期 | 2024年12月30日 |
| 实施日期 | 2025年01月10日 |
| 起草人 | 周韬、吉贻俊、王菱犀、刘悦恒、乔奇、马航、黄培欣、金飞、吴婷、孙倩文、丁雨晗、徐晟、邓宏涛、何鹏、彭骏、王媛、胡湄伊、林千帆、丁瑞、韩直新、冯军、吴仁杰、彭湃、熊吉、周丹、东明、曾峥、艾龙、王晓明、杨永刚、王丽波、李智、孙智、张玉萍、严媛 |
| 起草单位 | 武汉华康科技有限公司、上海竟安网络科技有限公司、广东电信规划设计院、武汉市网络安全协会、湖北公众信息产业有限责任公司、国家工业信息安全发展研究中心、中南财经政法大学金融研究院、江汉大学人工智能学院、湖北大学网络空间安全学院、国家计算机网络应急技术处理协调中心湖北分中心、国任财产保险股份有限公司、中国平安财产保险股份有限公司湖北分公司、中国人民财产保险股份有限公司武汉分公司、中国联合网络通信有限公司湖北省分公司、长江财产保险股份有限公司、武汉东湖科技保险发展促进中心、湖北省电子信息产品质量监督检验院、武汉路特斯科技有限公司、上海东航数字科技有限公司、湖北天融信网络安全技术有限公司、北京长亭科技有限公司、湖北连邦云创科技有限公司、武汉明嘉信技术有限公司、武汉安经纬业信息安全技术有限公司 |
| 范围 | |
| 主要技术内容 | 在数字经济浪潮汹涌澎湃的今天,网络安全不仅是组织稳固基石,更是其持续发展与创新的坚强后盾。面对日益复杂多变的网络威胁环境,制定一套科学严谨、全面系统的《网络安全风险量化评估规范》标准显得尤为关键。本标准旨在通过精确的风险量化评估,为组织筑起一道坚实的网络安全防线。 网络攻击者不断采用先进技术手段,利用外部暴露面和内部管理漏洞作为突破口,严重威胁着组织的数据安全、服务连续性和业务稳定性等。为了有效应对这些挑战,本标准不仅提供了详尽的风险识别框架,还融入了量化评估方法,确保组织能够准确把握风险全貌,制定针对性的防范策略。 通过实施《网络安全风险量化评估规范标准》,有助于组织构建起一套高效运行的网络安全管理体系,实现从风险识别、量化评估到风险应对的全程监控与管理。这不仅能够提升组织对网络安全风险的感知能力和应对能力,还能为组织的数字化转型和业务发展提供坚实的安全保障。 |
| 是否包含专利信息 | 是 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 武汉市网络安全协会 | ||
| 登记证号 | 51420100MJH249965T | 发证机关 | 武汉市民政局 |
| 业务范围 | 根据武汉市信息化建设发展的需要,贯彻执行国家的有关法律、法规和政策;以服务社会和服务会员为宗旨,发挥政府管理部门与信息系统用户之间的桥梁和纽带作用;协助管理机关规范和加强系统安全保护工作的管理,协助维护我市网络系统的安全和稳定 ;推动网络安全技术的发展,促进信息网络用户的法制观念和安全意识的提高,保障我市信息化建设的健康发展。 | ||
| 法定代表人/负责人 | 潘宣辰 | ||
| 依托单位名称 | |||
| 通讯地址 | 湖北省武汉市东西湖区五环大道融圆国际1910 | 邮编 : 430000 | |