GBT 209842007 信息安全技术 信息安全风险评估规范

本标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合，规定了工业控制系统产品的安全要求和评估准则。 本标准适用于工业控制系统产品安全保障能力的评估，产品安全功能的设计、开发和测

GBT20274.1-2006信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型GBT20274.2-2008信息安全技术信息系统安全保障评估框架第2部分技术保障GBT20274.3-200

本标准对应用软件系统安全等级保护的测试提供指导，对应用软件系统所采用的安全技术是否达到其相应安全保护等级的要求进行测试。

本标准规定了源代码安全的审计过程及方法,描述了软件源代码安全弱点的典型审计指标。本标准的审计活动主要对象是源代码,主要针对于源代码层面的安全问题,不包含需求分析、设计、测试、部署配置、运维等方面的安全

该标准规定了信息通信技术（以下简称ICT）供应链的安全风险管理过程和控制措施，标推适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链进行安全风险管理，也适用于指导ICT产品和服务的

信息安全是通过实施组合适的控制措施而达到的，包括策略、过程、规程、组织结向以及软件和国件功能。在必要时需建立、实施、监视、评审和改进这些控制措施．以确保满足该组织的特定安全和业务目标。这个过程宜与其他

本标准为组织的信息安全标准和信息安全管理实践提供了指南，包括考虑了组织信息安全风险环境的控制的选择、实现和管理。　　　　本标准被设计用于组织：　　　　a)选择控制，即基于GB/T22080[10]，在

为了评估按照GB/T 22080—2008规定实施的信息安全管理体系(Information Security Manage-ment System,简称ISMS)和控制措施或控制措施组的有效性,本标

GB/T 18336.1-2001信息技术 安全技术 信息技术安全性评估准则 第1部分_ 简介和一般模型 GB/T 18336.2-2001信息技术 安全技术 信息技术安全性评估准则 第2部分_ 安全

2019发布的信息安全技术　个人信息安全规范(1).docx，企业必备，安全从业人员必备