立即下载标准文件- T/VSTR 020-2024 CTCS-2与CBTC互联互通的联锁间通信接口技术条件
- T/SQL 012-2024 炒米饼
- T/LYCY 2067-2024 芦竹资源炼制技术规程 纸浆及溶解浆
- T/ISC 0061-2024 通用处理器芯片硬件漏洞分类分级标准
- T/JAASS 156-2024 稻茬小麦机播壮苗技术规程
- T/LYCY 3063-2024 芦竹资源炼制技术规程 工艺设计
- T/WHHLW 169-2024 大功率AC/DC开关电源技术规范
- T/SZJL 11-2024 碳纳米管纤维及丝束 直径及横截面积的测定
- T/JSJCXH 6-2024 高品质机制砂
- T/VSTR 026-2025 市域(郊)铁路调度集中系统技术条件
T/WHCSA 007-2024 网络安全风险量化评估规范
标准编号:T/WHCSA 007-2024
标准名称:网络安全风险量化评估规范
英文名称:Specification for Quantitative Assessment of Cybersecurity Risks
发布日期:2024-12-30
实施日期:2025-01-10
团体名称:武汉市网络安全协会
起草人
周韬、吉贻俊、王菱犀、刘悦恒、乔奇、马航、黄培欣、金飞、吴婷、孙倩文、丁雨晗、徐晟、邓宏涛、何鹏、彭骏、王媛、胡湄伊、林千帆、丁瑞、韩直新、冯军、吴仁杰、彭湃、熊吉、周丹、东明、曾峥、艾龙、王晓明、杨永刚、王丽波、李智、孙智、张玉萍、严媛
起草单位
武汉华康科技有限公司、上海竟安网络科技有限公司、广东电信规划设计院、武汉市网络安全协会、湖北公众信息产业有限责任公司、国家工业信息安全发展研究中心、中南财经政法大学金融研究院、江汉大学人工智能学院、湖北大学网络空间安全学院、国家计算机网络应急技术处理协调中心湖北分中心、国任财产保险股份有限公司、中国平安财产保险股份有限公司湖北分公司、中国人民财产保险股份有限公司武汉分公司、中国联合网络通信有限公司湖北省分公司、长江财产保险股份有限公司、武汉东湖科技保险发展促进中心、湖北省电子信息产品质量监督检验院、武汉路特斯科技有限公司、上海东航数字科技有限公司、湖北天融信网络安全技术有限公司、北京长亭科技有限公司、湖北连邦云创科技有限公司、武汉明嘉信技术有限公司、武汉安经纬业信息安全技术有限公司
标准范围
本文件给出了网络安全风险量化评估术语定义、实施原则、评估思路、评估内容、周期、步骤和结果应用等规范方法的指引。
本文件适用于各类组织,包括但不限于企业、政府机构、非营利组织等。包括组织网络安全风险量化评估管理、数字供应链安全管理、网络安全保险评估及合规与审计支持等应用场景,可以根据组织的特定情境进行灵活应用,以满足不同行业及场景的独特需求。