测评标准

4、测评标准

1) GB/T 18336-2015《信息技术安全技术信息技术安全性评估准则》

为信息技术产品和系统敌安全功能及其保证措施的安全评估提出了通用要求可作为评估IT产品和系统安全性的基础准则

适用于对于用户、开发者和评估者由CC修订而来

GB/T 20274-2006《信息系统安全保障评估框架》

用于描述和评估信息系统安全保障内容、能力的通用框架

信息系统作为评估对象，从技术、管理、工程等多个方面描述GB/T 20984-2007《信息安全技术信息安全风险评估规范》

对10个风险要素进行了定义并阐述其相关关系规定了风险评估的原理和实施流程

规定了风险评估实施的7个阶段的具体方法和要求

规定了针对信息系统生命周期5个阶段风险评估要点规定了风险评估的常见工作形式

给出了风险评估的一般计算方法和相关工具建议

GB/T 26333-2010《工业控制网络安全风险评估规范》 针对工业控制网络的风险评估标准

规定了工业控制网络的风险评估要点、特性和评估原则

规定了针对工业控制网络风险评估的五个阶段（准备、评估设计规划、制定评估计划、 评估实施、编写评估报告）