4、測評標準

1) GB/T 18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》

為信息技術(shù)產(chǎn)品和系統(tǒng)敵安全功能及其保證措施的安全評估提出了通用要求可作為評估IT產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準則

適用于對于用戶、開發(fā)者和評估者由CC修訂而來

GB/T 20274-2006《信息系統(tǒng)安全保障評估框架》

用于描述和評估信息系統(tǒng)安全保障內(nèi)容、能力的通用框架

信息系統(tǒng)作為評估對象，從技術(shù)、管理、工程等多個方面描述GB/T 20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

對10個風(fēng)險要素進行了定義并闡述其相關(guān)關(guān)系規(guī)定了風(fēng)險評估的原理和實施流程

規(guī)定了風(fēng)險評估實施的7個階段的具體方法和要求

規(guī)定了針對信息系統(tǒng)生命周期5個階段風(fēng)險評估要點規(guī)定了風(fēng)險評估的常見工作形式

給出了風(fēng)險評估的一般計算方法和相關(guān)工具建議

GB/T 26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》 針對工業(yè)控制網(wǎng)絡(luò)的風(fēng)險評估標準

規(guī)定了工業(yè)控制網(wǎng)絡(luò)的風(fēng)險評估要點、特性和評估原則

規(guī)定了針對工業(yè)控制網(wǎng)絡(luò)風(fēng)險評估的五個階段（準備、評估設(shè)計規(guī)劃、制定評估計劃、 評估實施、編寫評估報告）