JT/T 1275-2019 Security risk assessment guidance for transportation information system.
1范围
JT/T 1275规定了交通运输信息系统安全风险评估的总体要求及实施要求。
JT/T 1275适用于交通运输信息系统安全风险的评估和管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20984- 2007 信息安全技术 信息安 全风险评估规范
3术语和定义
GB/T 20984界定的以及下列术语和定义适用于本文件。为便于使用,以下重复列出了GB/T20984中的部分术语和定义。
3.1资产asset
对行业具有价值的信息或资源.是安全策略保护的对象。
[GB/T 20984- 2007 ,定义3.1]
3.2资产价值aset value
资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容。
[GB/T 20984- 2007.定义 3.2]
3.1可用性ailability
数据或资源的特性,被授权实体按要求能访问和使用数据或资源。
[GB/T 20984- 2007,定义3.3]
3.4机密性confidentiality
数据所具有的特性.即表示数据所达到的未提供或未泄露给未授权的个人.过程或其他实体的程度。
JT/T 1275-2019 交通运输信息系统安全风险评估指南
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231123045701170068662196669.rar