文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
交流群
会员登录
ICS 03.100.01 A 02 GB 中华人民共和国国家标准 GB/T 263182010 物流网络信息系统风险与防范 Logistics network information systems risk and prevention 2011-01-14发布 2011-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 26318—2010 目 次 前言 II 引言 IV 范围 2 规范性引用文件 3 术语和定义 物流网络信息系统技术原则和风险分类 物流基础数据风险与防范措施 5 实体风险与防范措施. 6 10 硬件风险与防范措施· 12 软件风险与防范措施·… 8 14 管理风险与防范措施· 20 参考文献 24 GB/T 26318—2010 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由中华人民共和国商务部提出并归口。 本标准起草单位:浙江双马国际货运有限公司、深圳市联合纵横国际货运代理有限公司、新景程国 际物流有限公司、中国国际电子商务有限公司、全国国际货运代理标准化技术委员会、中外运长航集团 有限公司、中国海运(集团)总公司、中国中钢集团公司、锦程物流(集团)公司、北京交通天学、中钢国际 货运有限公司、上海宝霖国际危险品物流有限公司、福建金航国际货运代理有限公司厦门分公司、上海 港虹信息科技有限公司、厦门通程物流有限公司、内蒙古安快物流集团、新时代保险经纪有限公司、新疆 德鲁亚国际物流有限公司、新疆托木尔货运代理有限责任公司。 本标准主要起草人:林忠、王喜富、蒋寒松、胡荣、杨爽、陈、冯建萍、杨旭、景洪德、张海峰、陈智勇、 李莉丽。 GB/T263182010 引言 本标准通过对物流信息资产、面临的威胁、资产存在的脆弱性以及脆弱性被威胁利用后所产生的实 际负面影响等进行识别、分析,从而得到资产、威胁和脆弱性相映射的资产价值、威胁等级和薄弱点等级 等,转化成以提示的形式给出了物流基础数据风险、实体风险、硬件风险、软件风险和管理风险五个方面 的主要风险来源和相应的防范措施,以对付威胁、减少脆弱性、限制意外事件影响,实现以下一种或多种 功能:预防、延迟、阻止、检测、限制、修正、恢复、监控以及意识性提示或强化, 当前,由于我国中、小物流企业占多数,而企业规模、服务水平、人员素质、地域等差异不一,导致企 业在信息化建设和技术运用与其实际的经营规模、业务范围、流程和管理之间发展不平衡,制约了企业 和行业的信息化的发展,加大了企业的运营风险。本标准旨在提高中、小物流企业的物流网络信息风险 防范的能力。 V GB/T26318—2010 物流网络信息系统风险与防范 1范围 本标准规定了物流网络信息系统的风险评估、安全防范措施和安全管理要求 本标准适用于我国物流企业对信息系统或物流信息系统公共服务平台进行规范与管理,并可作为 相关机构对物流网络信息系统进行安全评价的依据。 规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20984一2007信息安全技术信息安全风险评估规范 3术语和定义 下列术语和定义适用于本文件。 3. 1 资产asset 对组织具有价值的信息或资源,是安全策略保护的对象。 [GB/T209842007,定义3.1 3.2 资产价值 assetvalue 资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容。 [GB/T20984—2007.定义3.2] 3.3 威胁threat 可能导致对系统或组织危害的不希望事故潜在起因。 [GB/T20984—2007,定义3.17] 3. 4 薄弱点 vulnerability 资产或资产组中能被威胁利用的弱点。 3.5 风险risk 特定的威胁利用资产的一种或一组薄弱点,导致资产的损害的潜在的可能性,即特定威胁事件发生 的可能性与后果的结合。 3.6 信息系统的风险 information system risk 特定的威胁利用信息资产的漏洞或弱点从而造成对资产的一种潜在损害,包括信息资产、威胁和自 身的漏洞或弱点三个组成部分。 注:信息系统风险的严重程度可用资产受损害的程度与威胁发生的概率的乘积来衡量。 1
GB-T 26318-2010 物流网络信息系统风险与防范
安全标准
>
国标
>
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
下载文档
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
下载文档
本文档由
思安
于
2023-02-13 02:24:01
上传分享
举报
下载
原文档
(4.3 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB51-T 2799-2021 四川省高速公路景观及绿化设计指南 四川省.pdf
T-CRHA 017—2023 人肝祖细胞类器官构建、质量控制与保藏操作指南.pdf
GB-T 12350-2022 小功率电动机的安全要求.pdf
SY-T 5329-2022 碎屑岩油藏注水水质指标技术要求及分析方法.pdf
T-CRETA 0001—2023 白云鄂博矿选冶固废制备绿色建材放射性限量.pdf
GB-T 16814-2008 同步数字体系 (SDH) 光缆线路系统测试方法.pdf
GB-T 12962-2015 硅单晶.pdf
GB-T 34120-2017 电化学储能系统储能变流器技术规范.pdf
T-CSAE 26—2022 乘用车白车身轻量化设计与评价方法.pdf
NY-T 2922-2016 梨种质资源描述规范.pdf
DB13-T 3035-2023 建筑消防设施维护保养技术规范 河北省.pdf
GB/Z 24294.2-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换.pdf
YD-T 3813-2020 基础电信企业数据分类分级方法.pdf
SN-T 5350.1-2021 硫磺 酸度的测定 自动电位滴定法.pdf
AQ 1098-2014 露天煤矿安全设施设计编制导则.pdf
奇安信 2018勒索病毒白皮书政企篇.pdf
ISO 17987-7-2016.pdf
GB-T 35394-2017 无损检测 X射线数字成像检测 系统特性.pdf
GB/T 40685-2021 信息技术服务 数据资产 管理要求.pdf
NY-T 886-2022 农林保水剂.pdf
1
/
3
28
评价文档
点击下载(4.3 MB)
回到顶部
×
快速下载通道
本文档 仅需 赞助
1.5
元 自动下载
微信支付后,30秒未跳转,请刷新页面或联系客服微信:siduwenku (5年老站,信誉可靠)
微信支付 请点击 获取二维码
请使用微信扫码支付 有效期5分钟
微信支付 完成后 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。