T/WHCSA 007-2024 标准详情
T/WHCSA 007-2024
现行
网络安全风险量化评估规范
Specification for Quantitative Assessment of Cybersecurity Risks
标准内容导航
标准状态
标准信息
主要技术内容
在数字经济浪潮汹涌澎湃的今天,网络安全不仅是组织稳固基石,更是其持续发展与创新的坚强后盾。面对日益复杂多变的网络威胁环境,制定一套科学严谨、全面系统的《网络安全风险量化评估规范》标准显得尤为关键。本标准旨在通过精确的风险量化评估,为组织筑起一道坚实的网络安全防线。网络攻击者不断采用先进技术手段,利用外部暴露面和内部管理漏洞作为突破口,严重威胁着组织的数据安全、服务连续性和业务稳定性等。为了有效应对这些挑战,本标准不仅提供了详尽的风险识别框架,还融入了量化评估方法,确保组织能够准确把握风险全貌,制定针对性的防范策略。通过实施《网络安全风险量化评估规范标准》,有助于组织构建起一套高效运行的网络安全管理体系,实现从风险识别、量化评估到风险应对的全程监控与管理。
起草单位
武汉华康科技有限公司、上海竟安网络科技有限公司、广东电信规划设计院、武汉市网络安全协会、湖北公众信息产业有限责任公司、国家工业信息安全发展研究中心、中南财经政法大学金融研究院、江汉大学人工智能学院、湖北大学网络空间安全学院、国家计算机网络应急技术处理协调中心湖北分中心、国任财产保险股份有限公司、中国平安财产保险股份有限公司湖北分公司、中国人民财产保险股份有限公司武汉分公司、中国联合网络通信有限公司湖北省分公司、长江财产保险股份有限公司、武汉东湖科技保险发展促进中心、湖北省电子信息产品质量监督检验院、武汉路特斯科技有限公司、上海东航数字科技有限公司、湖北天融信网络安全技术有限公司、北京长亭科技有限公司、湖北连邦云创科技有限公司、武汉明嘉信技术有限公司、武汉安经纬业信息安全技术有限公司
起草人
周韬、吉贻俊、王菱犀、刘悦恒、乔奇、马航、黄培欣、金飞、吴婷、孙倩文、丁雨晗、徐晟、邓宏涛、何鹏、彭骏、王媛、胡湄伊、林千帆、丁瑞、韩直新、冯军、吴仁杰、彭湃、熊吉、周丹、东明、曾峥、艾龙、王晓明、杨永刚、王丽波、李智、孙智、张玉萍、严媛
相似标准推荐
行业标准
DL/T 2473.2-2022
现行
可调节负荷并网运行与控制技术规范 第2部分:网络安全防护
国家标准
GB/T 43741-2024
现行
网络安全技术 网络安全众测服务要求
Cybersecurity technology—Requirements for crowdsourcing security test services
国家标准
GB/T 33009.2-2016
现行
工业自动化和控制系统网络安全 集散控制系统(DCS) 第2部分:管理要求
Industrial automation and control system security—Distributed control system(DCS)—Part 2: Management requirements
地方标准
DB21/T 4011-2024
现行
工业网络安全态势感知技术规范
行业标准
YD/T 1827-2008
现行
网络安全事件描述和交换格式
国家标准
GB/T 28517-2012
现行
网络安全事件描述和交换格式
Network incident object description and exchange format
T/ZMDS 20007-2023
现行
健康软件和健康IT系统安全性、有效性和网络安全—第1部分:原则和概念
Health software and health IT systems safety, effectiveness and security —Part1: Principles and concepts
国家标准
GB/T 37027-2025
现行
网络安全技术 网络攻击和网络攻击事件判定准则
Cybersecurity technology—Criteria for determing network attack and network attack incident
国家标准
GB/T 42446-2023
现行
信息安全技术 网络安全从业人员能力基本要求
Information security technology—Basic requirements for competence of cybersecurity workforce
行业标准
YD/T 4576-2023
现行
网络安全众测平台第三方安全审计技术要求
行业标准
YD/T 4584-2023
现行
电信网和互联网网络安全能力成熟度评价模型
行业标准
MH/T 0075-2020
现行
民用航空网络安全监测数据接口格式规范
T/CIITA 201.4-2021
现行
城市轨道交通 自动售检票系统 第4部分:网络安全规范
Urban rail transit ─ automatic fare collection system ─ part 4:Information security specifications
国家标准
GB/T 29234-2012
现行
基于公用电信网的宽带客户网络安全技术要求
Security technical requirements for broadband customer network based on telecommunication network
T/GDIOT 002-2024
现行
网络安全管理运营规范
国家标准
GB/T 45279.1-2025
现行
IPv4/IPv6网络安全防护技术规范 第1部分:IP承载网
IPv4/IPv6 network security protection technical specifications—Part 1: IP bearer network
行业标准
JR/T 0071.6-2020
现行
金融行业网络安全等级保护实施指引 第6部分:审计指引
T/CIQA 39-2022
现行
检验检测机构网络安全工作指南
Guidelines on cyber practices of inspection and testing institutions
行业标准
GA/T 1717.3-2020
现行
信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签技术体系技术规范
国家标准
GB/Z 41288-2022
现行
信息安全技术 重要工业控制系统网络安全防护导则
Information security techonology—Guidelines of cyber security protection for important industrial control system
国家标准
GB/T 42708-2023
现行
金融网络安全威胁信息共享指南
Guideline for financial cybersecurity threat information sharing
地方标准
DB53/T 1402-2025
现行
网络安全等级保护 数据安全监督检查规范
行业标准
YD/T 4237-2023
现行
基于公众电信网的体育赛事网络安全总体要求
国家标准
GB/T 44810.2-2024
现行
IPv6网络安全设备技术要求 第2部分:Web应用防护系统(WAF)
Technical requirement for IPv6 network security equipment—Part 2: Web application firewall(WAF)
行业标准
YD/T 4585-2023
现行
电信网和互联网网络安全能力成熟度评价方法
T/SICA 007-2024
现行
数字旋变转换器芯片的技术规范
Technical specifications for Digital-to-Resolver Converter Chips
下载电子版
正在请求下载信息...