Specification for Quantitative Assessment of Cybersecurity Risks
现行
2024-12-30
2025-01-10
T/WHCSA 007-2024
武汉市网络安全协会
团体标准
在数字经济浪潮汹涌澎湃的今天,网络安全不仅是组织稳固基石,更是其持续发展与创新的坚强后盾。面对日益复杂多变的网络威胁环境,制定一套科学严谨、全面系统的《网络安全风险量化评估规范》标准显得尤为关键。本标准旨在通过精确的风险量化评估,为组织筑起一道坚实的网络安全防线。网络攻击者不断采用先进技术手段,利用外部暴露面和内部管理漏洞作为突破口,严重威胁着组织的数据安全、服务连续性和业务稳定性等。为了有效应对这些挑战,本标准不仅提供了详尽的风险识别框架,还融入了量化评估方法,确保组织能够准确把握风险全貌,制定针对性的防范策略。通过实施《网络安全风险量化评估规范标准》,有助于组织构建起一套高效运行的网络安全管理体系,实现从风险识别、量化评估到风险应对的全程监控与管理。
武汉华康科技有限公司、上海竟安网络科技有限公司、广东电信规划设计院、武汉市网络安全协会、湖北公众信息产业有限责任公司、国家工业信息安全发展研究中心、中南财经政法大学金融研究院、江汉大学人工智能学院、湖北大学网络空间安全学院、国家计算机网络应急技术处理协调中心湖北分中心、国任财产保险股份有限公司、中国平安财产保险股份有限公司湖北分公司、中国人民财产保险股份有限公司武汉分公司、中国联合网络通信有限公司湖北省分公司、长江财产保险股份有限公司、武汉东湖科技保险发展促进中心、湖北省电子信息产品质量监督检验院、武汉路特斯科技有限公司、上海东航数字科技有限公司、湖北天融信网络安全技术有限公司、北京长亭科技有限公司、湖北连邦云创科技有限公司、武汉明嘉信技术有限公司、武汉安经纬业信息安全技术有限公司
周韬、吉贻俊、王菱犀、刘悦恒、乔奇、马航、黄培欣、金飞、吴婷、孙倩文、丁雨晗、徐晟、邓宏涛、何鹏、彭骏、王媛、胡湄伊、林千帆、丁瑞、韩直新、冯军、吴仁杰、彭湃、熊吉、周丹、东明、曾峥、艾龙、王晓明、杨永刚、王丽波、李智、孙智、张玉萍、严媛
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/CIIPA 00011-2024 | 自主可控网络安全技术 机密计算安全服务接口规范 | 现行 | 2025-06-09 | 2025-06-11 |
| T/CIIPA 00012-2024 | 自主可控网络安全技术基于网络靶场的软件自主可控能力测试指南 | 现行 | 2025-06-09 | 2025-06-11 |
| T/CIIPA 00013-2024 | 自主可控网络安全技术云灾备平台功能要求 | 现行 | 2025-06-09 | 2025-06-11 |
| T/SDINSA 0001-2017 | 山东省网络安全等级服务管理规范 | 现行 | 2017-01-12 | 2017-03-29 |
| GB/T 44810.3-2024 | IPv6网络安全设备技术要求 第3部分:入侵防御系统(IPS) | 现行 | 2024-10-26 | 2025-02-01 |
| GB/T 36959-2018 | 信息安全技术 网络安全等级保护测评机构能力要求和评估规范 | 现行 | 2018-12-28 | 2019-07-01 |
| GB/T 43698-2024 | 网络安全技术 软件供应链安全要求 | 现行 | 2024-04-25 | 2024-11-01 |
| GB/T 46902-2025 | 网络安全技术 网络空间安全图谱要素表示要求 | 即将实施 | 2025-12-31 | 2026-07-01 |
| GB/T 19713-2025 | 网络安全技术 公钥基础设施 在线证书状态协议 | 现行 | 2025-02-28 | 2025-09-01 |
| GB/T 44886.3-2025 | 网络安全技术 网络安全产品互联互通 第3部分:告警信息格式 | 即将实施 | 2025-12-02 | 2026-07-01 |
| GB/T 44862-2024 | 网络安全技术 网络弹性评价准则 | 现行 | 2024-10-26 | 2025-05-01 |
| DB31/T 1582-2025 | 智能网联汽车网络安全保障能力测评要求 | 现行 | 2025-05-28 | 2025-09-01 |
| GB/Z 42885-2023 | 信息安全技术 网络安全信息共享指南 | 现行 | 2023-08-06 | |
| GB/T 30279-2020 | 信息安全技术 网络安全漏洞分类分级指南 | 现行 | 2020-11-19 | 2021-06-01 |
| GB/T 45909-2025 | 网络安全技术 数字水印技术实现指南 | 现行 | 2025-06-30 | 2026-01-01 |
| GB/T 44602-2024 | 网络安全技术 智能门锁网络安全技术规范 | 现行 | 2024-09-29 | 2025-04-01 |
| DB34/T 4091.1-2022 | 网络安全等级保护测评机构 第1部分:测评质量要求 | 现行 | 2022-03-29 | 2022-04-29 |
| DB5305/T 19.4-2019 | 保山市信息惠民工程综合标准 第4部分:网络安全域划分标准 | 现行 | 2019-10-30 | 2019-11-01 |
| GB/T 20988-2025 | 网络安全技术 信息系统灾难恢复规范 | 现行 | 2025-06-30 | 2026-01-01 |
| DB43/T 2313-2025 | 政务信息化项目网络安全审查规范 | 现行 | 2025-12-15 | 2026-03-15 |
| GB/T 41241-2022 | 核电厂工业控制系统网络安全管理要求 | 现行 | 2022-03-09 | 2022-10-01 |
| GB/T 45279.4-2025 | IPv4/IPv6网络安全防护技术规范 第4部分:内容分发网络 | 现行 | 2025-02-28 | 2025-06-01 |
| GB/T 33563-2024 | 网络安全技术 无线局域网客户端安全技术要求 | 现行 | 2024-04-25 | 2024-11-01 |
| GB/T 33131-2016 | 信息安全技术 基于IPSec的IP存储网络安全技术要求 | 现行 | 2016-10-13 | 2017-05-01 |
| GB/T 42583-2023 | 信息安全技术 政务网络安全监测平台技术规范 | 现行 | 2023-05-23 | 2023-12-01 |
| T/WHQASA 12-2024 | 10.5G 化学气相沉积设备用下部加热基座 | 现行 | 2024-12-30 | 2024-12-30 |
| T/WEBIO 0003-2024 | 人源肿瘤组织活性冻存与复苏技术规范 | 现行 | 2024-12-30 | 2024-12-30 |
正在请求下载信息...