• JTT1275-2019
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 风险评估总体要求
  • 4.1 工作组织
  • 4.2 实施要求
  • 4.3 实施原则
  • 4.4 实施形式
  • 4.5 实施方法
  • 4.6 信息系统生命周期各阶段的风险评估
  • 5 风险评估实施
  • 5.1 评估原理
  • 5.2 实施流程
  • 5.3 评估准备
  • 5.4 资产识别
  • 5.5 威胁识别
  • 5.6 脆弱性识别
  • 5.7 风险分析
  • 5.8 风险处理计划
  • 5.9 风险评估文件记录
  • 附录A(资料性附录) 交通运输信息系统安全风险评估实施团队角色和职责