标准解读
《GB/T 26318-2010 物流网络信息系统风险与防范》是一项国家标准,主要针对物流行业中的网络信息系统所面临的风险以及如何采取有效措施进行防范。该标准从多个角度出发,为物流企业提供了一套系统化的风险管理框架。
首先,在定义部分明确了几个关键术语,包括但不限于“物流网络信息系统”、“风险”、“风险评估”等,这些定义为企业理解和执行后续内容提供了基础。接着,标准提出了物流网络信息系统风险管理体系的基本原则,强调了持续改进的重要性,并指出应建立一个覆盖全组织范围的风险管理机制,确保所有相关人员都能参与其中。
然后,标准详细描述了风险识别的方法和技术手段,如通过历史数据分析、专家咨询等方式来发现潜在威胁;同时介绍了不同类型的风险(例如技术风险、操作风险)及其可能带来的影响。此外,还特别提到了信息安全方面的要求,比如数据保护、访问控制等措施,以防止敏感信息泄露或被非法利用。
在风险评估环节,《GB/T 26318-2010》建议采用定量和定性相结合的方法对已识别出的风险进行评价,从而确定其严重程度及发生的可能性大小。基于此评估结果,企业可以制定相应的应对策略,包括风险规避、转移、减轻等措施。
最后,该标准还强调了监控与评审的重要性,即定期检查风险管理计划的实施情况,并根据内外部环境变化及时调整方案。这样不仅有助于提高系统的安全性,还能促进整个物流网络信息系统的稳定运行与发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2011-01-14 颁布
- 2011-05-01 实施
![GB/T 26318-2010物流网络信息系统风险与防范_第1页](http://file4.renrendoc.com/view/ce11cdc76b27f5ccb70e146602aaa9cb/ce11cdc76b27f5ccb70e146602aaa9cb1.gif)
![GB/T 26318-2010物流网络信息系统风险与防范_第2页](http://file4.renrendoc.com/view/ce11cdc76b27f5ccb70e146602aaa9cb/ce11cdc76b27f5ccb70e146602aaa9cb2.gif)
![GB/T 26318-2010物流网络信息系统风险与防范_第3页](http://file4.renrendoc.com/view/ce11cdc76b27f5ccb70e146602aaa9cb/ce11cdc76b27f5ccb70e146602aaa9cb3.gif)
![GB/T 26318-2010物流网络信息系统风险与防范_第4页](http://file4.renrendoc.com/view/ce11cdc76b27f5ccb70e146602aaa9cb/ce11cdc76b27f5ccb70e146602aaa9cb4.gif)
![GB/T 26318-2010物流网络信息系统风险与防范_第5页](http://file4.renrendoc.com/view/ce11cdc76b27f5ccb70e146602aaa9cb/ce11cdc76b27f5ccb70e146602aaa9cb5.gif)
文档简介
ICS0310001
A02..
中华人民共和国国家标准
GB/T26318—2010
物流网络信息系统风险与防范
Logisticsnetworkinformationsystemsriskandprevention
2011-01-14发布2011-05-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T26318—2010
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
物流网络信息系统技术原则和风险分类………………
42
物流基础数据风险与防范措施…………
58
实体风险与防范措施……………………
610
硬件风险与防范措施……………………
712
软件风险与防范措施……………………
814
管理风险与防范措施……………………
920
参考文献……………………
24
Ⅰ
GB/T26318—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由中华人民共和国商务部提出并归口
。
本标准起草单位浙江双马国际货运有限公司深圳市联合纵横国际货运代理有限公司新景程国
:、、
际物流有限公司中国国际电子商务有限公司全国国际货运代理标准化技术委员会中外运长航集团
、、、
有限公司中国海运集团总公司中国中钢集团公司锦程物流集团公司北京交通大学中钢国际
、()、、()、、
货运有限公司上海宝霖国际危险品物流有限公司福建金航国际货运代理有限公司厦门分公司上海
、、、
港虹信息科技有限公司厦门通程物流有限公司内蒙古安快物流集团新时代保险经纪有限公司新疆
、、、、
德鲁亚国际物流有限公司新疆托木尔货运代理有限责任公司
、。
本标准主要起草人林忠王喜富蒋寒松胡荣杨爽陈峥冯建萍杨旭景洪德张海峰陈智勇
:、、、、、、、、、、、
李莉丽
。
Ⅲ
GB/T26318—2010
引言
本标准通过对物流信息资产面临的威胁资产存在的脆弱性以及脆弱性被威胁利用后所产生的实
、、
际负面影响等进行识别分析从而得到资产威胁和脆弱性相映射的资产价值威胁等级和薄弱点等级
、,、、
等转化成以提示的形式给出了物流基础数据风险实体风险硬件风险软件风险和管理风险五个方面
,、、、
的主要风险来源和相应的防范措施以对付威胁减少脆弱性限制意外事件影响实现以下一种或多种
,、、,
功能预防延迟阻止检测限制修正恢复监控以及意识性提示或强化
:、、、、、、、。
当前由于我国中小物流企业占多数而企业规模服务水平人员素质地域等差异不一导致企
,、,、、、,
业在信息化建设和技术运用与其实际的经营规模业务范围流程和管理之间发展不平衡制约了企业
、、,
和行业的信息化的发展加大了企业的运营风险本标准旨在提高中小物流企业的物流网络信息风险
,。、
防范的能力
。
Ⅳ
GB/T26318—2010
物流网络信息系统风险与防范
1范围
本标准规定了物流网络信息系统的风险评估安全防范措施和安全管理要求
、。
本标准适用于我国物流企业对信息系统或物流信息系统公共服务平台进行规范与管理并可作为
,
相关机构对物流网络信息系统进行安全评价的依据
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全风险评估规范
GB/T20984—2007
3术语和定义
下列术语和定义适用于本文件
。
31
.
资产asset
对组织具有价值的信息或资源是安全策略保护的对象
,。
定义
[GB/T20984—2007,3.1]
32
.
资产价值assetvalue
资产的重要程度或敏感程度的表征资产价值是资产的属性也是进行资产识别的主要内容
。,。
定义
[GB/T20984—2007,3.2]
33
.
威胁threat
可能导致对系统或组织危害的不希望事故潜在起因
。
定义
[GB/T20984—2007,3.17]
34
.
薄弱点vulnerability
资产或资产组
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 三农行业培训教程与作业指导书
- 2025年中国立体车库减速电机行业发展前景及投资战略咨询报告
- 农村网店转让合同范本
- 公司经纪合同范本
- 农村电力合同范例
- 出版教辅材料合同范本
- sm公司合同范例
- 养猎养殖合同范例
- 2025年度建筑工程项目环保验收合同
- 医疗管理聘用合同范例
- 2025年1月浙江省高考政治试卷(含答案)
- 教体局校车安全管理培训
- 湖北省十堰市城区2024-2025学年九年级上学期期末质量检测综合物理试题(含答案)
- 行车起重作业风险分析及管控措施
- 健康体检中心患者身份登记制度
- 《灾害的概述》课件
- 国产氟塑料流体控制件生产企业
- 空气能安装合同
- 初二上册的数学试卷
- 2025年上半年重庆三峡融资担保集团股份限公司招聘6人高频重点提升(共500题)附带答案详解
- 四大名绣课件-高一上学期中华传统文化主题班会
评论
0/150
提交评论