4、測評標準

1) GB/T 18336-2015《信息技術安全技術信息技術安全性評估準則》

為信息技術產品和系統敵安全功能及其保證措施的安全評估提出了通用要求可作為評估IT產品和系統安全性的基礎準則

適用于對于用戶、開發者和評估者由CC修訂而來

GB/T 20274-2006《信息系統安全保障評估框架》

用于描述和評估信息系統安全保障內容、能力的通用框架

信息系統作為評估對象，從技術、管理、工程等多個方面描述GB/T 20984-2007《信息安全技術信息安全風險評估規范》

對10個風險要素進行了定義并闡述其相關關系規定了風險評估的原理和實施流程

規定了風險評估實施的7個階段的具體方法和要求

規定了針對信息系統生命周期5個階段風險評估要點規定了風險評估的常見工作形式

給出了風險評估的一般計算方法和相關工具建議

GB/T 26333-2010《工業控制網絡安全風險評估規范》 針對工業控制網絡的風險評估標準

規定了工業控制網絡的風險評估要點、特性和評估原則

規定了針對工業控制網絡風險評估的五個階段（準備、評估設計規劃、制定評估計劃、 評估實施、編寫評估報告）