【国家标准】信息安全技术　信息安全风险评估规范

本网站发布时间： 2022-11-01

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。

信息系统的规划、设计、实施、运行、维护等各阶段的技术人员和信息安全保障方面的工作人员。

标准号：
GB/T 20984-2007
标准名称：
信息安全技术　信息安全风险评估规范
英文名称：
Information security technology—Risk assessment specification for information security
标准状态：
被代替
发布日期：
2007-06-14
实施日期：
2007-11-01
出版语种：
中文简体

起草人：
范红、吴亚非、李京春、马朝斌、李嵩、应力、王宁、江常青、张鉴、赵敬宇
起草单位：
国家信息中心、公安部第三研究所、国家保密技术研究所、中国信息安全产品测评认证中心、中国科学院信息安全国家重点实验室、解放军信息技术安全研究中心、中国航天二院七○六所、北京信息安全测评中心、上海市信息安全测评认证中心
归口单位：
全国信息安全标准化技术委员会
提出部门：
国务院信息化工作办公室
发布部门：
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会

【国家标准】 信息安全技术 信息安全风险评估规范