标准号:DB44/T 2375-2022
标准名称:信息系统内部风险管理基本要求
发布日期:2022-07-11
实施日期:2022-10-11
本文件规定了信息系统内部风险管理的术语和定义、原则及要求。
本文件适用于政府部门、履行行政管理职能的事业单位和国有企业等网络运营者,对自身的信息系统内部风险管理情况进行内部审查,也适用于监管单位、第三方审查机构对上述组织进行外部审查,其他组织可参考执行。审查结果可作为组织内部信息化建设和信息系统内部风险管理体系建设的参考依据。
批准发布部门:广东省市场监督管理局行业分类信息传输、软件和信息技术服务业
广东省网络空间安全标准化技术委员会
起草单位:广东省信息安全测评中心、广东安络司法鉴定所、广东外语外贸大学、广州华南信息安全测评中心、东莞市公共资源交易中心
起草人:陈宁、骆林勇、王辉、王文佳、王常吉、袁毅鸣、李虹、李俊华、崔顺艳、邓思贤、谢柏林、宋琅靖、邓艳利、洪松远、何文婷、黄志强、邝建、张新猛、邢静、黄珊珊