标准号:GB/T 20984-2007
标准名称:信息安全技术 信息安全风险评估规范
发布日期:2007-06-14
实施日期:2007-11-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:国家信息中心、国家保密技术研究所等、公安部第三研究所
起草人:范红、吴亚非、李京春、马朝斌
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。
