标准号:GB/T 24364-2023
标准名称:信息安全技术 信息安全风险管理实施指南
发布日期:2023-05-23
实施日期:2023-12-01
代替标准:GB/Z 24364-2009
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:国家信息中心、北京安信天行科技有限公司、中国信息安全测评中心、深信服科技股份有限公司、公安部第一研究所、北京国信京宁信息安全科技有限公司、郑州轻工业大学、深圳市信息安全管理中心、深圳市龙华区政务服务数据管理局、中国电子科技集团公司第十五研究所、北京天融信网络安全技术有限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、公安部第三研究所、上海观安信息技术股份有限公司、河南农业大学、广州市信息安全测评中心、深圳华晟九思科技有限公司
起草人:禄凯、陈永刚、陈青民、杨剑、陈杨国、刘德林、马江涛、李秋香、张益、刘健、王焱、张锐卿、朱润酥、高杰、李尚号、赵增振、葛晓囡、刘润一、杜宇鸽、程瑜琦、李媛、陈盼、陈一博、刘丰、任金强、董安波、刘永杰、汤志强、朱建兴
本文件确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了每个管理过程的实施要点和工作形式。
本文件适用于各类组织开展信息安全风险管理工作。
