标准号:GB/T 31509-2015
标准名称:信息安全技术 信息安全风险评估实施指南
发布日期:2015-05-15
实施日期:2016-01-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:国家信息中心、北京信息安全测评中心、沈阳东软系统集成工程有限公司、国家保密技术研究所、上海市信息安全测评认证中心、国和信诚(北京)信息安全有限公司
起草人:吴亚非、禄凯、赵章界、席斐、张志军、陈永刚
本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。
