標(biāo)準(zhǔn)簡(jiǎn)介：本文件描述了信息安全風(fēng)險(xiǎn)評(píng)估的基本概念、風(fēng)險(xiǎn)要素關(guān)系、風(fēng)險(xiǎn)分析原理、風(fēng)險(xiǎn)評(píng)估實(shí)施流程和評(píng)估方法，以及風(fēng)險(xiǎn)評(píng)估在信息系統(tǒng)生命周期不同階段的實(shí)施要點(diǎn)和工作形式。本文件適用于各類(lèi)組織開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作。

標(biāo)準(zhǔn)號(hào)：GB/T 20984-2022

標(biāo)準(zhǔn)名稱(chēng)：信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法

英文名稱(chēng)：Information security technology—Risk assessment method for information security

標(biāo)準(zhǔn)類(lèi)型：國(guó)家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2022-04-15

實(shí)施日期：2022-11-01

中國(guó)標(biāo)準(zhǔn)分類(lèi)號(hào)（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國(guó)際標(biāo)準(zhǔn)分類(lèi)號(hào)（ICS）：35.030

替代以下標(biāo)準(zhǔn)：替代GB/T 20984-2007

起草單位：國(guó)家信息中心、北京安信天行科技有限公司、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、北京信息安全測(cè)評(píng)中心、中國(guó)信息安全測(cè)評(píng)中心、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部信息安全等級(jí)保護(hù)評(píng)估中心、公安部第一研究所、上海觀安信息技術(shù)股份有限公司等

歸口單位：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)

發(fā)布單位：國(guó)家市場(chǎng)監(jiān)督管理總局.