標準簡介：本標準為信息安全風險管理提供指南。本標準支持 GB/T22080所規(guī)約的一般概念,旨在為基于風險管理方法來符合要求地實現(xiàn)信息安全提供幫助。知曉 GB/T22080和 GB/T22081中所描述的概念、模型、過程和術語,對于完整地理解本標準是重要的。本標準適用于各種類型的組織(例如,商務企業(yè)、機構、非盈利性組織),這些組織期望管理可能危及其信息安全的風險。

標準號：GB/T 31722-2015

標準名稱：信息技術 安全技術 信息安全風險管理

英文名稱：Information technology—Security techniques—Information security risk management

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2015-06-02

實施日期：2016-02-01

中國標準分類號（CCS）：電子元器件與信息技術>>信息處理技術>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術、辦公機械設備>>35.040字符集和信息編碼

起草單位：中國電子技術標準化研究院、上海三零衛(wèi)士信息安全有限公司、中電長城網(wǎng)際系統(tǒng)應用有限公司、山東省計算中心、北京信息安全測評中心

歸口單位：全國信息安全標準化技術委員會(SAC/TC260)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.