GB/T 20984-2007 信息安全技术信息安全风险评估规范

Information security technology - Risk assessment specification for information security

GB/T 20984-2007

国家标准推荐性

收藏报错

标准GB/T 20984-2007标准状态

发布于：2007-06-14
实施于：2007-11-01
废止

标准详情

标准名称：信息安全技术信息安全风险评估规范
标准号：GB/T 20984-2007
发布日期：2007-06-14
实施日期：2007-11-01
中国标准号：L80
国际标准号：35.040
代替标准：被GB/T 20984-2022代替
技术归口：全国信息安全标准化技术委员会
主管部门：国家标准化管理委员会
标准分类：信息技术、办公机械字符集和信息编码

内容简介

国家标准《信息安全技术信息安全风险评估规范》由TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。

起草单位

国家信息中心、国家保密技术研究所等、公安部第三研究所、

起草人

范红、吴亚非、李京春、马朝斌、

相近标准

20230257-T-469 信息安全技术数据安全风险评估方法
GB/T 20984-2022 信息安全技术信息安全风险评估方法
GB/T 31509-2015 信息安全技术信息安全风险评估实施指南
JR/T 0058-2010 保险信息安全风险评估指标体系规范
HS/T 28-2010 海关信息系统信息安全风险评估规范
20230234-T-469 信息安全技术信息安全控制
DB32/T 1439-2009 信息安全风险评估实施规范
20231924-T-469 信息安全技术信息安全风险管理指导
20231925-T-469 信息安全技术信息安全管理体系要求
YD/T 2252-2011 网络与信息安全风险评估服务能力评估方法

* 特别声明：资源收集自网络或用户上传，版权归原作者所有，如侵犯您的权益，请联系我们处理。

GB/T 20984-2007 信息安全技术 信息安全风险评估规范