标准号：GB/T 20984-2022 有效

中文名称：信息安全技术 信息安全风险评估方法

英文名称：Information security technology--Risk assessment method for information security

---

---

---

被代替标准

GB/T 20984-2007(全部代替)

代替标准

被采用标准

采用标准

引用标准

GB/T 33132-2016(注日期引用) GB/T 25069(不注日期引用)

---

修订记录

标准摘要

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。 本文件适用于各类组织开展信息安全风险评估工作。

归口单位

全国信息安全标准化技术委员会。

主管部门

国家标准委

执行单位

全国网络安全标准化技术委员会

起草单位

国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司。

起草者

禄凯、詹榜华、陈永刚、刘丰、陈青民、赵增振、张益、高亚楠、任金强、刘龙涛、刘德林、刘凯俊、孙明亮、杜宇鸽、翟亚红、王惠莅、任卫红、彭海龙、李秋香、安佳伟、马勇、张军、汤志强、段明磊、杨童、肖强、张宏杰、刘育辰、陈涛、李峰。

简评

备注

发布来源：中华人民共和国国家标准公告2022年第6号