标准号：GB/T 24364-2023 有效

中文名称：信息安全技术　信息安全风险管理实施指南

英文名称：Information security technology-Implementation guide for information security risk management

---

---

---

被代替标准

GB/Z 24364-2009(全部代替)

代替标准

被采用标准

采用标准

引用标准

GB/T 25069-2022(注日期引用) GB/T 25069-2022(不注日期引用) GB/T 29246-2017(注日期引用) GB/T 24363-2009(注日期引用) GB/T 20984-2022(不注日期引用) GB/T 31509(不注日期引用) GB/T 31722-2015(注日期引用) GB/T 38645-2020(注日期引用)

---

修订记录

标准摘要

本文件确立了信息安全风险管理的实施框架，描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程，提供了每个管理过程的实施要点和工作形式。 本文件适用于各类组织开展信息安全风险管理工作。

归口单位

全国信息安全标准化技术委员会。

主管部门

国家标准化管理委员会

执行单位

全国信息安全标准化技术委员会

起草单位

国家信息中心、中国电子科技集团公司第十五研究所、北京安信天行科技有限公司、北京天融信网络安全技术有限公司、中国信息安全测评中心、中国网络安全审查技术与认证中心、深信服科技股份有限公司、北京信息安全测评中心、公安部第一研究所、公安部第三研究所、北京国信京宁信息安全科技有限公司、上海观安信息技术股份有限公司、郑州轻工业大学、河南农业大学、深圳市信息安全管理中心、广州市信息安全测评中心、深圳市龙华区政务服务数据管理局、深圳华晟九思科技有限公司。

起草者

禄凯、陈永刚、赵增振、葛晓囡、陈青民、杨剑、刘润一、杜宇鸽、陈杨国、刘德林、程瑜琦、李媛、马江涛、李秋香、陈盼、陈一博、张益、刘健、刘丰、任金强、王焱、张锐卿、董安波、刘永杰、朱润酥、高杰、汤志强、朱建兴、李尚号。

简评

备注