Information security technology-Risk assessment specification for information security
标准简介:本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。
标准号:GB/T 20984-2007
标准名称:信息安全技术 信息安全风险评估规范
英文名称:Information security technology-Risk assessment specification for information security
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2007-07-30
实施日期:2007-11-01
中国标准分类号(CCS):电子元器件与信息技术>>信息处理技术>>L80数据加密
国际标准分类号(ICS):信息技术、办公机械设备>>35.040字符集和信息编码
替代以下标准:被GB/T 20984-2022代替
起草单位:国家信息中心、公安部第三研究所、国家保密技术研究所等
归口单位:全国信息安全标准化技术委员会
发布单位:国家质量监督检验检疫.