標準簡介：本文件描述了信息安全風險評估的基本概念、風險要素關(guān)系、風險分析原理、風險評估實施流程和評估方法，以及風險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。本文件適用于各類組織開展信息安全風險評估工作。

標準號：GB/T 20984-2022

標準名稱：信息安全技術(shù) 信息安全風險評估方法

英文名稱：Information security technology—Risk assessment method for information security

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2022-04-15

實施日期：2022-11-01

中國標準分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：35.030

替代以下標準：替代GB/T 20984-2007

起草單位：國家信息中心、北京安信天行科技有限公司、信息產(chǎn)業(yè)信息安全測評中心、北京信息安全測評中心、中國信息安全測評中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、中國電子技術(shù)標準化研究院、公安部信息安全等級保護評估中心、公安部第一研究所、上海觀安信息技術(shù)股份有限公司等

歸口單位：全國信息安全標準化技術(shù)委員會(SAC/TC 260)

發(fā)布單位：國家市場監(jiān)督管理總局.