標準簡介：本標準提出了風(fēng)險評估的基本概念、要素關(guān)系、分析原理、實施流程和評估方法，以及風(fēng)險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。本標準適用于規(guī)范組織開展的風(fēng)險評估工作。

標準號：GB/T 20984-2007

標準名稱：信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范

英文名稱：Information security technology-Risk assessment specification for information security

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2007-07-30

實施日期：2007-11-01

中國標準分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術(shù)、辦公機械設(shè)備>>35.040字符集和信息編碼

替代以下標準：被GB/T 20984-2022代替

起草單位：國家信息中心、公安部第三研究所、國家保密技術(shù)研究所等

歸口單位：全國信息安全標準化技術(shù)委員會

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.