信息安全技术 信息安全风险评估规范 (GB/T 20984-2007) 国家标准《信息安全技术 信息安全风险评估规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 20984-2022(全部代替)
起草单位:国家信息中心、公安部第三研究所、国家保密技术研究所等。
起草人:范红 、吴亚非 、李京春 、马朝斌等 。
此标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。