信息安全技术 信息安全风险管理指南 (GB/Z 24364-2009) 国家标准《信息安全技术 信息安全风险管理指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 24364-2023(全部代替)
起草单位:国家信息中心信息安全研究与服务中心、中国电信股份有限公司北京研究院。
起草人:吴亚非 、张鉴 、范红 、刘蓓 、赵阳 。
u3000u3000本指导性技术文件规定了信息安全风险管理的内容和过程,为信息系统生命周期不同阶段的信息安全风险管理提供指导。本指导性技术文件适用于指导组织进行信息安全风险管理工作。