信息安全技术 信息安全风险评估实施指南 (GB/T 31509-2015) 国家标准《信息安全技术 信息安全风险评估实施指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司。
起草人:吴亚非 、禄凯 、张志军 、陈永刚 、赵章界 、席斐等 。
此标准规定了信息安全风险评估实施的过程和方法。此标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。