GB/T 20984-2022 Active National standards

GB/T 20984-2022 Information security technology—Risk assessment method for information security

Publish Date: 2022-04-15 Implement Date: 2022-11-01 For services related to genuine standard inquiry, procurement, translation, and other related services in China, please Contact Us

Basic Information

Standard Code: GB/T 20984-2022

Standard Type: National standards

Standard Status: Active

is_force_gb: no

CCS Name: Data encryption

ICS Name: -

Publish Date: 2022-04-15

Implement Date: 2022-11-01

Publisher: 国家市场监督管理总局、国家标准化管理委员会

Technical Committee: 全国信息安全标准化技术委员会(SAC/TC 260)

Pages: 30 pages

Scope

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。

Development Information

Drafting Units:

国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司、成都民航电子技术有限责任公司、河南金盾信安检测评估中心有限公司、深圳市南山区政务服务数据管理局、云南公路联网收费管理有限公司、国网宁夏电力有限公司、国网新疆电力有限公司