标准编号:GB/T 31509-2015
标准名称:信息安全技术 信息安全风险评估实施指南
英文名称:Information security technology—Guide of implementation for information security risk assessment
发布部门:国家质量监督检验检疫总局、国家标准化管理委员会
起草单位:国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚(北京)信息安全有限公司
标准状态:现行
发布日期:2015-05-15
实施日期:2016-01-01
标准格式:PDF
内容简介
本标准规定了信息安全风险评估实施的过程和方法。
本标准适用于各类安全评估机构或被评估组织对信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。涉及国家秘密的信息系统的安全保密风险评估工作按照相关国家保密法规和国家保密标准执行。
本标准适用于各类安全评估机构或被评估组织对信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。涉及国家秘密的信息系统的安全保密风险评估工作按照相关国家保密法规和国家保密标准执行。
下载地址