标准编号:GB/T 33132-2016
标准名称:信息安全技术 信息安全风险处理实施指南
英文名称:Information security technology—Guide of implementation for information security risk treatment
发布部门:国家质量监督检验检疫总局、国家标准化管理委员会
起草单位:国家信息中心、北京信息安全测评中心、中国民航大学、东软集团股份有限公司、北京数字认证股份有限公司、西安交大捷普网络科技有限公司
标准状态:现行
发布日期:2016-10-13
实施日期:2017-05-01
标准格式:PDF
内容简介
本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。
本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
下载地址