立即下载标准文件- GB 21027-2007 学生用品的安全通用要求
- GB/T 20944.1-2007 纺织品 抗菌性能的评价 第1部分:琼脂平皿扩散法
- GB/T 20944.2-2007 纺织品 抗菌性能的评价 第2部分:吸收法
- GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
- GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
- GB/T 18018-2007 信息安全技术 路由器安全技术要求
- GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
- GB/T 20981-2007 面包
- GB/T 20980-2007 饼干
- GB/T 12746-2007 土工试验仪器 贯入仪
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
标准编号:GB/T 20984-2007
标准名称:信息安全技术 信息安全风险评估规范
英文名称:Information security technology - Risk assessment specification for information security
发布日期:2007-06-14
实施日期:2007-11-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
范红、吴亚非、李京春、马朝斌
起草单位
国家信息中心、国家保密技术研究所等、公安部第三研究所
标准范围
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。 本标准适用于规范组织开展的风险评估工作。