DB44/T 2375-2022 信息系统内部风险管理基本要求

广东省地方标准

44浏览

标准编号：DB44/T 2375-2022

标准名称：信息系统内部风险管理基本要求

英文名称：Basic requirements for internal risk management in information system

发布日期：2022-07-11

实施日期：2022-10-11

起草人

陈宁、骆林勇、王辉、王文佳、王常吉、袁毅鸣、李虹、李俊华、崔顺艳、邓思贤、谢柏林、宋琅靖、邓艳利、洪松远、何文婷、黄志强、邝建、张新猛、邢静、黄珊珊

广东省信息安全测评中心、广东安络司法鉴定所、广东外语外贸大学、广州华南信息安全测评中心、东莞市公共资源交易中心

本文件规定了信息系统内部风险管理的术语和定义、原则及要求。

本文件适用于政府部门、履行行政管理职能的事业单位和国有企业等网络运营者，对自身的信息系统内部风险管理情况进行内部审查，也适用于监管单位、第三方审查机构对上述组织进行外部审查，其他组织可参考执行。审查结果可作为组织内部信息化建设和信息系统内部风险管理体系建设的参考依据。