GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南

标准编号：GB/T 24364-2023

标准名称：信息安全技术 信息安全风险管理实施指南

英文名称：Information security technology—Implementation guide for information security risk management

发布日期：2023-05-23

实施日期：2023-12-01

归口单位：全国信息安全标准化技术委员会

执行单位：全国信息安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

禄凯、陈永刚、陈青民、杨剑、陈杨国、刘德林、马江涛、李秋香、张益、刘健、王焱、张锐卿、朱润酥、高杰、李尚号、赵增振、葛晓囡、刘润一、杜宇鸽、程瑜琦、李媛、陈盼、陈一博、刘丰、任金强、董安波、刘永杰、汤志强、朱建兴

起草单位

国家信息中心、北京安信天行科技有限公司、中国信息安全测评中心、深信服科技股份有限公司、公安部第一研究所、北京国信京宁信息安全科技有限公司、郑州轻工业大学、深圳市信息安全管理中心、深圳市龙华区政务服务数据管理局、中国电子科技集团公司第十五研究所、北京天融信网络安全技术有限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、公安部第三研究所、上海观安信息技术股份有限公司、河南农业大学、广州市信息安全测评中心、深圳华晟九思科技有限公司

标准范围

本文件确立了信息安全风险管理的实施框架，描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程，提供了每个管理过程的实施要点和工作形式。

本文件适用于各类组织开展信息安全风险管理工作。

标准文档截图