GB/T33132-2016信息安全技术信息安全风险处理实施指南

本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法，并对处理过程中的角色和职责进行了定义。 本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。

标准号：GB/T 33132-2016

标准名称：信息安全技术 信息安全风险处理实施指南

英文名称：Information security technology—Guide of implementation for information security risk treatment

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2016-10-13

实施日期：2017-05-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：国家信息中心、北京信息安全测评中心、中国民航大学、东软集团股份有限公司、北京数字认证股份有限公司、西安交大捷普网络科技有限公司

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家质量监督检验检疫