GB/T31722-2015信息技术安全技术信息安全风险管理

本标准为信息安全风险管理提供指南。本标准支持 GB/T22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。知晓 GB/T22080和 GB/T22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。

标准号：GB/T 31722-2015

标准名称：信息技术 安全技术 信息安全风险管理

英文名称：Information technology—Security techniques—Information security risk management

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2015-06-02

实施日期：2016-02-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：中国电子技术标准化研究院、上海三零卫士信息安全有限公司、中电长城网际系统应用有限公司、山东省计算中心、北京信息安全测评中心

归口单位：全国信息安全标准化技术委员会(SAC/TC260)

发布单位：国家质量监督检验检疫