2014年9月22日，国家信息中心信息与网络安全部在北京组织召开了《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）（以下简称“评估规范”）标准修订研讨会。来自全国信息安全标准化技术委员会、解放军信息安全测评认证中心、中国信息安全认证中心、中科院信息安全国家重点实验室、北方计算中心等单位的专家和同仁与会。信息与网络安全部主任吴亚非出席会议，信息安全评估处处长禄凯主持会议，评估处陈永刚博士作了标准修订任务工作汇报。

作为标准修订发起单位，国家信息中心向各位专家和学者简要介绍了此次标准修订的原因、目的和思路。经过认真讨论，与会专家一致表示，经过七年多的实践检验表明，评估规范的应用性、科学性和规范性都是经得起推敲的，该标准在应用过程中展现出了良好的生命力，对指导我国的信息安全保障工作起到了重要作用。但是，随着我国所面临的网络安全形势变化，以及新技术新应用的发展，评估规范在应用过程中显露出了一些不相适宜和有待完善之处，这是标准的生存周期所致，因此，此次标准的修订工作是必要的、及时的。全国信息安全标准化技术委员会委托国家信息中心牵头开展本标准修订的前期研究工作。建议本次标准修订工作最好能以研究课题的形式开展，国家信息中心课题组要联合广泛的信息安全各方机构，广泛吸收社会各界的意见和建议，强化标准修订过程中的科学性和严谨性，确保能够制定出经得起历史检验的、高质量的安全评估规范。同时，要以此为契机，搭建我国的信息安全风险管理标准体系，为指导我国的网络安全保障工作建设提供抓手。