• English
  • 收藏
  • 设为首页
  • 工作邮箱
微信公众号
分享
国家信息中心牵头编制的风险评估国家标准正式发布
时间:2022-04-29

近日,国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告(2022年第6号)》,全国信息安全标准化技术委员会归口的GB/T 20984-2022《信息安全技术 信息安全风险评估方法》等10项国家标准正式发布。

《信息安全技术 信息安全风险评估方法》由国家信息中心牵头,联合16家业内优秀产学研机构共同编制。标准立足新时期国家对信息安全风险评估工作的要求,提出了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式,适用于指导各类组织开展信息安全风险评估工作。标准将于2022年11月1日正式实施。

近年来,随着网络安全和数据安全风险不断提升,网络安全和数据安全风险防范成为各方关注的焦点和核心。国家信息中心信息与网络安全部准确把握安全痛点,充分发挥技术和人才优势,积极开展相关问题研究,开展了信息安全风险评估国家标准体系的研究和标准修订工作。在标准修定过程中,召开了广泛的意见征询、标准试点应用和全国范围的标准宣贯培训等工作,取得良好效果。作为信息安全风险评估的主要依据性文件,标准的发布标志着我国信息安全风险评估工作迈入新阶段。下一步,网络与信息安全部将继续牵头推进标准贯彻实施,进一步发挥标准在网络安全保障工作中的应用实效。