GB/T 20984-2022信息安全技术　信息安全风险评估方法.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT20984 2022 代替 / — GBT20984 2007 信息安全技术 信息安全风险评估方法 — Informationsecurittechnolo Riskassessmentmethodfor y gy informationsecurit y 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT20984 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语和定义 缩略语 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 缩略语 ……………………………………………………………………………………………… 2 4 风险评估框架及流程 …………………………………………………………………………………… 2 4.1 风险要素关系 ……………………………………………………………………………………… 2 4.2 风险分析原理 ……………………………………………………………………………………… 3 4.3 风险评估流程 ……………………………………………………………………………………… 3 5 风险评估实施 …………………………………………………………………………………………… 4 5.1 风险评估准备 ……………………………………………………………………………………… 4 5.2 风险识别 …………………………………………………………………………………………… 5 5.3 风险分析 …………………………………………………………………………………………… 11 5.4 风险评价 …………………………………………………………………………………………… 11 5.5 沟通与协商 ………………………………………………………………………………………… 13 5.6 风险评估文档记录………………………………………………………………………………… 13 ( ) ……………………………………………… 附录 资料性 评估对象生命周期各阶段的风险评估 A