标准简介：本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。

标准号：GB/T 20984-2022

标准名称：信息安全技术 信息安全风险评估方法

英文名称：Information security technology—Risk assessment method for information security

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2022-04-15

实施日期：2022-11-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：35.030

替代以下标准：替代GB/T 20984-2007

起草单位：国家信息中心、北京安信天行科技有限公司、信息产业信息安全测评中心、北京信息安全测评中心、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、公安部第一研究所、上海观安信息技术股份有限公司等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局.