标准简介：本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。

标准号：GB/T 20984-2007

标准名称：信息安全技术 信息安全风险评估规范

英文名称：Information security technology-Risk assessment specification for information security

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2007-07-30

实施日期：2007-11-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：被GB/T 20984-2022代替

起草单位：国家信息中心、公安部第三研究所、国家保密技术研究所等

归口单位：全国信息安全标准化技术委员会

发布单位：国家质量监督检验检疫.