【咨询内容介绍】

信息安全风险评估的政策依据及标准依据？
  国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27号文件)将信息安全风险评估作为一项重要的举措。国信办2005年5号文率先在北京、上海、黑龙江、云南等地，以及银行、税务、电力三个行业进行试点，根据试点经验，各省市建立信息安全风险评估管理制度。
   国信办标准草案《信息安全风险评估指南》、《信息安全风险管理指南》
   NIST SP800-30 《Risk Management Guide for Information Technology Systems》

更新时间：2016/11/9 9:14:31