信息安全风险评估的政策依据及标准依据?
国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27号文件)将信息安全风险评估作为一项重要的举措。国信办2005年5号文率先在北京、上海、黑龙江、云南等地,以及银行、税务、电力三个行业进行试点,根据试点经验,各省市建立信息安全风险评估管理制度。
国信办标准草案《信息安全风险评估指南》、《信息安全风险管理指南》
NIST SP800-30 《Risk Management Guide for Information Technology Systems》
更新时间:2016/11/9 9:14:31