GB/T 24364-2023信息安全技术　信息安全风险管理实施指南.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT24364 2023 代替 / — GBZ24364 2009 信息安全技术 信息安全风险管理实施指南 Informationsecurittechnolo — y gy Im lementation uideforinformationsecuritriskmanaement p g y g 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT24364 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语和定义 缩略语 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 缩略语 ……………………………………………………………………………………………… 2 4 信息安全风险管理实施框架 …………………………………………………………………………… 2 5 信息安全风险管理原则 ………………………………………………………………………………… 3 5.1 分级管理 …………………………………………………………………………………………… 3 5.2 全面管理 …………………………………………………………………………………………… 3 5.3 动态调整 …………………………………………………………………………………………… 3 5.4 科学合理 …………………………………………………………………………………………… 3 6 信息安全风险管理保障机制 …………………………………………………………………………… 4 6.1 领导负责制 ………………………………………………………………………………………… 4 6.2 统筹协调机制 ……………………………………………………………………………………… 4 6.3 专家咨询机制 ……………………………………………………………………………………… 4 6.4 重大风险会商机制 ………………………………………………