GB/T 20984-2022信息安全技术　信息安全风险评估方法.pdf

ICS35.030

CCSL80

G昌

中华人民共和国国家标准

GB/T20984-2022

代替GB/T20984-2007

信息安全技术信息安全风险评估方法

Informationsecuritytechnology-Riskassessmentmethodfor

informationsecurity

GB/T20984-2022

目次

前言.........….........…...................…..•.••...•••••••••.•.•..•I

1范围.......…··

2规范性引用文件......

3术语和定义、缩略语....…·

3.1术语和定义…·

3.2缩略语........……........….......….........…..............….......….••.•....••..•.••.•2

4凤险评估框架及流程.........…….•...•..•....•.•..••.......••.•••.•.....•..•.••........•..•.•...2

4.1风险要素关系........….............….••••..•....•.••..•..••...•..........•.••.•..••••••...••.•.2

4.2风险分析原理….........................…....••••.•3

4.3风险评估流程........…...................….•.•..••••3

5风险评估实施........…..........…............…..……..•••....•••..••..••.••••••••4

5.1风险评估准备......................…..•••.•••••...••••.•..•..•.•......4

5.2风险识别……….•..•.............••••.••.•.••..•...•••......••...••...•..••••••••••....•••.•.••.••.....5

5.3风险分析…...………

5.4风险评价…………··

5.5沟通与协商.….13

5.6风险评估文挡记录…..................................…...….13

附录A（资料性〉评估对象生命周期各阶段的风险评估.....................….….14

附录B（资料性〉风险评估的工作形式…...........….••..........••••.•...••.••.•.••.••...•••....•...•.•17

附录C（资料性〉风险评估的工具..…........….