GB_T 24364-2021 中文版 信息安全风险管理 指南（等同 27005_2018）.docxVIP

GB/T24364-2021中文版信息安全风险管理指南（等同27005:2018）

一、引言

在数字化转型深度推进、信息技术快速迭代的今天，信息资产已成为组织生存和发展的核心战略资源，而信息安全风险也随之呈现出复杂性、隐蔽性、扩散性的特点，诸如数据泄露、网络攻击、系统瘫痪等风险事件，不仅会造成组织经济损失，还可能影响组织声誉、违反监管要求，甚至威胁业务持续运行。信息安全风险管理作为防范化解信息安全风险的核心手段，已成为各类组织不可或缺的管理环节。

GB/T24364-2021《信息安全技术信息安全风险管理指南》（以下简称“本指南”）由国家市场监督管理总局与中国国家标准化管理委员会联合发布，于2022年5月1日正式实施，其技术内容等同采用ISO/IEC27005:2018《信息安全风险管理》，完全契合国际标准的核心要求，同时结合我国信息安全领域的法律法规、行业实践和监管需求，对信息安全风险管理的原则、流程、方法、要点及实施要求进行了系统规范，为国内各类组织开展信息安全风险管理工作提供了科学、可落地的操作指引。

本指南的核心价值在于统一信息安全风险管理的标准和流程，帮助组织建立系统化、规范化的风险管理体系，实现对信息安全风险的“识别-分析-评价-处置-监控-改进”全流程闭环管理，确保风险处于可接受水平，进而保障信息资产的保密性、完整性和可用性，契合《中华人民共和国网