DB44T-信息系统内部风险管理基本要求编制说明.docxVIP

PAGE

PAGE1

广东省地方标准《信息系统内部风险管理

基本要求》编制说明

工作简况

任务来源

根据广东省市场监督管理局于2019年下达的广东省地方标准制修订计划（粤市监标准【2019】850号），《信息系统内部风险管理基本要求》由广东省信息安全测评中心作为牵头单位。该标准行政主管单位为广东省国际问题研究中心，技术归口单位为广东省网络空间安全标准化技术委员会。

起草单位

本标准由广东省信息安全测评中心牵头，广东安络司法鉴定所、广东外语外贸大学、广州华南信息安全测评中心和东莞市公共资源交易中心等共同参与了该标准的起草工作。

主要工作过程

（1）2020年3月，组织参与本标准编写的相关单位召开项目启动会，成立标准编制小组，确立各自分工，进行初步设计，并听取各参与单位的相关意见。

（2）2020年5月，编制组对国内外信息系统管理风险内部控制现状做了探讨，进一步佐证了标准制定的必要性以及提供了标准制定的依据。

（3）2020年7月，编制组结合研讨结果，提出详细的标准制定计划，形成标准草案第一稿。

（4）2020年11月，编制组召开组内研讨会，基于前期成果，经多次内部讨论研究，组织完善草案内容，包括增加职权电子化过程模型、细化电子岗位类别、修改标准适用范围等内容，形成标准草案第二稿。

（5）2021年3月，编制组继续研究讨论，对草案进行进一步修改，形成标准草案第三稿。

（