DB44T-信息系统内部风险管理基本要求编制说明.pdfVIP

广东省地方标准《信息系统内部风险管理

基本要求》编制说明

一、工作简况

1.1任务来源

根据广东省市场监督管理局于2019年下达的广东省地方标准制

修订计划（粤市监标准【2019】850号），《信息系统内部风险管理

基本要求》由广东省信息安全测评中心作为牵头单位。该标准行政主

管单位为广东省国际问题研究中心，技术归口单位为广东省网络空间

安全标准化技术委员会。

1.2起草单位

本标准由广东省信息安全测评中心牵头，广东安络司法鉴定所、

广东外语外贸大学、广州华南信息安全测评中心和东莞市公共资源交

易中心等共同参与了该标准的起草工作。

1.3主要工作过程

（1）2020年3月，组织参与本标准编写的相关单位召开项目

启动会，成立标准编制小组，确立各自分工，进行初步设计，并听取

各参与单位的相关意见。

（2）2020年5月，编制组对国内外信息系统管理风险内部控

制现状做了探讨，进一步佐证了标准制定的必要性以及提供了标准制

定的依据。

（3）2020年7月，编制组结合研讨结果，提出详细的标准制