【咨詢內容介紹】

信息安全風險評估的政策依據及標準依據？
  國家信息化領導小組《關于加強信息安全保障工作的意見》(中辦發[2003]27號文件)將信息安全風險評估作為一項重要的舉措。國信辦2005年5號文率先在北京、上海、黑龍江、云南等地，以及銀行、稅務、電力三個行業進行試點，根據試點經驗，各省市建立信息安全風險評估管理制度。
   國信辦標準草案《信息安全風險評估指南》、《信息安全風險管理指南》
   NIST SP800-30 《Risk Management Guide for Information Technology Systems》

更新時間：2016/11/9 9:14:31