4月24日，信安标委发布公告，由全国信息安全标准化技术委员会归口的《信息安全技术 信息安全风险评估方法》《信息安全技术 网络数据处理安全要求》《信息安全技术 政务网站系统安全指南》等10项网络安全国家标准正式发布。

作为信安标委的成员单位，金盾信安参与了《信息安全技术 信息安全风险评估方法》GB/T 20984-2022的编制工作，标准将代替GB/T 20984-2007版本国标，于2022年11月1日起正式实施。

《信息安全技术 信息安全风险评估方法》GB/T 20984-2022

修订背景

• 落实新时代我国国家法律法规和政策文件对信息安全风险评估工作的新要求；

• 适应新时代云计算、物联网、大数据、智慧城市等新技术、新应用对信息安全风险评估工作的新需求；

• 跟踪并引领国际信息安全风险评估标准的新发展和信息安全风评估工作的新进展。

标准整体框架

标准正文共5个章节，分别对范围、规范性引用文件、术语和定义、风险评估框架及流程以及风险评估实施给出了方法。附录给出了生命周期风险评估、工作形式、资产识别、威胁识别、风险计算示例和风险评估的工具等规范性和资料性内容，适用于各类组织开展信息安全风险评估工作。

金盾信安安全团队依据信息安全风险评估标准和管理规范，为各行业提供专业的信息安全风险评估服务，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行风险分析，评估用户单位的资产所面临的威胁及存在的脆弱性，出具符合国家要求和电子政务项目验收要求的风险评估报告，为客户清晰的展现信息系统所面临的安全风险，提出有针对性的防护对策和安全整改措施，为客户控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。