网安标委就信息安全风险评估实施指南等征求意见

近日，全国网络安全标准化技术委员会制发《网络安全技术 信息安全风险评估实施指南（征求意见稿）》（下称《征求意见稿》）、《网络安全技术 网络安全漏洞分类分级指南（征求意见稿）》等五部征意稿，面向社会征求意见，意见反馈均截止于6月29日。

《征求意见稿》给出了信息安全风险评估实施的评估准备、风险识别、风险分析、风险评价四个阶段的工作内容。其适用于各类组织开展不涉及国家秘密的信息安全风险评估相关工作。与以往相比，除结构调整和编辑性改动外，《征求意见稿》主要技术变化包括删除了“标准化原则”；删除了“风险评估工作形式”和“信息系统生命周期内的风险评估”；更改了风险评估实施流程等多项内容。



（来源：全国网络安全标准化技术委员会）

法规链接：《关于国家标准〈网络安全技术 信息安全风险评估实施指南〉征求意见稿征求意见的通知》、《关于国家标准〈网络安全技术 网络安全漏洞分类分级指南〉征求意见稿征求意见的通知》、《关于国家标准〈网络安全技术 信息安全治理〉征求意见稿征求意见的通知》、《关于国家标准〈数据安全技术 小型个人信息处理者个人信息保护指南〉征求意见稿征求意见的通知》、《关于国家标准〈网络安全技术 基于多信道的证书申请和应用协议〉征求意见稿征求意见的通知》