GB/Z 24364-2009信息安全技术　信息安全风险管理指南.pdf

犐犆犛３５．０４０ 犔８０ 中华人民共和国国家标准化指导性技术文件 ／ — 犌犅犣２４３６４ ２００９ 信息安全技术 信息安全风险管理指南 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅 — 狔 犵狔 犌狌犻犱犲犾犻狀犲狊犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狉犻狊犽犿犪狀犪犲犿犲狀狋 狔 犵 ２００９０９３０发布 ２００９１２０１实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 ／ — 犌犅犣２４３６４ ２００９ 目 次 　　 前言 Ⅲ 引言 Ⅳ １ 范围 １ 　 ２ 规范性引用文件 １ 　 ３ 术语和定义 １ 　 ４ 信息安全风险管理概述 ２ 　 ４．１ 信息安全风险管理的范围和对象 ２ 　 ４．２ 信息安全风险管理的内容和过程 ２ 　 ４．３ 信息安全风险管理与信息系统生命周期和信息安全目标的关系 ３ 　 ４．４ 信息安全风险管理相关人员的角色和责任 ４ 　 ５ 背景建立 ５ 　 ５．１ 背景建立概述 ５ 　 ５．２ 背景建立过程 ５