GB/T 31509-2015《信息安全技术信息安全风险评估实施指南》

Information security technology—Guide of implementation for information security risk assessment

国家标准《信息安全技术信息安全风险评估实施指南》由TC260（全国网络安全标准化技术委员会）归口，主管部门为国家标准委。

主要起草单位国家信息中心、国家保密技术研究所、北京信息安全测评中心、上海市信息安全测评认证中心、沈阳东软系统集成工程有限公司、国和信诚（北京）信息安全有限公司。

主要起草人吴亚非、禄凯、张志军、陈永刚、赵章界、席斐等。

基础信息

标准号：GB/T 31509-2015发布日期：2015-05-15实施日期：2016-01-01标准类别：安全中国标准分类号：L80国际标准分类号：35.040 归口单位：全国网络安全标准化技术委员会执行单位：全国网络安全标准化技术委员会主管部门：国家标准委

起草单位

国家信息中心北京信息安全测评中心沈阳东软系统集成工程有限公司国家保密技术研究所上海市信息安全测评认证中心国和信诚（北京）信息安全有限公司

起草人

吴亚非禄凯赵章界席斐张志军陈永刚

相近标准(计划)

GB/T 36466-2018 信息安全技术工业控制系统风险评估实施指南GB/T 33132-2016 信息安全技术信息安全风险处理实施指南GB/T 24364-2023 信息安全技术信息安全风险管理实施指南DB32/T 1439-2009 信息安全风险评估实施规范GB/T 20984-2022 信息安全技术信息安全风险评估方法DB21/T 1628.6-2018 信息安全个人信息安全管理体系第6部分：安全技术实施指南YD/T 4215-2023 工业互联网数控加工制造系统信息安全风险评估指南DB21/T 1628.2-2018 信息安全个人信息安全管理体系第2部分：实施指南GB/T 31495.3-2015 信息安全技术信息安全保障指标体系及评价方法第3部分：实施指南20233639-T-469 网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则