近日，国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告（2022年第6号）》，全国信息安全标准化技术委员会归口的GB/T 20984-2022《信息安全技术 信息安全风险评估方法》等10项国家标准正式发布。

《信息安全技术 信息安全风险评估方法》由国家信息中心牵头，联合16家业内优秀产学研机构共同编制。标准立足新时期国家对信息安全风险评估工作的要求，提出了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式，适用于指导各类组织开展信息安全风险评估工作。标准将于2022年11月1日正式实施。

近年来，随着网络安全和数据安全风险不断提升，网络安全和数据安全风险防范成为各方关注的焦点和核心。国家信息中心信息与网络安全部准确把握安全痛点，充分发挥技术和人才优势，积极开展相关问题研究，开展了信息安全风险评估国家标准体系的研究和标准修订工作。在标准修定过程中，召开了广泛的意见征询、标准试点应用和全国范围的标准宣贯培训等工作，取得良好效果。作为信息安全风险评估的主要依据性文件，标准的发布标志着我国信息安全风险评估工作迈入新阶段。下一步，网络与信息安全部将继续牵头推进标准贯彻实施，进一步发挥标准在网络安全保障工作中的应用实效。