信息安全风险评估实施指南

本标准是对《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）中各阶段评估工作的细化，适用于从事信息安全风险评估活动的有关组织机构和人员，也可为组织内部进行信息安全风险评估提供指导和参考。