GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南:本标准为GB/T 33132-2016,标准的中文名称为信息安全技术 信息安全风险处理实施指南,标准的英文名称为Information security technology. Guide of implementation for information security risk treatment,本标准在2016-10-13发布,在2017-05-01开始实施。
本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
本标准文件共有28页。