GB/T 24364-2023《信息平安技巧 信息平安风险治理实行指南》是对现行的GB/Z 24364-2009《信息平安技巧 信息平安风险治理指南》的修订,由国家信息中心牵头,结合17家业内优良产学研机构共同编制。
规范确立了信息平安风险治理的框架,描写了信息平安风险治理的目的、原则、保障机制、保障范围、保障办法和保障才能,供给了风险治理全进程的实行要点和工作情势。
规范将于2023年12月1日正式实行。
跟着新一轮科技革命和财产变更加快演进,网络平安新挑衅层出不穷,风险要挟不断加剧,怎样准备好信息平安风险治理成为扶植网络强国”的主要命题。
规范编制组在《网络平安法》《数据平安法》《私人信息维护法》《暗码法》《要害信息基本设施平安维护条例》《商用暗码治理条例》等法令律例和政策文件的领导下,对新时期信息平安风险治理工作所面临的新请求和新挑衅举行了充足剖析,联合国表里先进研讨结果和实践经历,初次提出了合适我国国情的信息平安风险治理框架。
规范的修订宣布为各类组织开展信息平安风险治理工作供给了参考,为支持国家网络平安主管部分掌控平安风险状态供给了抓手和途径,为各级风险治理部分晋升平安风险管控才能供给了工具和参考,为风险治理评估机构开展风险治理工作供给了标准和领导,为全社会进一步筑牢网络平安防地供给了有力保障。
