本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对信息安全风险评估项目的管理，指导风险评估项目的组织、实施、验收等工作。涉及国家秘密的信息系统的安全保密风险评估工作按照相关国家保密法规和国家保密标准执行。 ...