前言近年来，信息安全风险评估工作逐步在国家基础信息网络及重要行业信息系统中普遍推行，信息安全风险评估是信息安全保障工作的基础和重要环节，日前，GB/T20984-2022《信息安全技术信息安全风险评估方法》发布，将于2022年11月1日正式实施，全部代替2007版。对GB/T20984-2007《信息安全技术信息安全风险评估规范》和GB/T20984-2022《信息安全技术信息安全风险评估方法》主要差异进行叙述。什么是信息安全风险评估？信息安全风险评估是指对特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害进行识别、分析和评价的整个过程。新旧标准的主要变化名称变更原名称：《信

前言近年来，信息安全风险评估工作逐步在国家基础信息网络及重要行业信息系统中普遍推行，信息安全风险评估是信息安全保障工作的基础和重要环节，日前，GB/T20984-2022《信息安全技术信息安全风险评估方法》发布，将于2022年11月1日正式实施，全部代替2007版。对GB/T20984-2007《信息安全技术信息安全风险评估规范》和GB/T20984-2022《信息安全技术信息安全风险评估方法》主要差异进行叙述。什么是信息安全风险评估？信息安全风险评估是指对特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害进行识别、分析和评价的整个过程。新旧标准的主要变化名称变更原名称：《信