国标：信息安全风险管理指南（征求意见稿）

风险是信息安全中的基本概念，只有在正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在信息安全的投资、信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策。当前我国信息安全保障工作中急迫需要加强对基础信息网络和重要信息系统的风险评估。
信息安全风险评估是风险管理过程的重要阶段，本标准提出了信息安全风险管理的内容和过程，是风险评估的系列标准之一。在本标准中，如无特殊说明，风险指信息安全风险，风险评估指信息安全风险评估，风险管理指信息安全风险管理。