GB/T 31722-2025 网络安全技术 信息安全风险管理指导

标准编号：GB/T 31722-2025

标准名称：网络安全技术 信息安全风险管理指导

英文名称：Cybersecurity technology—Guidance on managing information security risks

发布日期：2025-08-01

实施日期：2026-02-01

提出单位：全国网络安全标准化技术委员会

归口单位：全国网络安全标准化技术委员会

批准发布部门：国家标准委

起草人

许玉娜、陈青民、付志高、尤其、王琰、方舟、闵京华、公伟、杨婧婧、陆丽、郑耀宗、李俊、万晓兰、李祉岐、胡月、郝少硕、吕由、李秋香、程燕、赵丽华、王连强、王震、李京、吕方超、林阳荟晨、王秉政、范科峰、李琳、曲家兴、白瑞、雷晓锋、白旭东、王姣、朱雪峰、廖双晓、王健、崔牧凡、靳蒲、胡建勋、陈星、何伊圣、马勇、谢江、刘彪、高超、张秋生

起草单位

中国电子技术标准化研究院、中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、中电长城网际系统应用有限公司、北京天融信网络安全技术有限公司、陕西省网络与信息安全测评中心、南方电网数字电网集团信息通信科技有限公司、国网思极网安科技(北京)有限公司、中国联合网络通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、山石网科通信技术股份有限公司、北京中金云网科技有限公司、上海观安信息技术股份有限公司、北京时代新威信息技术有限公司、国家能源集团新能源技术研究院有限公司、北京安信天行科技有限公司、中国合格评定国家认可中心、黑龙江省网络空间研究中心、山东省标准化研究院、广州民航信息技术有限公司、亚信科技（成都）有限公司、新华三技术有限公司、国家计算机网络应急技术处理协调中心、启明星辰信息技术集团股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、公安部第一研究所、民航成都电子技术有限责任公司、北京赛西认证有限责任公司、上海三零卫士信息安全有限公司、西北工业大学

标准范围

本文件提供了指导，以帮助组织：满足GB/T 22080—2025有关应对信息安全风险活动的要求；实施信息安全风险管理活动，特别是信息安全风险评估和处置。

本文件适用于所有组织，无论其类型、规模或领域。

标准文档截图