关键词：信息安全 风险评估 风险管理 风险应对 

摘要：本文介绍了信息安全风险评估／管理的相关标准，其中包括：（1）GB／T20984—2007《信息安全技术信息安全风险评估规范》；（2）GB／Z24364—2009《信息安全技术信息安全风险管理指南》；（3）GB／T31509--2015《信息安全技术信息安全风险评估实施指南》；（4）GB／T31722—2015／ISO／IEC27005：2008《信息安全技术信息安全风险管理》；（5）《信息安全技术信息安全风险处理实施指南》（征求意见稿）。

中国质量与标准导报杂志要求:

{1}参考文献的著录项目要齐全。其著录顺序为:顺序号，作者，文献题名，文献类型标识，版本项（任选）刊名，年，卷(期)；出版地，出版者，出版年，起止页（当整体引用时不注）。

{2}本刊实行以同行审稿为重点的三审制（编辑初审、专家外审、编委会终审）。

{3}来稿力求做到富有思想性，观点新颖、概念准确、论证严谨、逻辑清晰、资料翔实、格式规范、文字精炼。

{4}标题层次标题层次采用阿拉伯数字连续编码，标题层次划分一般不超过4级。一级标题为1，二级标题为1.1，三级标题为1.1.1，四级标题为1.1.1.1。

{5}文献格式一般为:作者.发表时间.文章名(书名).期刊名(出版社)，卷期数。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社