国家标准项目《金融信息系统网络安全风险评估规范》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中国金融电子化公司 、北京银联金卡科技有限公司 、中国金融认证中心 。

　　在国际、国家信息安全风险管理与风险评估理论体系与技术标准基础上，立足于金融科技的高速发展、金融行业业务特性与信息安全诉求，围绕金融信息系统特性、指标体系、威胁划分，计算模型等多个方面重点研究适用于新形势下金融信息技术的风险评估理论与方法，制定金融信息系统网络安全风险评估规范标准，用于指导具有金融业务属性的机构对其管理、开发、运维的各类信息系统开展信息安全风险评估活动。本标准依据国家《信息安全技术 信息安全风险评估实施指南》和《信息安全风险评估规范》标准，结合金融信息系统特点以及信息系统安全建设需要，提出了金融信息系统网络安全风险评估的评估方法、评估内容、实施流程，适用于部署提供金融服务信息系统的金融机构和非金融机构开展信息安全风险评估工作，以金融信息系统为核心，在金融的细分领域上形成全面风险视角的风险管理框架，面向业务操作视角的风险管理流程，基于业务共性的网络安全风险管理标准，为具有金融业务属性机构提供行之有效的风险评估活动提供指导。主要包括： 　　1）风险评估工作准备 　　2）资产识别、威胁识别和脆弱性识别 　　3）风险分析 　　4）风险处置 　　5）风险评价 　　6）风险报告编制

国家质量基础的共性技术研究与应用项目（NQI）课题4.6金融风险防控关键技术标准研究（SQ2018YFF020148）