国家标准计划《信息与文献 文件管理过程和文件系统中的风险评估》由 TC4（全国信息与文献标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国人民大学信息资源管理学院 、国家档案局政策法规研究司 、中国电子信息产业发展研究院 、北京智城信服科技有限公司 、北京国信唯实信息技术研究院有限公司 、中国科技技术信息研究所 、南开大学 、上海中信信息发展股份有限公司 。

本标准等同采用ISO国际标准：ISO/TR 18128:2014。

采标中文名称:信息与文献 文件管理过程和文件系统中的风险评估。

文件管理过程和文件系统中的风险评估是信息化建设中文件安全管理的重要前提和基础，文件管理过程和系统中的风险事件会导致文件缺失或损坏。

在文件管理过程和系统中识别和管理风险是组织中文件管理人员的职责。

ISO/TR 18128:2014明确了文件管理过程中的风险评估要求，旨在协助组织在文件管理过程和文件系统中有效地开展风险评估，以确保文件能够持续地满足组织业务活动的需要。

该技术文件基于ISO 31000中建立的通用风险管理流程，为文件管理过程风险管理提供指导和示例。

风险评估过程包括了风险识别、风险分析和风险评价三个步骤。

。

范围：本技术性报告协助组织进行文件过程和系统中的风险评估，确保文件满足具体的业务要求。适用于组织中的文件专员和其他负责文件管理的人员，以及组织中负责风险管理的审计员或管理者。 报告的内容包括： a） 建立了一种能够识别文件过程和系统中风险的分析方法； b） 提供了一种能够分析文件过程和系统中不良事件的潜在影响的方法； c） 提供在文件过程和系统中进行风险评估的指导； d） 提供对已识别和评估的风险进行记录归档的指导，以此来降低风险带来的损失。 该文件由八章构成，包括：第一章范围、第二章规范性引用文件、第三章术语和定义、第四章组织风险评估的准则、第五章风险识别、第六章分析识别出的风险、第七章风险评价、第八章通示识别出的风险。此外，该标准还有三个资料性附录，附录A：风险登记簿中记录的风险条目示例，附录B：识别不确定性领域的检查清单示例，附录C：基于ISO27001 的附录A 控制使用指南。