国家标准计划《信息安全技术 信息安全风险管理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家信息中心 、中国信息安全认证中心 、中国信息安全测评中心等 。

通过对《信息安全技术 信息安全风险管理指南》（GB/Z 24364-2009）进行修订完善,调整标准中与当前国家安全战略和安全形势不一致、或在标准应用过程中不适宜的方法和内容，优化风险管理的实施流程和过程,补充完善标准中缺失的方法和内容，提升标准的科学性和适宜性，形成能够与当前信息安全新形势和新环境相适宜的信息安全风险管理标准,为推动《中华人民共和国网络安全法》和《国家网络空间安全战略》的落实，指导我国的信息安全保障工作开展奠定基础。

本项目将对信息安全风险管理工作在我国的开展现状进行调研，对我国在网络空间安全新战略下，对信息安全风险管理工作所带来的新要求和新挑战进行充分分析，同时，结合国内外的研究成果和先进实践经验，研究信息安全风险管理指南的修订原则、修订方针和修订重点，在这些方针和原则的指导下，对GB/Z 24364-2009进行修订，形成新版的信息安全风险管理指南标准，指导我国的信息安全风险管理工作开展。 为落实国家加强信息安全保障工作的要求，为实施网络安全等级保护制度的需要，制定本标准。标准针对信息安全风险管理所涉及的背景建立、风险评估、风险处理、批准留存、监视评审、沟通咨询等不同过程进行了综合性描述，对风险管理各阶段的衔接进行了系统阐述。信息安全风险管理指南经过近10年的实施，技术已经较为成熟，且结合国家加强网络安全风险管理的要求，现申请将其由指导性标准GB/Z转为推荐性标准GB/T。