国家标准计划《信息安全技术 信息安全风险管理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家信息中心 、中国信息安全认证中心 、中国信息安全测评中心等 。

本项目将对信息安全风险管理工作在我国的开展现状进行调研，对我国在网络空间安全新战略下，对信息安全风险管理工作所带来的新要求和新挑战进行充分分析，同时，结合国内外的研究成果和先进实践经验，研究信息安全风险管理指南的修订原则、修订方针和修订重点，在这些方针和原则的指导下，对GB/Z 24364-2009进行修订，形成新版的信息安全风险管理指南标准，指导我国的信息安全风险管理工作开展。 为落实国家加强信息安全保障工作的要求，为实施网络安全等级保护制度的需要，制定本标准。标准针对信息安全风险管理所涉及的背景建立、风险评估、风险处理、批准留存、监视评审、沟通咨询等不同过程进行了综合性描述，对风险管理各阶段的衔接进行了系统阐述。信息安全风险管理指南经过近10年的实施，技术已经较为成熟，且结合国家加强网络安全风险管理的要求，现申请将其由指导性标准GB/Z转为推荐性标准GB/T。