安全风险评估依据都有哪些

国内风险安全评估的主要依据是GB/T20984-2007信息安全技术-信息安全风险评估规范，本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，依据风险评估在信息系统生命周期不同阶段的实施要点和工作形式，且本标准只适用于规范组织开展的风险评估工作。

国际上的安全评估标准为可信任计算机标准评估准则（Trusted Computer Standards Evaluation Criteria），TCSEC讲计算机系统的安全划分为4个等级、8个级别，分别为D类安全等级、C类安全等级、B类安全等级、A类安全等级，但在我国不执行该类标准，指执行上述的GB/T20984-2007信息安全技术-信息安全风险评估规范标准。