2008年4月22日，在国家信息中心召开了《信息系统风险评估实施指南》预制标准第二次研讨会，会议由国家信息中心网络部吴亚非主任主持，参与单位包括：国家信息中心、国家保密局、解放军测评中心、北京测评中心、上海测评认证中心、华能集团信息服务中心、安华信达、中科网威、广通信达、东软等有关单位。 

   本次会议主要就标准工作组制定的《实施指南》目录框架进行了详细研究与讨论，大家从评估内容、评估流程、评估管理、评估结果等方面对框架提出了意见和建议。

  《信息系统风险评估实施指南》作为GB/T20984-2007《信息安全风险评估规范》和《信息安全风险管理规范》之后又一技术性研究课题，将充实信息安全风险评估和风险管理具体实施工作。

http://www.isra.infosec.org.cn/Article/newwork/200804/6611.html