信息安全风险管理理论来源于信息安全实践 ()、20世纪60年代至80年代是信息安全风险管理实践 与理论发展的初期阶段 在此基础上,美国率先推出了首批关于信息安全风 险管理及相关的安全评测标准。其中: 第一组标准是由国家标准局(NBS)制定的,如: FIPS PUB31自动数据处理系统物理安全和风险管 理指南(1974年)。 FIPS PUB65自动数据处理系统风险分析指南 (1979年)一、信息安全风险管理理论来源于信息安全实践 （一）、20世纪60年代至80年代是信息安全风险管理实践 与理论发展的初期阶段 在此基础上，美国率先推出了首批关于信息安全风 险管理及相关的安全评测标准。其中： 第一组标准是由国家标准局(NBS)制定的，如： FIPS PUB 31自动数据处理系统物理安全和风险管 理指南（1974年）。 FIPS PUB 65自动数据处理系统风险分析指南 （1979年）