信息安全风险评估依据标准及法规有哪些？

《信息安全风险评估指南》

《信息系统安全等级保护测评准则》

《信息系统安全等级保护基本要求》

《信息系统安全保护等级定级指南》(试用版v3.2)

《计算机机房场地安全要求》（GB9361-88）

《计算机信息系统安全等级保护网络技术要求》（GA/T387-2002）

《计算机信息系统安全等级保护操作系统技术要求》（GA/T388-2002）

《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T389-2002）

《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002）

《计算机信息系统安全等级保护管理要求》（GA/T391-2002）

《计算机信息系统安全等级保护划分准则》（GB/T17859-1999）