ZF-ISM-2011-0105-信息安全风险管理程序V2.0.docVIP

江苏智发数字医疗科技有限公司 信息安全风险管理程序 受控状态：受控文件 编号/版本：ZF-ISMS-2011-0105/ V2.0 编 制：研发部 批 准： 批准时间：2011-07-08 实施时间：2011-07-08 版本历史记录 版本 制订者 修改时间 更改内容 审批人 审核意见 变更申请单号 0.1 毛永兴 2011-07-08 草稿做成 刘双庆 同意 1.0 毛永兴 2011-07-08 发布实施 刘双庆 同意 1.0 2.0 叶庆楚 2012-07-17 更新“4.4判定标准”部分的内容，使判定标准更加清晰和宜于理解。 汤旭锋 同意 2.0 信息安全风险管理程序 1 目的 为了方便在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。 范围 适用于对信息安全管理体系信息安全风险的识别、评价、控制等管理。 职责 管理者代表负责组织成立风险评估小组，并协调信息安全风险管理工作。 研发部是信息安全风险评估和风险处置的归口管理部门。 行政人事部是监察信息安全风险评估和风险处置的部门,负责编制《风险处置计划》，确认评估结果，形成《风险评估报告》。 各部门负责本部门使用或管理的资产的识别和风险评估和风险处置的具体实施，并负责本部门所涉及的资产的具体安全控制工作。 工作程序 风险评估前准备 管理者代表组织成