保密风险评估与管理制度.docVIP

PAGE / NUMPAGES 保密风险评估与管理制度 保密风险评估与管理制度 第一条本制度规定了所采纳的风险评估方法。通过识 别信息资产、风险等级评估，认知公司的风险，在合计控制 本钱与风险平衡的前提下选择适宜控制目标和控制方式将 风险控制在可承受的水平，坚持公司业务继续性展开，以满 足管理方针的要求。 第二条本制度适用于第一次完整的风险评估和定期 的再评估。在辨识资产时，本着尽量细化的原那么进展，但在 评估时我司又会把资产按照系统进展规划。辨识与评估的重 点是信息资产，不区分物理资产、软件和硬件。 第三条技术部负责牵头成立风险评估小组。 第四条风