保密风险评估与管理制度汇编.docx

..... .. . .. 学习参考 学习参考 保密风险评估与治理制度 第一条 本制度规定了所接受的风险评估方法。通过识别信息资产、风险等级评估，认知公司的风险，在考虑把握 成本与风险平衡的前提下选择合适把握目标和把握方式将 风险把握在可接受的水平，保持公司业务持续性进展，以满 足治理方针的要求。 其次条 本制度适用于第一次完整的风险评估和定期的再评估。在辨识资产时，本着尽量细化的原则进行，但在 评估时我司又会把资产依据系统进行规划。辨识与评估的重 点是信息资产，不区分物理资产、软件和硬件。 第三条 技术部负责牵头成立风险评估小组。 第四条 风险评估小组每半年至少一次，或当体系、组织、业务、技