信息安全风险评估管理规定.docx

Word 可编辑 Word 可编辑 XX 股份 信息安全风险评估治理规定 第一节 总则 第一条 目的 为了尽可能的觉察企业中存在的信息安全隐患，降低信息安全事 件发生的可能性，特制定本规定。 其次条 适用范围 本规定描述了信息安全风险识别、评估过程，适用于信息安全风 险识别、评估治理活动。 第三条 定义 信息安全风险：指在信息化建设中，各类应用系统及其赖以运行 的根底网络、处理的数据和信息，由于其可能存在的软硬件缺陷、系 统集成缺陷等，以及信息安全治理中潜在的薄弱环节，而导致的不同 程度的安全风险。 第四条 角色职责 一、 信息部负责组织建立风险评估小组，对信息安全风险进展评估、治理。 二、风