信息安全风险评估实施细则.pdfVIP

信息安全风险评估

实施细则

1

2020年4月19日

XXX公司信息安全风险评估

实施细则

二〇〇八年五月

编制说明

根据《XXX公司信息安全风险评估实施指南》和《XXX公司信

息安全风险评估实施细则》（试行），近年来公司组织开展了风

险评估常态化推广，经过多年对实施细则的应用、实践与总结，

需要进一步对实施细则的内容进行调整和完善。另一方面，随着

国家对信息系统安全等级保护等相关政策、标准和基本要求，和

公司信息化“SG186”工程安全防护总体方案和公司网络与信息系

统安全隔离实施指导意见要求，也需要进一步对实施细则内容进

行修订。

本细则主要修订了原有试行细则第四章脆弱性评估部分的具

体内容。主要包括：

1、在原有基础上，增加或修改了信息安全管理评估、信息安

全运行维护评估、信息安全技术评估的具体要