信息安全风险评估管理程序.docx

编号：NNPD17XXXX网络安全技术有限公司版次：080501生效日期:2008.05。01信息安全风险评估管理程序日期：日期:编制：审核:批准：日期：本版修改记录修改状态日期修改原因及内容提要修改人审核人批准人信息安全风险评估管理程序1.0目的在ISMS覆盖范围内对信息安全现行状况进行系统风险评估，形成评估报告，描述风险等级,识别和评价供处理风险的可选措施,选择控制目标和控制措施处理风险。2。0适用范围在ISMS覆盖范围内主要信息资产3。0定义（无）4。0职责4。1各部门负责部门内部资产的识别，确定资产价值。4。2信息安全部负责风险评估和制订控制措施.4。3CE0负责信息系统运行的批准.50流程图6.0内容6。1资产的识别