信息安全风险评估计划1-目录1. 工作目标32. 工作依据33. 风险评估范围54. 工作任务55. 实施人员66. 工作进度安排96.1. 自评估工作启动96.2. 资产识别96.3. 脆弱性识别96.4. 威胁识别106.5. 风险分析和处理计划106.6. 评估总结106.7. 管理体系建设117.日程安排错误!未定义书签。-9-1. 工作目标根据华润集团信息安全标准文件要求,组织本单位开展信息安全风险自评估工作,并掌握信息安全风险评估方法,摸清自身安全风险状况,增强信息安全意识,加强信息安全建设,提高信息安全防范水平。2. 工作依据1)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)2)国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见(国信办20065号)3)深圳市关于开展信息安全风险评估工作的实施意见(深科信2006268号)4)信息安全技术信息安全风险评估规范(GB/T20984-2007)5)电子计
