第一章总则第一条为规范科技有限公司及各子公司(以下简称“公司”)信息安全评估管理活动,保障信息系统安全,依据国家有关规定, 结合公司实际情况,参考集团业务安全通用评估规范、网络与信息安全风险评估管理办法V1.0 等要求制定本办法。第二条 本办法所称安全评估是指公司通过技术与管理手段对网络和信息系统等信息资产存在的脆弱性、威胁、发生概率、安全事件影响程度等安全风险情况进行分析,找出安全风险,有针对的提出改进措施的活动。第二章 适用范围第三条 公司运营所涉及的所有业务与系统。第三章 组织与职责第四条 信息安全工作小组在信息安全领导小组及上级主管部门领导下,成立安全评估小组,组织开展公司各业务的安全评估工作。第五条 信息安全工作小组就评估工作发现的重大问题、可能的全网共性问题及时上报信息安全领导小组。第六条 信息安全工作小组管控安全评估活动过程质量,对评估相关文档的发布、保存、流转、更改、作废、销毁各环节进行严格管控,确保评估工作材料的保密性、完整性、可用性。第七条
