信息安全风险评估工作责任书

信息安全风险评估工作责任书

为了进一步落实我单位的网络安全与信息安全管理责任，确保网络安全与信息安全，做好机关信息安全风险评估工作，特制定本责任书。

一、总体目标

通过深入、详细、全面地检查单位信息系统的安全风险状况了解单位资产的安全现状，并进行相应整改。

二、责任要求

1、制定详细的风险评估计划，确保风险评估工作顺利有序进行。计划包括确定风险评估范围，确定风险评估目标，建立适当的组织机构，建立系统性风险评估实施方案。

2、风险评估工作小组的风险评估计划须获得主管检察长的批准方能执行。

3、风险评估工作小组的风险评估结果须获得主管检察长的认可方能生效。

4、相关组织或单位应制定详细的风险评估工作人员职责安排以及职责说明。

5、风险评估工作小组应无遗漏的识别单位所有重要资产。

6、风险评估工作小组应对资产进行威胁分析以及脆弱

性分析，并结合现状进行整改。

7、风险评估工作人员应对单位信息系统进行全面的风险评估，做到无遗漏。

8、风险评估过程中的每项工作都应给出相应的报告及材料。

三、责任追究

如信息安全风险评估工作责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评；工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人（签章）：

年月日