【咨詢內容介紹】

信息安全風險評估的實施的主體是什么？
  風險評估可分為自評估和檢查評估兩大類。自評估是由被評估信息系統的擁有者依靠自身的力量，對其自身的信息系統進行的風險評估活動。檢查評估則通常是被評估信息系統的擁有者的上級主管機關或業務主管機關發起的，旨在依據已經頒布的法規或標準進行的，具有強制意味的檢查活動，是通過行政手段加強信息安全的重要措施。
  檢查評估應該是具有一定資質的風險評估服務機構實施的。自評估可以在信息安全風險評估服務機構的咨詢、服務、培訓下，由系統所有者和評估服務機構共同完成。

更新時間：2016/10/10 17:40:55