单选题
A涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
正确答案
答案解析
略
A涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容