怎么配合開展安全風險評估

• 信息安全風險評估作為信息安全保障工作的基礎性工作和重要環節，應貫穿于網絡和信息系統建設運行的全過程。在網絡與信息系統的設計、驗收及運行維護階段均應當進行信息安全風險評估。

• 在網絡與信息系統規劃設計階段，應通過信息安全風險評估進一步明確安全需求和安全目標；在網絡與信息系統驗收階段，應通過信息安全風險評估驗證已設計安裝的安全措施能否實現安全目標；在網絡與信息系統運行維護階段，應定期進行信息安全風險評估工作，檢驗安全措施的有效性及對安全環境變化的適應性，以保障安全目標的實現。當安全形勢發生重大變化或網絡與信息系統使命有重大變更時，應及時進行信息安全風險評估。

• 要將開展信息安全風險評估作為提高信息安全管理水平的重要方法和措施。要加強網絡與信息系統規劃設計階段的信息安全風險評估，避免安全建設的盲目性。網絡與信息系統的擁有、運營、使用單位要將開展信息安全風險評估工作制度化，定期組織實施網絡與信息系統自評估，并積極配合有關部門的檢查評估。有關部門要將開展信息安全風險評估作為基礎信息網絡和重要信息系統規劃、建設和落實等級保護工作要求的重要內容，并對有關經費予以保障。

• 信息安全風險評估工作敏感性強，涉及網絡與信息系統的關鍵資產和核心信息，網絡與信息系統的擁有、運營、使用單位和主管部門要按照“誰主管誰負責，誰運營誰負責”的原則，切實負起嚴格管理的責任。參與信息安全風險評估工作的單位及其有關人員均應遵守國家有關信息安全和保密的法律法規，并承擔相應的責任和義務。信息安全風險評估工作可能涉及個人隱私、工作或商業敏感信息，甚至國家秘密信息，風險評估工作的發起方必須與參與評估的有關單位或人員簽訂具有法律約束力的保密協議。

• 國家基礎信息網絡和關系國計民生的重要信息系統的信息安全風險評估工作，應按有關規定進行。

回答所涉及的環境：聯想天逸510S、Windows 10。