【咨询内容介绍】

信息安全风险评估的周期有多长 
  信息安全风险评估没有确定的时间周期，一般一年一次进行定期的评估，但当组织新增信息资产、系统发生重大变更、业务流程发生重大变化、发生严重信息安全事故等情况下应进行风险评估。
   此外，对系统规划、扩建时也需要进行风险评估，为安全需求、安全策略的制定提供依据。

更新时间：2016/11/9 9:18:14