A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行

B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行

C、可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估报告

D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容