国家电子政务工程建设项目管理暂行办法（2007年）第三十四条

第七章运行管理

第三十四条项目建设单位或其委托的专业机构应按照风险评估的相关规定，对建成项目进行信息安全风险评估，检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性，保障信息安全目标的实现。