4.風險管理的角色和責任

風險管理是一項綜合的過程，該過程中的參與角色一般分為國家信息安全主管機關、 業務主管機關、信息系統擁有者／運營者、信息系統承建者、信息系統安全服務機構、信息系統的關聯者（即因信息系統互聯、信息交換和共享、系統采購等行為與該系統發生關聯的機構）。