本文提出了组织在进行信息安全风险评估时，在策划阶段应关注的一些问题，以保证整个风险评估过程的有效性。 随着各类组织的信息化程度的提高，使得信息系统越来越复杂，在业务运作的过程中生成大量的数据，组织的发展对信息的依赖程度也越来越大，这样信息安全管理成了组织风险管理的重要组成部分。如何保障信息安全是每个现代组织所面临的共同问题，信息安全风险评估逐渐被引入组织的管理体系当中。目前，我国也正在制定相应的风险评估及风险管理指南。国际上的风险评估（管理）指南，基本上比较注重可操作性和通用性，对于风险评估的过程描述得比较清晰，也强调了风险评估的准备阶段的要求和任务，笔者认为风险评估作为一个过程，应该特别注意其策划阶段的活动，本文主要结合实施风险评估的一点经验，简单提出在策划阶段应关注的一些问题。 ..............