涉密信息的风险评估由什么部门

涉密信息系统应当由国家保密行政助理部门设立成者授权的保密测评机构进行检测评估.并经设区的市、自治州级以上保密行政管理部门审查合格，方可投入使用。

涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经设区的市、自治州级以上保密行政管理部门审查合格，方可投入使用。

风险评估小组。二级保密单位风险评估报告是该公司的风险评估小组进行负责。风险评估是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。