信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项 目管理暂行办法》，项目建设单位组织开展信息安全风险评估工作一般是在( )。