所謂，天下沒有絕對安全的系統(tǒng)。所以有信息系統(tǒng)的地方，就有風(fēng)險。如何解決風(fēng)險問題是每一個單位面臨的一個不得不解決的問題。在國家標(biāo)準(zhǔn)中，有個標(biāo)準(zhǔn)給我們提供了有關(guān)風(fēng)險處理的實施指南，是我們參考的最佳實踐標(biāo)尺。

　　信息安全風(fēng)險管理是信息安全保障工作中的一項重要基礎(chǔ)性工作，其核心思想是對管理對象面臨的信息安全風(fēng)險進(jìn)行管控。

　　信息安全風(fēng)險管理工作貫穿于信息系統(tǒng)生命周期（規(guī)劃、設(shè)計、實施、運(yùn)行維護(hù)和廢棄）的全過程，主要工作過程包括風(fēng)險評估和風(fēng)險處理兩個基本步驟。

　　風(fēng)險評估是對風(fēng)險管理對象所面臨的風(fēng)險進(jìn)行識別、分析和評價的過程。遵循國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》。

　　風(fēng)險處理是依據(jù)風(fēng)險評估的結(jié)果，選擇和實施安全措施的過程。 遵循國家標(biāo)準(zhǔn)《信息安全技術(shù)  信息安全風(fēng)險處理實施指南》。

　　以下內(nèi)容為根據(jù)《信息安全技術(shù)  信息安全風(fēng)險處理實施指南》整理，以思維導(dǎo)圖形式展現(xiàn)《信息安全技術(shù)  信息安全風(fēng)險處理實施指南》，期待大家對此有個大致了解。

　　風(fēng)險評估是對風(fēng)險管理對象所面臨的風(fēng)險進(jìn)行識別、分析和評價的過程。遵循國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》。

　　風(fēng)險處理是依據(jù)風(fēng)險評估的結(jié)果，選擇和實施安全措施的過程。 遵循國家標(biāo)準(zhǔn)《信息安全技術(shù)  信息安全風(fēng)險處理實施指南》。

　　參考文件：

　　《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》

　　《信息安全技術(shù) 信息安全風(fēng)險管理指南》

　　《信息安全技術(shù)  信息安全風(fēng)險處理實施指南》