所謂，天下沒(méi)有絕對(duì)安全的系統(tǒng)。所以有信息系統(tǒng)的地方，就有風(fēng)險(xiǎn)。如何解決風(fēng)險(xiǎn)問(wèn)題是每一個(gè)單位面臨的一個(gè)不得不解決的問(wèn)題。在國(guó)家標(biāo)準(zhǔn)中，有個(gè)標(biāo)準(zhǔn)給我們提供了有關(guān)風(fēng)險(xiǎn)處理的實(shí)施指南，是我們參考的最佳實(shí)踐標(biāo)尺。

　　信息安全風(fēng)險(xiǎn)管理是信息安全保障工作中的一項(xiàng)重要基礎(chǔ)性工作，其核心思想是對(duì)管理對(duì)象面臨的信息安全風(fēng)險(xiǎn)進(jìn)行管控。

　　信息安全風(fēng)險(xiǎn)管理工作貫穿于信息系統(tǒng)生命周期（規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)和廢棄）的全過(guò)程，主要工作過(guò)程包括風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理兩個(gè)基本步驟。

　　風(fēng)險(xiǎn)評(píng)估是對(duì)風(fēng)險(xiǎn)管理對(duì)象所面臨的風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)價(jià)的過(guò)程。遵循國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》。

　　風(fēng)險(xiǎn)處理是依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇和實(shí)施安全措施的過(guò)程。 遵循國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》。

　　以下內(nèi)容為根據(jù)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》整理，以思維導(dǎo)圖形式展現(xiàn)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》，期待大家對(duì)此有個(gè)大致了解。

　　風(fēng)險(xiǎn)評(píng)估是對(duì)風(fēng)險(xiǎn)管理對(duì)象所面臨的風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)價(jià)的過(guò)程。遵循國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》。

　　風(fēng)險(xiǎn)處理是依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇和實(shí)施安全措施的過(guò)程。 遵循國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》。

　　參考文件：

　　《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

　　《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南》

　　《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》