所謂，天下沒有絕對安全的系統(tǒng)。所以有信息系統(tǒng)的地方，就有風險。如何解決風險問題是每一個單位面臨的一個不得不解決的問題。在國家標準中，有個標準給我們提供了有關(guān)風險處理的實施指南，是我們參考的最佳實踐標尺。

　　信息安全風險管理是信息安全保障工作中的一項重要基礎(chǔ)性工作，其核心思想是對管理對象面臨的信息安全風險進行管控。

　　信息安全風險管理工作貫穿于信息系統(tǒng)生命周期（規(guī)劃、設(shè)計、實施、運行維護和廢棄）的全過程，主要工作過程包括風險評估和風險處理兩個基本步驟。

　　風險評估是對風險管理對象所面臨的風險進行識別、分析和評價的過程。遵循國家標準《信息安全技術(shù) 信息安全風險評估規(guī)范》。

　　風險處理是依據(jù)風險評估的結(jié)果，選擇和實施安全措施的過程。 遵循國家標準《信息安全技術(shù)  信息安全風險處理實施指南》。

　　以下內(nèi)容為根據(jù)《信息安全技術(shù)  信息安全風險處理實施指南》整理，以思維導圖形式展現(xiàn)《信息安全技術(shù)  信息安全風險處理實施指南》，期待大家對此有個大致了解。

　　風險評估是對風險管理對象所面臨的風險進行識別、分析和評價的過程。遵循國家標準《信息安全技術(shù) 信息安全風險評估規(guī)范》。

　　風險處理是依據(jù)風險評估的結(jié)果，選擇和實施安全措施的過程。 遵循國家標準《信息安全技術(shù)  信息安全風險處理實施指南》。

　　參考文件：

　　《信息安全技術(shù) 信息安全風險評估規(guī)范》

　　《信息安全技術(shù) 信息安全風險管理指南》

　　《信息安全技術(shù)  信息安全風險處理實施指南》