所謂，天下沒有絕對安全的系統(tǒng)。所以有信息系統(tǒng)的地方，就有風(fēng)險(xiǎn)。如何解決風(fēng)險(xiǎn)問題是每一個(gè)單位面臨的一個(gè)不得不解決的問題。在國家標(biāo)準(zhǔn)中，有個(gè)標(biāo)準(zhǔn)給我們提供了有關(guān)風(fēng)險(xiǎn)處理的實(shí)施指南，是我們參考的最佳實(shí)踐標(biāo)尺。

　　信息安全風(fēng)險(xiǎn)管理是信息安全保障工作中的一項(xiàng)重要基礎(chǔ)性工作，其核心思想是對管理對象面臨的信息安全風(fēng)險(xiǎn)進(jìn)行管控。

　　信息安全風(fēng)險(xiǎn)管理工作貫穿于信息系統(tǒng)生命周期（規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)和廢棄）的全過程，主要工作過程包括風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)處理兩個(gè)基本步驟。

　　風(fēng)險(xiǎn)評估是對風(fēng)險(xiǎn)管理對象所面臨的風(fēng)險(xiǎn)進(jìn)行識別、分析和評價(jià)的過程。遵循國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范》。

　　風(fēng)險(xiǎn)處理是依據(jù)風(fēng)險(xiǎn)評估的結(jié)果，選擇和實(shí)施安全措施的過程。 遵循國家標(biāo)準(zhǔn)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》。

　　以下內(nèi)容為根據(jù)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》整理，以思維導(dǎo)圖形式展現(xiàn)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》，期待大家對此有個(gè)大致了解。

　　風(fēng)險(xiǎn)評估是對風(fēng)險(xiǎn)管理對象所面臨的風(fēng)險(xiǎn)進(jìn)行識別、分析和評價(jià)的過程。遵循國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范》。

　　風(fēng)險(xiǎn)處理是依據(jù)風(fēng)險(xiǎn)評估的結(jié)果，選擇和實(shí)施安全措施的過程。 遵循國家標(biāo)準(zhǔn)《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》。

　　參考文件：

　　《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范》

　　《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南》

　　《信息安全技術(shù)  信息安全風(fēng)險(xiǎn)處理實(shí)施指南》