5.風(fēng)險(xiǎn)管理與其它信息系統(tǒng)安全保障工作的關(guān)系

風(fēng)險(xiǎn)管理與其它信息系統(tǒng)安全保障工作不是并列關(guān)系。它是管理信息安全風(fēng)險(xiǎn)的過(guò)程，是所有信息系統(tǒng)安全保障工作的總稱(chēng)。信息系統(tǒng)的任何安全保障工作，其最終目的都是處理信息安全風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)可接受，從而促進(jìn)信息化健康發(fā)展。基于風(fēng)險(xiǎn)的思想是所有信息系統(tǒng)安全保障工作的核心思想。

風(fēng)險(xiǎn)管理不只是單純的管理行為，而是積極調(diào)動(dòng)一切管理和技術(shù)資源來(lái)評(píng)估和處理信息安全風(fēng)險(xiǎn)，并最終由管理層作出決策的一種綜合過(guò)程。

信息系統(tǒng)生命周期包括五個(gè)階段：系統(tǒng)規(guī)劃和啟動(dòng)、設(shè)計(jì)開(kāi)發(fā)或采購(gòu)、集成實(shí)現(xiàn)、運(yùn)行和維護(hù)以及廢棄，每個(gè)階段均會(huì)出現(xiàn)不同的安全需求，均需要得到風(fēng)險(xiǎn)管理工作的支持。風(fēng)險(xiǎn)管理是一個(gè)在信息系統(tǒng)生命周期各主要階段實(shí)施的連續(xù)性過(guò)程。