2)批準(zhǔn)處理階段包括審閱批準(zhǔn)材料、做出批準(zhǔn)決定兩個工作過程。

審閱批準(zhǔn)材料，要求批準(zhǔn)機構(gòu)依據(jù)機構(gòu)的使命和《信息系統(tǒng)的安全要求報告》，按照批準(zhǔn)的原則、規(guī)定和程序，對批準(zhǔn)材料進(jìn)行審閱，與相關(guān)人員進(jìn)行討論和溝通，為批準(zhǔn)決定做準(zhǔn)備。

做出批準(zhǔn)決定，要求批準(zhǔn)機構(gòu)按照批準(zhǔn)的原則、規(guī)定和程序，判斷信息系統(tǒng)的安全要求是否得到滿足，機構(gòu)的信息安全保障級別是否達(dá)到其使命所需要的等級，依此做出批準(zhǔn)決定，形成《批準(zhǔn)決定書》，交付申請者。如果通過批準(zhǔn)，則進(jìn)人持續(xù)監(jiān)督階段；否則，結(jié)束本次信息安全風(fēng)險管理的循環(huán)，啟動新一輪循環(huán)進(jìn)行改進(jìn)。