5.風(fēng)險管理與其它信息系統(tǒng)安全保障工作的關(guān)系

風(fēng)險管理與其它信息系統(tǒng)安全保障工作不是并列關(guān)系。它是管理信息安全風(fēng)險的過程，是所有信息系統(tǒng)安全保障工作的總稱。信息系統(tǒng)的任何安全保障工作，其最終目的都是處理信息安全風(fēng)險，使殘余風(fēng)險可接受，從而促進信息化健康發(fā)展。基于風(fēng)險的思想是所有信息系統(tǒng)安全保障工作的核心思想。

風(fēng)險管理不只是單純的管理行為，而是積極調(diào)動一切管理和技術(shù)資源來評估和處理信息安全風(fēng)險，并最終由管理層作出決策的一種綜合過程。

信息系統(tǒng)生命周期包括五個階段：系統(tǒng)規(guī)劃和啟動、設(shè)計開發(fā)或采購、集成實現(xiàn)、運行和維護以及廢棄，每個階段均會出現(xiàn)不同的安全需求，均需要得到風(fēng)險管理工作的支持。風(fēng)險管理是一個在信息系統(tǒng)生命周期各主要階段實施的連續(xù)性過程。