一、信息安全风险管理的目的和意义：

　　信息安全风险管理是信息安全保障工作中的一项基础性工作 。

　　1、信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。

　　2、信息安全风险管理贯穿信息系统生命周期的全部过程。

　　3、信息安全风险管理依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利

　　用信息安全的信任体系、监控体系和应急处理等重要的基础设施，确定合适的安全措施，从

　　而确保机构具有完成其使命的信息安全保障能力。

　　二：信息安全风险管理的范围和对象

　　三：信息安全风险管理的内容和过程

　　四：风险评估过程