5.風險管理與其它信息系統安全保障工作的關系

風險管理與其它信息系統安全保障工作不是并列關系。它是管理信息安全風險的過程，是所有信息系統安全保障工作的總稱。信息系統的任何安全保障工作，其最終目的都是處理信息安全風險，使殘余風險可接受，從而促進信息化健康發展。基于風險的思想是所有信息系統安全保障工作的核心思想。

風險管理不只是單純的管理行為，而是積極調動一切管理和技術資源來評估和處理信息安全風險，并最終由管理層作出決策的一種綜合過程。

信息系統生命周期包括五個階段：系統規劃和啟動、設計開發或采購、集成實現、運行和維護以及廢棄，每個階段均會出現不同的安全需求，均需要得到風險管理工作的支持。風險管理是一個在信息系統生命周期各主要階段實施的連續性過程。