1.背景建立

背景建立是信息安全風險管理的第一步驟，確定風險管理的對象和范圍，確立實施風險管理的準備，進行相關信息的調查和分析。背景建立是為了明確信息安全風險管理的范圍和對象，以及對象的特性和安全要求，對信息安全風險管理項目進行規劃和準備，保障后續的風險管理活動順利進行。背景是建立在業務需求的基礎上，通過有效的風險評估和國家、地區、行業相關法律法規及標準的約束下獲得背景依據。

背景建立的過程包括風險管理準備、信息系統調查、信息系統分析和信息安全分析四個階段。在信息安全風險管理過程中，對象確立過程是一次信息安全風險管理主循環的起始，

為風險評估提供輸入，而監控審查和溝通咨詢貫穿其四個階段。