1)批準申請階段的工作包括提交批準申請、受理批準申請兩個過程。

提交批準申請，需要申請者填寫《批準申請書》后，連同批準材料一并提交給批準機構。批準材料應包括風險管理過程中輸出的文檔、軟件和硬件的運行結果和防護效果等內容。《批準申請書》應包括批準的范圍、對象和期望，以及申請者的基本信息和簽字等內容。批準機構應由在信息系統和信息安全風險管理的決策層中負責重大決定的主管者構成。

受理批準申請，要求批準機構接收《批準申請書》和批準材料并審查通過后，返回《批準受理回執》。《批準受理回執》應包括同意受理、補充材料的要求和提交時間（如果需要），以及批準機構的名稱和簽章等內容。