2)批準處理階段包括審閱批準材料、做出批準決定兩個工作過程。

審閱批準材料，要求批準機構依據機構的使命和《信息系統的安全要求報告》，按照批準的原則、規定和程序，對批準材料進行審閱，與相關人員進行討論和溝通，為批準決定做準備。

做出批準決定，要求批準機構按照批準的原則、規定和程序，判斷信息系統的安全要求是否得到滿足，機構的信息安全保障級別是否達到其使命所需要的等級，依此做出批準決定，形成《批準決定書》，交付申請者。如果通過批準，則進人持續監督階段；否則，結束本次信息安全風險管理的循環，啟動新一輪循環進行改進。