【正文】 效性。審查是跟蹤受保護(hù)系統(tǒng)自身或所處環(huán)境的變化，以保證結(jié)果的有效性。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 59 監(jiān)控與審查過(guò)程 風(fēng) 險(xiǎn) 控 制風(fēng) 險(xiǎn) 評(píng) 估審 核 批 準(zhǔn)對(duì) 象 確 立監(jiān)控與審查對(duì) 象 確 立 的監(jiān) 控 與 審 查 記 錄風(fēng) 險(xiǎn) 評(píng) 估 的監(jiān) 控 與 審 查 記 錄風(fēng) 險(xiǎn) 控 制 的監(jiān) 控 與 審 查 記 錄審 核 批 準(zhǔn) 的監(jiān) 控 與 審 查 記 錄SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 60 貫穿對(duì)象確立 階段 監(jiān)控 審查 過(guò)程有效性 成本有效性 結(jié)果有效性 風(fēng)險(xiǎn)管理準(zhǔn)備 風(fēng)險(xiǎn)管理計(jì)劃制定的流程及其相關(guān)文檔 風(fēng)險(xiǎn)管理計(jì)劃的成本與效果 《 風(fēng)險(xiǎn)管理計(jì)劃書(shū) 》 的時(shí)效 信息系統(tǒng)調(diào)查 信息系統(tǒng)調(diào)查的流程及其相關(guān)文檔 信息系統(tǒng)調(diào)查的成本與效果 《 信息系統(tǒng)的描述報(bào)告 》 的時(shí)效 信息系統(tǒng)分析 信息系統(tǒng)分析的流程及其相關(guān)文檔 信息系統(tǒng)分析的成本與效果 《 信息系統(tǒng)的分析報(bào)告 》 的時(shí)效 信息安全分析 信息系統(tǒng)安全要求分析的流程及其相關(guān)文檔 信息系統(tǒng)安全要求分析的成本與效果 《 信息系統(tǒng)的安全要求報(bào)告》 的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 61 貫穿風(fēng)險(xiǎn)評(píng)估 階段 監(jiān)控 審查 過(guò)程有效性 成本有效性 結(jié)果有效性 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 風(fēng)險(xiǎn)評(píng)估的計(jì)劃制定、程序確定以及方法和工具選擇的流程及其相關(guān)文檔 風(fēng)險(xiǎn)評(píng)估的計(jì)劃、程序以及入選方法和工具的成本與效果 《 風(fēng)險(xiǎn)評(píng)估計(jì)劃 》 、《 風(fēng)險(xiǎn)評(píng)估程序 》和 《 入選風(fēng)險(xiǎn)評(píng)估方法和工具列表 》的時(shí)效 風(fēng)險(xiǎn)因素識(shí)別 資產(chǎn)、威脅列和脆弱性識(shí)別的流程及其相關(guān)文檔 資產(chǎn)、威脅列和脆弱性識(shí)別的成本與效果 《 需要保護(hù)的資產(chǎn)清單 》 、 《 面臨的威脅列表 》 和 《 存在的脆弱性列表 》 的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 62 貫穿風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)程度分析 已有安全措施、威脅源、威脅行為、脆弱性、資產(chǎn)價(jià)值和影響程度分析的流程及其相關(guān)文檔 已有安全措施、威脅源、威脅行為、脆弱性、資產(chǎn)價(jià)值和影響程度分析的成本與效果 《 已有安全措施分析報(bào)告 》 、 《 威脅源分析報(bào)告 》 、 《 威脅行為分析報(bào)告 》 、 《 脆弱性分析報(bào)告 》 、 《資產(chǎn)價(jià)值分析報(bào)告 》和 《 影響程度分析報(bào)告 》 的時(shí)效 風(fēng)險(xiǎn)等級(jí)評(píng)價(jià) 威脅源等級(jí)、威脅行為等級(jí)、脆弱性等級(jí)、資產(chǎn)價(jià)值等級(jí)和影響程度等級(jí)評(píng)價(jià)以及《 風(fēng)險(xiǎn)評(píng)估報(bào)告 》 生成的流程及其相關(guān)文檔 威脅源等級(jí)、威脅行為等級(jí)、脆弱性等級(jí)、資產(chǎn)價(jià)值等級(jí)和影響程度等級(jí)評(píng)價(jià)以及《 風(fēng)險(xiǎn)評(píng)估報(bào)告 》 生成的成本與效果 《 威脅源等級(jí)列表 》、 《 威脅行為等級(jí)列表 》 、 《 脆弱性等級(jí)列表 》 、 《 資產(chǎn)價(jià)值等級(jí)列表 》 、 《 影響程度等級(jí)列表 》 和 《風(fēng)險(xiǎn)評(píng)估報(bào)告 》 的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 63 貫穿風(fēng)險(xiǎn)控制 階段 監(jiān)控 審查 過(guò)程有效性 成本有效性 結(jié)果有效性 現(xiàn)存風(fēng)險(xiǎn)判斷 可接受風(fēng)險(xiǎn)等級(jí)確定和現(xiàn)存風(fēng)險(xiǎn)接受判斷的流程及其相關(guān)文檔 可接受風(fēng)險(xiǎn)等級(jí)確定和現(xiàn)存風(fēng)險(xiǎn)接受判斷的成本與效果 《 風(fēng)險(xiǎn)接受等級(jí)劃分表 》 和 《 現(xiàn)存風(fēng)險(xiǎn)接受判斷書(shū) 》 的時(shí)效 控制目標(biāo)確立 風(fēng)險(xiǎn)控制需求分析和風(fēng)險(xiǎn)控制目標(biāo)確立的流程及其相關(guān)文檔 風(fēng)險(xiǎn)控制需求分析和風(fēng)險(xiǎn)控制目標(biāo)確立的成本與效果 《 風(fēng)險(xiǎn)控制需求分析報(bào)告 》 和 《 風(fēng)險(xiǎn)控制目標(biāo)列表 》 的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 64 貫穿風(fēng)險(xiǎn)控制 控制措施選擇 風(fēng)險(xiǎn)控制方式和措施選擇的流程及其相關(guān)文檔 入選風(fēng)險(xiǎn)控制方式和措施的成本與效果 《 入選風(fēng)險(xiǎn)控制方式說(shuō)明報(bào)告 》 和 《 入選風(fēng)險(xiǎn)控制措施說(shuō)明報(bào)告 》 的時(shí)效 控制措施實(shí)施 風(fēng)險(xiǎn)控制實(shí)施計(jì)劃制定和風(fēng)險(xiǎn)控制措施實(shí)施的流程及其相關(guān)文檔 風(fēng)險(xiǎn)控制實(shí)施計(jì)劃制定和風(fēng)險(xiǎn)控制措施實(shí)施的成本與效果 《 風(fēng)險(xiǎn)控制實(shí)施計(jì)劃書(shū) 》 和 《 風(fēng)險(xiǎn)控制實(shí)施記錄 》 的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 65 貫穿審核批準(zhǔn) 階段 監(jiān)控 審查 過(guò)程有效性 成本有效性 結(jié)果有效性 審核申請(qǐng) 審核申請(qǐng)和受理的流程及其相關(guān)文檔 審核申請(qǐng)和受理的成本與效果 《 審核申請(qǐng)書(shū) 》 、 《審核材料 》 和 《 審核受理回執(zhí) 》 的時(shí)效 審核處理 審核材料審查、審核對(duì)象測(cè)試、專(zhuān)家鑒定和審核結(jié)論給出的流程及其相關(guān)文檔 審核材料審查、審核對(duì)象測(cè)試、專(zhuān)家鑒定和審核結(jié)論給出的成本與效果 《 審查結(jié)果報(bào)告 》 、《 測(cè)試結(jié)果報(bào)告 》、 《 專(zhuān)家鑒定報(bào)告》 和 《 審核結(jié)論報(bào)告 》 的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 66 貫穿審核批準(zhǔn) 批準(zhǔn)申請(qǐng) 批準(zhǔn)申請(qǐng)和受理的流程及其相關(guān)文檔 批準(zhǔn)申請(qǐng)和受理的成本與效果 《 批準(zhǔn)申請(qǐng)書(shū) 》 和 《批準(zhǔn)受理回執(zhí) 》 的時(shí)效 批準(zhǔn)處理 審閱批準(zhǔn)材料和批準(zhǔn)決定做出的流程及其相關(guān)文檔 審閱批準(zhǔn)材料和批準(zhǔn)決定做出的成本與效果 《 批準(zhǔn)決定書(shū) 》 的時(shí)效 持續(xù)監(jiān)督 《 審核結(jié)論報(bào)告 》 和《 批準(zhǔn)決定書(shū) 》 到期檢查和機(jī)構(gòu)及其環(huán)境變化檢查的流程及其相關(guān)文檔 《 審核結(jié)論報(bào)告 》 和《 批準(zhǔn)決定書(shū) 》 到期檢查和機(jī)構(gòu)及其環(huán)境變化檢查的成本與效果 《 機(jī)構(gòu)變化因素的描述報(bào)告 》 和 《 環(huán)境變化因素的描述報(bào)告 》的時(shí)效 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 67 監(jiān)控與審查的文檔 過(guò)程 輸出文檔 文檔內(nèi)容 對(duì)象確立 《 對(duì)象確立的監(jiān)控與審查記錄 》 對(duì)象確立過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。 風(fēng)險(xiǎn)評(píng)估 《 風(fēng)險(xiǎn)評(píng)估的監(jiān)控與審查記錄 》 風(fēng)險(xiǎn)評(píng)估過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。 風(fēng)險(xiǎn)控制 《 風(fēng)險(xiǎn)控制的監(jiān)控與審查記錄 》 風(fēng)險(xiǎn)控制過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。 審核批準(zhǔn) 《 審核批準(zhǔn)的監(jiān)控與審查記錄 》 審核批準(zhǔn)過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 68 三、信息安全風(fēng)險(xiǎn)管理各組成部分 對(duì)象確立 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)控制 審核批準(zhǔn) 監(jiān)控與審查 溝通與咨詢(xún) SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 69 溝通與咨詢(xún)的概述 溝通與咨詢(xún)?yōu)樾畔踩L(fēng)險(xiǎn)管理主循環(huán)的四個(gè)步驟（即對(duì)象確立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制和審核批準(zhǔn)）中相關(guān)人員提供溝通和咨詢(xún)。溝通是為直接參與人員提供交流途徑，以保持他們之間的協(xié)調(diào)一致，共同實(shí)現(xiàn)安全目標(biāo)。咨詢(xún)是為所有相關(guān)人員提供學(xué)習(xí)途徑，以提高他們的風(fēng)險(xiǎn)意識(shí)、知識(shí)和技能，配合實(shí)現(xiàn)安全目標(biāo)。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 70 溝通與咨詢(xún)的方式 方式 接受方 決策層 管理層 執(zhí)行層 支持層 用戶層 發(fā) 出 方 決策層 交流 指導(dǎo)和檢查 指導(dǎo)和檢查 表態(tài) 表態(tài) 管理層 匯報(bào) 交流 指導(dǎo)和檢查 宣傳和介紹 宣傳和介紹 執(zhí)行層 匯報(bào) 匯報(bào) 交流 宣傳和介紹 培訓(xùn)和咨詢(xún) 支持層 培訓(xùn)和咨詢(xún) 培訓(xùn)和咨詢(xún) 培訓(xùn)和咨詢(xún) 交流 培訓(xùn)和咨詢(xún) 用戶層 反饋 反饋 反饋 反饋 交流 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ) 硬商品買(mǎi)賣(mài)在阿里巴巴 軟商品交易在阿里巧巧 2023112 71 溝通與咨詢(xún)的過(guò)程 風(fēng) 險(xiǎn) 控 制風(fēng) 險(xiǎn) 評(píng) 估審 核 批 準(zhǔn)對(duì) 象 確 立溝通與咨詢(xún)對(duì) 象 確 立 的