生命周期的过程嵌套关系
    从空间纵向角度看，信息安全风险管理可被运用在机构的许多层面上,包括战略层面、战术层面和运行层面。它可被应用在从机构级的广泛问题到项目或系统级的详细问题中。 从空间横向角度看，信息安全风险管理可被运用于所有信息技术应用的领域中，如政务、商务、财政、金融、保险、税务、海关、工商、质检、通信、交通、电力、制造、教育、医药、环保、传媒、娱乐、城管、公安、立法、司法、人事、外交和军事等。
    信息安全风险管理被运用时，根据实际需要，可使用过程的全部要素，也可仅使用要素子集；可使用标准的通用方法，也可使用为特定风险和当事方开发的专用方法。
    八、结束语
    本文是国家信息安全战略研究与标准制定工作专项课题“信息安全风险管理的国际动态及标准研究”成果之一的概要论述，此项成果可用作指导信息安全风险管理技术开发、实践活动和标准研制的理论基础。该研究课题的其他成果还包括信息安全风险管理的概念组成、技术框架、国际动态、标准比较和标准翻译，以及我国信息安全风险管理标准研制的对策建议。
信息安全的重要性与日俱增，成为各国面临的共同挑战。国家提出了建立信息安全保障体系的任务，提出了管理和技术并重的要求。信息安全管理体系（ISMS，Information Security Management Systems）是信息安全保障体系的重要组成部分。基于风险的信息安全管理方法，即信息安全风险管理（Information Security Risk Management），贯穿于整个信息安全管理体系（ISMS），是ISMS的基本方法和主要内容。研究信息风险管理的理论、技术、标准和实践，有助于ISMS生命周期全过程（包括建立、实施、运行、监视、评审、保持和改进）的实施，最终有益于信息安全保障体系的建设。

(责任编辑：adminadmin2008)