风险管理的基本内容

三、风险管理的基本内容

风险管理包括物质的和技术的管理控制及过程的一些活动，通过这些活动来得到合理的安全性解决办法，实现最有效的安全防护。一个风险管理程序主要包括4个基本内容。

1.风险评估

风险评估也称风险分析，它是进行风险管理的基础。风险评估用于估计威胁发生的可能性以及由于系统易于受到攻击的脆弱性，并研究由此而引发潜在损失的分析步骤。其最终目的是帮助选择安全防护措施并将风险降低到可接受的程度。

2.安全防护措施的选择

安全防护措施的选择是风险管理中一项重要的功能，安全防护是用来减轻相应的威胁的。选择安全防护措施时，管理者应了解哪些方面或区域是最可能引起损失或被伤害的。通过安全防护要能够得到比维护它们所用费用更多的回报，它必须是节省费用的。

安全防护的方法包括：①减少威胁的产生；②降低威胁产生后造成的影响；③恢复。

3.确认和鉴定

确认是用以证明系统所选择的安全防护或控制是合适的、运行是正常的一种技术。

鉴定是指对操作、安全性纠正或对某种行为终止的官方授权。

4.应急措施

应急措施是指系统在发生突发事件时，保证系统能继续处理事物的能力，如容错技术的应用。