小师妹聊一聊安全标准(3)

5.工作保障

(四)风险处置建议

这个阶段是围绕风险评估报告来进行的风险处置，还是有5点内容。

1.处置原则

将风险控制在可接受范围内，具体处置时，可依据等级保护相关要求实施的安全风险加固工作，应满足等级保护相应等级的安全技术和管理要求;对于因不能够满足该等级安全要求产生的风险则不能够适用适度接受风险的原则。

2.安全整改建议

风险处置方式一般包括接受、消减、转移、规避等，安全整改属于风险消减方法。整改建议根据安全等级有所不同：

a)对于非常严重、需立即降低且加固措施易于实施的安全风险，建议被评估组织立即采取安全整改措施。

b)对于非常严重、需立即降低，但加固措施不便于实施的安全风险，建议被评估组织立即制定安全整改实施方案，尽快实施安全整改;整改前应对相关安全隐患进行严密监控，并作好应急预案。

c)对于比较严重、需降低且加固措施不易于实施的安全风险，建议被评估组织制定限期实施的整改方案;整改前应对相关安全隐患进行监控。

3.组织评审会

评估项目结束时召开评审会，参与人员一般包括：被评估组织、评估机构及专家等。

评估项目验收文档如下：

4.残余风险处置

残余风险处置是对仍然存在的安全风险进行识别、控制和管理的活动。

5.工作保障

【编辑推荐】

1. 3·15曝光台 | WiFi探针——潜伏在你身边的“信息窃贼”
2. 关于嵌入式安全性的6个要点
3. 网络安全漫谈及实战摘要
4. 从业务和威胁的角度理解工控安全趋势
5. Gartner：2019年CIO们应该关注的十大安全项目

（编辑：ASP站长网）