风险管理过程背景建立之信息安全分析

4)信息安全分析

信息安全分析阶段包括分析信息系统的安全环境、安全要求两个工作过程。

分析信息系统的安全环境是依据国家、地区或行业的相关政策、法律、法规和标准，考虑合作伙伴的合同要求，对信息系统的安全保障环境进行分析，明确环境因素对信息系统安全方面的影响和要求；

分析信息系统的安全要求是依据《信息系统的描述报告》和《信息系统的分析报告》， 结合上述安全环境的分析结果，分析和提出对信息系统的安全要求，包括保护范围和保护等级等。最后，汇总上述分析结果，形成《信息系统的安全要求报告》，其中应包含信息系统的安全环境和安全要求等方面的内容。