风险管理过程之批准监督中的批准处理阶段

2)批准处理阶段包括审阅批准材料、做出批准决定两个工作过程。

审阅批准材料，要求批准机构依据机构的使命和《信息系统的安全要求报告》，按照批准的原则、规定和程序，对批准材料进行审阅，与相关人员进行讨论和沟通，为批准决定做准备。

做出批准决定，要求批准机构按照批准的原则、规定和程序，判断信息系统的安全要求是否得到满足，机构的信息安全保障级别是否达到其使命所需要的等级，依此做出批准决定，形成《批准决定书》，交付申请者。如果通过批准，则进人持续监督阶段；否则，结束本次信息安全风险管理的循环，启动新一轮循环进行改进。