确定当家的信息安全政策,包含目标,范围,成本1、然后确定下风险分析方法2、先把自家的资产盘出来,分级分类3、收集风险各要属信息4、按预定分析方法计算风险5、确定风险接受范围和等级6、对不接受风险进行处理,处理方法可向信息安全专业公司咨询7、再重新计算风险
