2.2建立健全的信息安全风险控制机制

　　在信息安全风险管理工作中，风险控制机制起着基础性的根本作用，只有具备了良好的风险控制机制，才能使整个管理系统与自适应系统更加接近，从而在外部条件不发生变化的同时，能够迅速地做出反应，进行策略调整，实现优化目标，保持良好的管理水平，保证信息安全风险管理作用的顺利开展。风险控制主要包括六个方面，即基础工作、责任机制、预防机制、通报机制、应急机制、团队建设[2]。

　　2.3建立完善的信息安全风险管理体系

　　完善的信息安全风险管理体系，主要包括六个部分，有风险管理制度体系、标准规范体系、风险管理组织体系、风险管理策略体系、技术支持体系、应急处置体系。风险管理制度体系是有效规范企业单位信息系统开发运行等过程中的组织和个人行为的基础，应切实根据自身情况，针对风险管理控制中的薄弱环节，制定相应的管理方式方法和规章制度，从而对关键过程进行有效监管。风险管理组织体系是指企业单位设置的专门的信息安全风险管理组织机构，是将管理部门细化到具体岗位，保证信息安全风险管理工作顺利开展的关键[3]。技术支持体系，是运用网络安全控制、系统安全控制、系统加密控制等高科技技术手段，建立不受外界侵害的保障系统，从而保证企业信息安全。除此之外，还必须建立健全的应急处置体系，这是企业单位信息安全风险管理体系中最关键的部分，只有全面建立完善的信息安全风险管理体系，才能保证企业单位的信息安全。信息安全风险管理工作是一项长期的工作，所涉及的范围十分广泛，其中包括员工和信息科技的每一个环节。信息安全风险管理体系只有在全员维护下，才能将安全体系落实到信息科技建设的具体环节，带来真正意义上的信息安全。

　　参考文献

　　[1]吴世忠.信息安全风险管理的动态与趋势[J].计算机安全,2007(5):1-7

　　[2]包同岗,赵捷琴,祁之强.基于突变理论电网企业信息安全风险管理模型研究[J].山西电力,2014(4):45-49

　　[3]寇书华,何国伟.计算机信息安全管理探究[J].计算机安全,2013(3):74-76