准备阶段

◈ 目标：签订项目合同，制定风险评估方案及风险评估实施计划

◈ 工作内容：项目组根据安全风险评估服务合同对项目进行基本情况调查，分析用户需求达成共识、制定风险评估实施计划、风险评估方案

◈ 输出：项目经理任命书，项目启动会议，基本情况调查表、风险评估实施计划、风险评估方案

风险识别阶段

◈ 目标：完成资产识别，制定风险评估计划

◈ 工作内容：项目组根据风险评估方案和风险评估实施计划对项目进行资产识别、脆弱性识别、威胁识别，制定风险评估计划

◈ 输出：信息资产清单、重要信息资产清单、信息安全风险评估计划、脆弱性赋值表、威胁调查表

风险分析阶段

◈ 目标：完成风险评估报告

◈ 工作内容：项目组根据信息安全风险评估计划对项目进行风险计算及评价，确定风险项并对高风险进行处置

◈ 输出：信息安全风险评估表、风险评估报告、信息安全风险处置计划

项目验收阶段

◈ 目标：项目验收

◈ 工作内容：项目完结后，项目经理将项目汇报材料整理后，形成符合客户验收条件的验收性文件或总结性报告。

◈ 输出：项目验收报告