2)批準(zhǔn)處理階段包括審閱批準(zhǔn)材料、做出批準(zhǔn)決定兩個(gè)工作過(guò)程。

審閱批準(zhǔn)材料，要求批準(zhǔn)機(jī)構(gòu)依據(jù)機(jī)構(gòu)的使命和《信息系統(tǒng)的安全要求報(bào)告》，按照批準(zhǔn)的原則、規(guī)定和程序，對(duì)批準(zhǔn)材料進(jìn)行審閱，與相關(guān)人員進(jìn)行討論和溝通，為批準(zhǔn)決定做準(zhǔn)備。

做出批準(zhǔn)決定，要求批準(zhǔn)機(jī)構(gòu)按照批準(zhǔn)的原則、規(guī)定和程序，判斷信息系統(tǒng)的安全要求是否得到滿足，機(jī)構(gòu)的信息安全保障級(jí)別是否達(dá)到其使命所需要的等級(jí)，依此做出批準(zhǔn)決定，形成《批準(zhǔn)決定書(shū)》，交付申請(qǐng)者。如果通過(guò)批準(zhǔn)，則進(jìn)人持續(xù)監(jiān)督階段；否則，結(jié)束本次信息安全風(fēng)險(xiǎn)管理的循環(huán)，啟動(dòng)新一輪循環(huán)進(jìn)行改進(jìn)。