3)持續(xù)監(jiān)督階段包括檢查是否到期、檢查有無變化兩個(gè)工作過程。

檢查是否到期，是檢查是否臨近《批準(zhǔn)決定書》中設(shè)定的批準(zhǔn)有效期。如果批準(zhǔn)有效期到期，則發(fā)出《批準(zhǔn)到期通知書》，通知書應(yīng)包括到期的時(shí)間和重新申請(qǐng)的要求，以及批準(zhǔn)機(jī)構(gòu)的名稱和簽章。批準(zhǔn)有效期到期，需重新開始批準(zhǔn)監(jiān)督過程。

檢查有無變化，一是應(yīng)檢查機(jī)構(gòu)及其信息系統(tǒng)有無變化，比如，機(jī)構(gòu)的使命、業(yè)務(wù)、 組織結(jié)構(gòu)、管理制度和技術(shù)平臺(tái)等方面的發(fā)展和變更；二是檢查信息安全相關(guān)的環(huán)境有無變化，比如，新出臺(tái)的安全相關(guān)的法律、法規(guī)、政策和標(biāo)準(zhǔn)，新的安全風(fēng)險(xiǎn)等。如果有變化， 則應(yīng)分別給出《機(jī)構(gòu)變化因素的描述報(bào)告》和《環(huán)境變化因素的描述報(bào)告》。描述報(bào)告應(yīng)包括變化因素的列表、說明和安全隱患分析等內(nèi)容。如果變化因素可能引入新的安全隱患并影響到安全保障級(jí)別，則結(jié)束本次信息安全風(fēng)險(xiǎn)管理的循環(huán)，啟動(dòng)新一輪循環(huán)進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理。