风险管控与等级保护(risk management and classified protection),工学-化工-化工信息化-化工电子商务,风险管理者采取各种措施和方法,减少或消灭风险事件发生的可能性,或者减少风险事件发生时造成的损失,并对专有信息及信息系统进行分等级保护的系统。风险管控与等级保护的核心是形成安全预控机制,主要以工程、系统、企业等为管理对象,分别实施危险源辨识、风险分析、风险评估、风险控制,从而达到控制风险、预防事故、保障安全的目的。等级保护是对其中的信息安全产品按等级管理,对发现的安全事件分等级响应和处置。根据信息系统等级保护相关标准,等级保护工作主要有信息系统定级、信息系统备案、系统安全建设、信息系统开始等级测评、主管单位定期开展监督检查。