风险管理是实现网络安全保障的基础。本文综述了以风险管理为核心的网络安全框架的组成，包括安全风险管理的流程，风险评估、风险监控和风险响应的相关标准，以及常用的安全控制框架及其安全控制性能测量方法，可用于指导网络安全防护体系的设计与信息系统的安全运维。

• 单位
  中国人民解放军装备学院