14.1 安全目標和安全需求

信息系統運行維護階段安全目標是在信息系統經過授權投入運行之后，確保在運行過程中，以及信息系統或其運行環境發生變化時維持系統的正常運行和安全性。
信息系統運行維護階段的安全需求包括：
a)在信息系統未發生更改的情況下，維持系統的正常運行，進行日常的安全操作及安全管理；
b)在信息系統及其運行環境發生變化的情況下，進行風險評估并針對風險制定處理措施；
c)定期進行風險再評估工作，維持系統的持續安全；
d)定期進行信息系統的重新審批工作，確保系統授權的時間有效性。
在運行維護階段，風險管理的主要目標是確保上述安全需求已得到實現。