本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 客户安全风险管理流程
<a name="ams-sec-csrm-process"></a>

AMS 高级客户安全风险管理 (CSRM) 流程有助于清楚地识别风险并将其传达给合适的所有者。此过程可最大限度地降低您环境中的安全风险，并减少已识别风险的持续运营开销。

默认情况下，当贵组织中的某人请求 AMS 对您的托管环境进行更改时，AMS 会审查更改以确定该请求是否超出了技术标准，这可能会改变您账户的安全状况。如果存在高或非常高的安全风险，则您的授权安全人员会接受或拒绝变更审查。还会评估所要求的变更是否会对AMS的账户运营能力产生不利影响。如果审查发现可能的不利影响，则需要在AMS内部进行额外的审查和批准。

## 风险接受有效性和审查
<a name="w2aac33c29b9b7"></a>

风险承兑自批准之日起有效期为一年。如果先前接受的风险情景在一年后再次出现，则必须先对风险接受度进行审查和重新批准，然后才能应用。这项年度评估可确保风险决策与当前的技术标准、监管要求和组织不断变化的风险状况保持一致。

## 选择退出
<a name="w2aac33c29b9b9"></a>

对于高风险或非常高的风险，您可以选择退出 CSRM 流程中基于批准的工作流程。要将特定账户的 CSRM 选项从**标准 CSRM** 更改为 “**仅限通知**”，请与您的云服务交付经理合作创建一次性风险承受单。如果您选择继续使用 “**仅限通知**” 选项，则无论风险类别如何，AMS 都会实施所请求的更改。而且，AMS 会向您的授权风险批准者发送风险通知，而不是在变更实施之前寻求批准。

请咨询您的云架构师或云服务交付经理，了解有关 AMS CSRM 流程、如何在注册新 AMS 账户时更改默认 CSRM 选项或如何更新现有账户的更多信息。

**注意**  
AMS 强烈建议您在所有账户中使用默认的**标准 CSRM** 选项。