信息安全风险管理是指对信息系统中存在的各种威胁和漏洞进行识别、评估、控制和监控的过程。该过程需要综合考虑信息系统的安全性、完整性和可用性，以确保信息系统能够在安全的环境下正常运行。GB/T 31722-2015标准规定了信息安全风险管理的基本要求、流程和方法，具体内容如下：

1. 基本要求
信息安全风险管理应当遵循风险管理的基本原则，包括风险评估、风险控制、风险监控和风险应对。同时，应当建立信息安全风险管理制度，明确组织结构、职责分工和工作流程，确保信息安全风险管理的有效性和可持续性。

2. 流程要求
信息安全风险管理应当包括风险识别、风险评估、风险控制和风险监控四个流程。其中，风险识别是指对信息系统中存在的各种威胁和漏洞进行识别和分类；风险评估是指对已识别的风险进行评估和排序，确定风险等级和风险影响；风险控制是指对已评估的风险进行控制和处理，采取相应的措施降低风险等级；风险监控是指对已控制的风险进行监控和跟踪，及时发现和处理风险事件。

3. 方法要求
信息安全风险管理应当采用科学、系统、全面的方法，包括定性分析、定量分析和风险评估模型等。其中，定性分析是指对风险进行主观判断和分类，确定风险等级和风险影响；定量分析是指对风险进行客观量化和计算，确定风险概率和风险损失；风险评估模型是指对风险进行综合评估和排序，确定风险等级和风险影响。

相关标准
GB/T 22239-2019 信息安全技术 信息安全风险评估指南
GB/T 22081-2008 信息安全技术 信息安全管理指南
GB/T 22080-2008 信息安全技术 信息安全管理体系要求
GB/T 35273-2017 信息安全技术 信息安全事件管理指南
GB/T 35274-2017 信息安全技术 信息安全事件响应技术要求