風險評估重點評估兩個子指標

之一是項目的投資方向。根據國際慣例，國家主權等級列為該國境內單位發(fā)行外幣的評級上限，不得超過國家主權等級。一個好的項目必須做到四個“符合”和三個“有利于”：即符合國家的方針政策和國民經濟的戰(zhàn)略部署；符合項目所屬行業(yè)的發(fā)展要求和方向；符合項目實施地區(qū)的經濟發(fā)展特點和總體規(guī)劃；立項的所有手續(xù)要符合國家有關項目管理的規(guī)定。項目的建設要有利于項目實施地區(qū)、所在行業(yè)乃至國家宏觀經濟結構的調整；要有利于開發(fā)利用新的科學技術和新的產品；要有利于擴大對外貿易和出口創(chuàng)匯。

風險評估分步驟：

1、資產識別與賦值：對評估范圍內的所有資產進行識別，并調查資產破壞后可能造成的損失大小，根據危害和損的大小為資產進行相對賦值；資產包括硬件、軟件、服務、信息和人員等。

2、威脅識別與賦值：即分析資產所面臨的每種威脅發(fā)生的頻率，威脅包括環(huán)境因素和人為因素。

3、脆弱性識別與賦值：從管理和技術兩個方面發(fā)現(xiàn)和識別脆弱性，根據被威脅利用時對資產造成的損害進行賦值。

4、風險值計算：通過分析上述測試數(shù)據，進行風險值計算，識別和確認高風險，并針對存在的安全風險提出整改建議。

5、被評估單位可根據風險評估結果防范和化解信息安全風險，或者將風險控制在可接受的水平，為保障網絡和信息安全提供科學依據。

風險估算的方式 主觀性幾率估算法。偶然風險是受內外部偶然因素的變化影響而產生的風險，一般難于預測和控制。運用主觀性幾率估算法分析新項目風險時要注意到，主觀性幾率體現(xiàn)的是特殊的個人對特殊惡件的分辨。在某種意義上，主觀性幾率體現(xiàn)了個人在一定狀況下的信心水平。用主觀性幾率估算風險要素或風險惡件產生幾率的常見方式 有等很有可能法、主觀性測驗法、問卷調查法等。主觀性幾率估算法是估計者依據有效的分辨和那時候能搜集到的比較有限信息內容及其以往長期性工作經驗所開展的估算的結果。