風(fēng)險(xiǎn)評(píng)估重點(diǎn)評(píng)估兩個(gè)子指標(biāo)

之一是項(xiàng)目的投資方向。根據(jù)國(guó)際慣例，國(guó)家主權(quán)等級(jí)列為該國(guó)境內(nèi)單位發(fā)行外幣的評(píng)級(jí)上限，不得超過國(guó)家主權(quán)等級(jí)。一個(gè)好的項(xiàng)目必須做到四個(gè)“符合”和三個(gè)“有利于”：即符合國(guó)家的方針政策和國(guó)民經(jīng)濟(jì)的戰(zhàn)略部署；符合項(xiàng)目所屬行業(yè)的發(fā)展要求和方向；符合項(xiàng)目實(shí)施地區(qū)的經(jīng)濟(jì)發(fā)展特點(diǎn)和總體規(guī)劃；立項(xiàng)的所有手續(xù)要符合國(guó)家有關(guān)項(xiàng)目管理的規(guī)定。項(xiàng)目的建設(shè)要有利于項(xiàng)目實(shí)施地區(qū)、所在行業(yè)乃至國(guó)家宏觀經(jīng)濟(jì)結(jié)構(gòu)的調(diào)整；要有利于開發(fā)利用新的科學(xué)技術(shù)和新的產(chǎn)品；要有利于擴(kuò)大對(duì)外貿(mào)易和出口創(chuàng)匯。

風(fēng)險(xiǎn)評(píng)估分步驟：

1、資產(chǎn)識(shí)別與賦值：對(duì)評(píng)估范圍內(nèi)的所有資產(chǎn)進(jìn)行識(shí)別，并調(diào)查資產(chǎn)破壞后可能造成的損失大小，根據(jù)危害和損的大小為資產(chǎn)進(jìn)行相對(duì)賦值；資產(chǎn)包括硬件、軟件、服務(wù)、信息和人員等。

2、威脅識(shí)別與賦值：即分析資產(chǎn)所面臨的每種威脅發(fā)生的頻率，威脅包括環(huán)境因素和人為因素。

3、脆弱性識(shí)別與賦值：從管理和技術(shù)兩個(gè)方面發(fā)現(xiàn)和識(shí)別脆弱性，根據(jù)被威脅利用時(shí)對(duì)資產(chǎn)造成的損害進(jìn)行賦值。

4、風(fēng)險(xiǎn)值計(jì)算：通過分析上述測(cè)試數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)值計(jì)算，識(shí)別和確認(rèn)高風(fēng)險(xiǎn)，并針對(duì)存在的安全風(fēng)險(xiǎn)提出整改建議。

5、被評(píng)估單位可根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，為保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。

風(fēng)險(xiǎn)估算的方式 主觀性幾率估算法。偶然風(fēng)險(xiǎn)是受內(nèi)外部偶然因素的變化影響而產(chǎn)生的風(fēng)險(xiǎn)，一般難于預(yù)測(cè)和控制。運(yùn)用主觀性幾率估算法分析新項(xiàng)目風(fēng)險(xiǎn)時(shí)要注意到，主觀性幾率體現(xiàn)的是特殊的個(gè)人對(duì)特殊惡件的分辨。在某種意義上，主觀性幾率體現(xiàn)了個(gè)人在一定狀況下的信心水平。用主觀性幾率估算風(fēng)險(xiǎn)要素或風(fēng)險(xiǎn)惡件產(chǎn)生幾率的常見方式 有等很有可能法、主觀性測(cè)驗(yàn)法、問卷調(diào)查法等。主觀性幾率估算法是估計(jì)者依據(jù)有效的分辨和那時(shí)候能搜集到的比較有限信息內(nèi)容及其以往長(zhǎng)期性工作經(jīng)驗(yàn)所開展的估算的結(jié)果。