人的記憶力會隨著歲月的流逝而衰退，寫作可以彌補記憶的不足，將曾經的人生經歷和感悟記錄下來，也便于保存一份美好的回憶。相信許多人會覺得范文很難寫？以下是我為大家搜集的優質范文，僅供參考，一起來看看吧

簡述工程風險及其倫理評估方法篇一

(3)預測

把握分析對象發展的規律，對未來的趨勢作出預見，其表示形式與分類同。

三、一種基于歷史記錄規則相似性的綜合評估方法

由于國內銀行業現有客戶記錄多數是不完整的，所以使用單

一的方法進行評估未必能體現客戶真實的信用歷史狀況。為了將數據挖掘技術和數理統計完全基于記錄本身特征并與能夠體現專家判斷的評分很好地結合起來，本文提出一種基于關聯規則的相似推薦方法，實現如下：

1.應用粗糙集理論對歷史數據記錄進行屬性約簡及規則提取

粗糙集理論是數據表簡化和生成最小決策算法的有效方法，可以實現知識約簡，發現屬性表中的屬性依賴，從而在信息不完全環境下進行知識發現，其定義如下：

s=

其中，s：信息系統（決策表）

u：論域

a：屬性集合f：uxa→v的映射

v：屬性值域集合采用決策偏好信息的挖掘方法（參見文獻[3]），對s進行屬性約簡并提取規則，形成不同支持度s和信任度c決策規則集合dn{ф→ψ}（其中n代表提取的規則數量，可根據實際情況確定），且d是s不重復的子集，ф是條件屬性，ψ是決策屬性，ф、ψ∈a。

2.對測試記錄與步驟1提取的規則進行相似性計算

相似性是某種關系強度的度量，可以通過數值比較來衡量（參見文獻[4]）。因為決策規則集合d不能完全覆蓋所有測試記錄屬性值組合，而且決策表對象結構相同。測試集合sd中的任一組合（規則）dd對照d中dn進行相似性計算，得出sim1、sim2...sim

其中，b：歸一化因子

（b=1/∑wi）

wi：屬性i貢獻因子

（體現數據特性或專家經驗，也可通過多種賦權綜合評價求得）

sd（dd，dn）：已知dd發生，dn也在同一組發生的概率

3.多賦權綜合評價

對上述步驟求得參照各個規則的支持度s、信任度c及相似性sim組成一個n個對象、3個指標的矩陣xn×3。

（1）運用變異系數法對x進行客觀賦權

此時，第j個指標的權重就是這種加權方法是為了突出各指標的相對變化幅度，即變異程度。

（2）對x使用線性插值法進行規范化處理，得到規范化矩形zn×3，對其使用互補判斷矩陣排序法求屬性權重：

i=1運用綜合賦權法將（1）、（2）兩個權向量進行有機集成，得到綜合權向量w=（w1，w2,......,wn）。傳統的綜合賦權有乘法合成歸一化、線性加權組合法、基于earman等級相關系數綜合賦權法等，也可采用基于灰色關聯度的客觀權重綜合集成法。

最終求出測試記錄對各個規則的評價值fi=∑wj×zij,(i=1,2,......,n),其中max（fi）就是與測試記錄最相似的規則,可將其決策偏好作為測試記錄的預期偏好。

四、結束語

基于歷史記錄規則相似性的綜合評估方法以客觀存在的記錄規則為依據，更好地保留數據特征并結合專家經驗，評估結果更加客觀準確。

簡述工程風險及其倫理評估方法篇二

epc國際工程項目合同培訓總結

隨著國際工程形勢的發展以及我國工程承包企業邁入國際工程市場實施工程，熟悉市場、了解慣例、總結經驗教訓的需要，培養國際工程項目管理人才已是當今中國工程承包企業面臨的重要課題。

一、內容及意義

國際工程市場是一個廣闊的市場，與國內工程市場相比，國際工程市場具有明顯的區別，這主要反映在工程計價方法不同、工程合同主體具有多國性、工程實施影響因素多風險大、技術規范標準龐雜、采用嚴格的簽約合同條件和國際慣例（國際公認的做法）管理等。進入國際工程市場，僅僅按照國內建設工程經驗是不夠的，必須熟悉國際工程市場慣例，探索與總結與國內工程市場不同情況下實施工程獲取經營效益的做法。

二、要點

（一）epc合同管理主要方面

1.項目設計管理

（1）國際上通常將設計劃分三個階段： 概念設計 conceptual design；基本設計 engineering design；詳細設計 detail design。

（2）設計成果文件是采購、施工、試運的主要依據。

（3）epc設計管理的關鍵點是：工程設計標準問題；設計各階段接口責任；對承包商的設計審查。

（4）完善的業主設計控制程序如下，最好將下述規定納入合同及設計管理協調文件的規定中：

? ?將承包商整個設計階段的文件歸類；

? ?規定哪些文件只是提交，供業主知情的；

? ?哪些文件需要業主審議，審議期限是什么；

? ?哪些文件需要業主批準，批準期限多久；

? ?設計文件審議與批復的最終循環次數要確定。

2.物資采購管理

管理的關鍵點：可靠貨源控制；制造過程監控；采購速度控制；用第三方檢測。采在合同應特別注意對物資采購工作進行約定：采購的總體責任；供貨商名單確定；采購程序的確定；甲供材料的規定。

3.項目施工管理

在epc合同中，“施工”的含義包括土建和機電安裝工作。有的epc合同若包括的安裝工作比例很大，則有時被稱為“epci”，字母“i”為英文的“installation”（安裝）的縮寫。關于“施工”的規定，一般是分散在合同條件、業主的要求、技術規程等合同文件中。

承包商的施工總體責任包括：

? 應按合同規定對工程進行正確放線（setting out）；

? 承包商應提供足夠的管理人員；

? 承包商提供的施工人員必須具有適當的技能并具有良好的職業道德； ? 承包商的所有施工設備，一旦運到現場即被認為是項目施工的與用設備。? 承包商應以一種職業化的方式文明施工。

（二）合同法律風險管理

1.合同文件組成及優先順序

a 合同協議書；b 合同與用條件；c 合同通用條件；d 雙方簽訂的備忘錄及會議紀要、澄清函等；e 業主招標文件和承包商投標文件、圖紙、規范、工程量清單、業主要求、附件及附錄；f 其他構成合同組成部分的文件。

合同適用法律

2.合同適用法律和主導語言

fidic條款：1.4法律和語言：合同應使用條件中所述國家（及其他司法管轄區）的法律管轄。當合同任何部分的文本采用一種以上語言編寫時，應以與用條件中指定的主導語言文本為準。通訊交流應使用條件中指定的語言，如未指定，應使用合同（及其大部分）編寫用的語言。

3.合同期間法律調整

fidic 條款 13.7因法律改變的調整，當基準日期后,工程所在國的法律有改變(包括使用新的法律,廢除及修改現有法律),及對此類法律的司法及政府解釋有改變,對承包商履行合同規定的義務產生影響時,合同價格應考慮由上述改變造成的任何費用增減,進行調整。

3.仲裁適用法律

? 國際工程合同適用國際仲裁作為最終爭議解決方式；

? 工程所在地、仲裁地、其他可供執行財產所在地加入了《承認及執行外國仲裁裁決的公約》；

? 在合同中，應當明確約定適用的國際仲裁規則；

? 在合同中應當明確約定仲裁地。仲裁地宜選擇業主及承包商所在國以外的國家及地區，但承包商應注意工程所在國適用法律是否具有限制當事人選擇仲裁地的強制性規定；

? 在合同中應當約定仲裁語言與合同主導語言一致；

4.保函適用法律

既然保函作為合同文件的一種延伸，那么除非合同雙方另有約定，保函的適用法律和司法管轄權應①與合同文件保持一致。如果合同中明確規定及開具保函的銀行在保函中宣稱該保函適用國際商會的②“見索即付保函統一規則”（“統一規則”），那么保函的索賠程序則應受上述規則的約束。

5.代理和聯合體適用法律

對于規模龐大、技術復雜的工程項目，可由幾家工程公司聯合起來投標，這樣可以發揮各公司的特長和優勢、增大融資能力、分擔風險（聯帶責任），提高整體競爭能力，避免相互間過度競爭。工程所在國承包商參加jv，有利于競標；也是 沖破地區、行業、國界封鎖,拓展市場的有效手段。

聯營體的缺點：內部職責、工作范圍劃分不清時，易產生矛盾；出于各自利益的考慮，投標價格可能偏高；管理層次多，決策慢。

(三)爭端解決與索賠

? 不怕爭議，不怕仲裁，隨時做好準備應對爭議：

? 回顧合同起草和項目歷史背景，把握項目目的解決分歧

? 從技術局面升至戰略局面，友好協商

? 非仲裁委員會的第三方協商

? 提交dab / 仲裁前友好解決

? 仲裁

（四）合同和商務管理人員具備的條件：

? ?全面的法律知識（含屬地化）

? ?全面的合同構架、合同關系能力

? ?較好的外語表達和書寫能力

? ?基本的技術了解（半個專家）

? ?較好的商務溝通和協調、發通、糾紛解 決技巧

簡述工程風險及其倫理評估方法篇三

納稅評估的國際借鑒研究

國外納稅評估現狀

新加坡是推行納稅評估制度較為規范的國家，其納稅評估工作有三個特點：一是納稅評估分工較細。稅務處理部負責發放評稅表，處理各種郵件、文件和管理檔案；納稅人服務部對個人當年申報情況進行評稅；公司服務部對法人當年申報情況進行評稅；納稅人審計部對以往評稅案件和有異議的評稅案件進行復評；稅務調查部對重大涉稅案件進行調查。二是重視納稅人的自查自糾，在評稅工作中，都要先給納稅人一個主動坦白的機會。三是評稅管理工作主要依托計算機系統進行。

英國也是納稅評估制度推行得較好的國家。英國各稅種的稅收征管一般都需要經過納稅申報、估稅、稅款繳納和稅務檢查等程序。估稅是稅收征管程序中的重要環節，如果稅務局認為納稅人在某一時期的稅收申報不完全，則可以對其少繳的稅款部分簽發估稅單，如果稽查員發現納稅人有利潤未被估稅，或者納稅人獲得了無資格享受的減免，可以對納稅人的這些應課稅所得簽發補繳估稅單。美國稅務機關在納稅人自行申報的基礎上，將重點力量放在稅務審計上。稅務審計人員約占稅務機關人員的一半以上。納稅人申報后，稅務部門必須嚴格審核納稅人申報的每份報表。納稅人的報稅資料輸入電腦后，電腦會自動進行審核比較。如果在審核過程中，發現納稅人有計算錯誤或申報不實者，稅務部門會書面通知報稅人。審計選案主要集中在信息處理中心。稅務審計對象確定的基本程序是，根據稅務部門事先確定的計分標準，由電腦評分，然后根據評分高低加以確定。通常是收入越高、扣除項目越多、錯漏越多者，分數就越高，成為審計對象的可能性就越大。

日本的稅務審計由專職稅務人員負責。審計主要分為辦公室審計和實地審計兩大類。公司把納稅申報表送來后，審計員馬上進行辦公室審計。這時審計的主要內容是對同行業、同規模的公司進行比較，審計按公司及行業的類別進行。實地審計就是調查公司賬簿保存、會計記錄保存、商品庫存的實際狀況。它是在辦公室審計對公司自核稅額不確信時，進一步采取的審計程序。根據納稅評估結果，日本稅務部門針對納稅人財務制度是否健全，分別實行“白色申報”和“藍色申報”，激勵納稅人在健全財務制度的基礎上進行正確的申報。

德國的稅務審計人員都是高級稅務官員，他們均經過嚴格的挑選，有較高的業務水平和3至4年的工作經驗。稅務審計對象是通過計算機打分選戶確定的。審計人員在審計前必須熟悉被審計對象的生產經營情況和納稅情況，通過資料信息的分析尋找企業偷稅的疑點。如果企業不提供會計核算資料，或資料不齊全，審計人員可采用一定的方法進行稅款估算。審計結束后，審計人員要把審計出來的問題逐一向企業通告。

俄羅斯稅法詳細規定了稅務審計的類型，以及實施稅務審計的方法和條件。稅務機關實行室內審計和實地審計(也稱全面審計)兩種形式。室內審計適用于所有納稅人，由稅務機關強制實施。其主要依據是稅務機關掌握的納稅人的經營活動材料和納稅人提供的報稅單和其他稅收憑證。大部分公司的室內審計至少每季1次。稅務機關對某些稅收項目進行初審，如果審查中發現填報錯誤或所提供的材料和憑據相矛盾，稅務機關要通知納稅人在規定的期限內予以更正。如發現偷稅漏稅，則對納稅人下發補稅和罰款通知書。

國外納稅評估的成功經驗

1、多渠道采集信息，實現信息共享

各國稅務機關都通過多種渠道采集涉稅信息，不僅包括稅務機關掌握的日常征管信息、納稅人報送的納稅申報表信息等內部信息，還包括從海關、金融機構、證券市場等機構共享的外部信息。例如，澳大利亞從經稅務人員甄別后的舉報、銀行、海關、移民局、證券市場信息以及外部商用數據庫獲取足夠的外部信息，同時從稅務當局數據信息庫采集內部信息，包括納稅人申報資料、歷史評估資料、審計資料等，這些信息全部錄入計算機網絡數據庫，供評估人員調用。美國國稅局計算機征管網絡與金融、海關等部門聯網形成了十大稅務管理計算中心，共享納稅人的涉稅資料，為納稅評估提供了信息支持。

2、通過設置科學化的指標及模型，實現信息處理模型化、系統化

納稅評估指標是對納稅申報的真實性、合理性、合法性做出初步判斷的重要依據。美國、澳大利亞、新加坡等國家非常注重應用現代化的信息化手段，通過設置科學化的指標體系、建立規范化的模型等方法，實現信息處理的模型化、系統化。美國國稅局下屬各級檢查部首先由計算中心自動對申報資料分類，由評稅模型檢查納稅人是否已經登記、申報納稅，并對申報單進行分析比較，審查是否如實申報，然后通過篩選過程核實納稅人是否正確計算稅款。納稅評估計分標準的模型及參數根據相關資料動態調整，使納稅人很難弄虛作假，保證了評估的有效性、公平性和權威性。

3、制定相關法律法規，明確定位納稅評估

許多國家都通過法律、法規的形式，明確規定納稅評估的法律地位，并規定了納稅評估的形式、范圍、機構設置、流程等具體內容。俄羅斯通過稅法典，規定了為實行稅收監督，納稅人必須按企業所在地、企業的分支機構和代表機構所在地、個人居住地，以及按歸其所有的應課稅的不動產和交通運輸工具所在地，接受稅務機關審計，并規定了稅務審計的類型分為室內審計和實地審計。德國也通過稅務審計法規定了稅務審計的范圍、形式及審計期間等內容。

4、設置專門評估機構，應用專業化評估人才

德國、新加坡、澳大利亞的納稅評估都設置了專門的評估機構，并配備了專業的評估人員，同時對納稅評估機構與稽查機構的界限進行了比較清晰的界定，逐步形成了比較健全的激勵納稅評估人才成長的機制。德國的稅務審計機構比較完善，稅務審計的最高機構是聯邦財政部和各州的財政局。聯邦財政局下設稅務審計局，負責大型企業及公司集團的稅務審計；州財政局下設稅務審計局，負責中小型企業的稅務審計。德國對現場審計人員素質的要求比較高，招聘的稅收審計人員通常要求獲得法律、經濟學、數學等學科的大學學位，而且通過專門考試，或者至少在一個稅務局工作一年以上。在稅收審計培訓方面，新雇員必須完成至少6個月的新人員訓練。在新人員訓練結束后，每位稅收審計員需要獨立審計三個小企業，并將審計報告提交稅務局評估。澳大利亞也專門把納稅評估機構和稽查機構分設，以維多利亞州稅務局為例，總共400人的隊伍，除70人從事稽查、160人從事電話服務以及信息處理工作、60人從事內部管理以外，其他130人都從事納稅評估工作。

簡述工程風險及其倫理評估方法篇四

風險評估方法

對于風險評估來說，其三個關鍵要素是信息資產、弱點/脆弱性以及威脅。每個要素有其各自的屬性，信息資產的屬性是資產價值，弱點的屬性是弱點被威脅利用后對資產帶來的影響的嚴重程度，威脅的屬性是威脅發生的可能性。信息安全風險評估的具體工作流程如圖1所示。

一、風險評估的準備

風險評估的準備過程是組織進行風險評估的基礎，是整個風險評估過程有效性的保證。組織對自身信息及信息系統進行風險評估是一種戰略性的考慮，其結果將受組織的商業需求及戰略目標、文化、業務流程、安全要求、規模和結構所影響。不同組織對于風險評估過程中的各種子過程可能存在不同的要求，因此在風險評估實施前，組織應：

1．確定風險評估的范圍；

2．確定風險評估的目的，為風險評估的實施提供導向；

3．建立適當的組織結構；

4．建立系統性的風險評估方法；

5．獲得最高管理者對風險評估策劃的批準。

二、風險評估的實施

組織應根據策劃的結果，由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估。在考慮已有安全措施的情況下，利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性，并結合資產的安全屬性受到破壞后的影響來得出資產的安全風險。

三、風險計算

風險計算的模型如圖2所示。

我們以下述函數進行表示：

r= f(a,v,t)=f(ia,l(va,t))

其中：r表示風險；a表示資產；v表示脆弱性；t表示威脅； ia表示資產發生安全事件后對組織業務的影響(也稱為資產的重要程度);va表示某一資產本身的脆弱性，l表示威脅利用資產的脆弱性造成安全事件發生的可能性。

具體而言分為以下幾個步驟：

1．首先對資產的弱點進行排序；

2．針對每一個弱點，確定可能利用此弱點造成安全事件的威脅的類型；

3．給確定的威脅賦值；

4．將威脅值與脆弱點值相乘，得出安全事件發生的可能性；即：

安全事件發生可能性=l（威脅可能性，脆弱點嚴重性）；

5．根據資產的重要程度以及安全事件發生的可能性計算風險值，即：

風險值=r（資產重要程度，安全事件發生的可能性）。

四、風險識別

風險識別包括三個部分：分析風險來源；識別區域風險；風險關聯分析。

1．分析風險來源

經過資產、威脅、脆弱性的計算后形成一個風險列表，需要對該列表的風險進行分類，并在分類的基礎上進行風險合并。在對風險進行分類合并時，首先需要考慮風險所發生的位置，然后考慮風險的來源。風險的來源可以從威脅、脆弱性和安全管理三個方面進行。

風險發生的位置可以從資產所在的安全域或從信息安全發生的層次進行劃分。資產所在的安全域指具有相同安全屬性的某一物理區域或邏輯區域，該區域和其他安全區域具有明顯的邊界；信息安全發生的層次指物理層安全、網絡層安全、操作系統層安全、應用層安全、數據層安全。風險的來源從威脅角度進行合并，可以從威脅的來源，發生的途經，影響的大小角度進行劃分整理。風險的來源從脆弱性角度進行合并，從大的方面有兩類，一類是it技術類脆弱性，另一類是管理類脆弱性。安全管理類脆弱性可以從設計、開發、驗收、運行、維護、人員、業務持續性管理等方面進行分析。

2．識別區域風險

分類合并后的風險需要再次進行人工判斷，通過這種判斷可以發現被分析的安全域的主要威脅、主要影響和發生的可能性。這種經過判斷的風險需要進行單獨說明，使最后形成的風險具有更明確的意義。

3．風險關聯分析

經過風險識別后的風險是系統中的主要風險，對于復雜系統，還需要考慮多個風險之間的相互關系。這種主要風險之間的潛在相互影響包括：不同安全區域風險的相互影響，不同業務風險之間的影響，不同系統之間風險的影響分析。經過風險關聯分析后還需要重新修正風險識別列表。（未完待續）

判定風險結果

確定風險數值的大小不是組織風險評估的最終目的。重要的是明確不同威脅對資產所產生的風險的相對值，即，要確定不同風險的優先次序或等級。對于風險級別高的資產應被優先分配資源進行保護。組織可以采用按照風險數值排序的方法，也可以采用區間劃分的方法將風險劃分為不同的優先等級，這包括將可接受風險與不可接受風險進行劃分，接受與不可接受的界限應當考慮風險控制成本與風險（機會損失成本）的平衡。風險的等級應得到組織管理層的評審并批準。

組織在對風險等級進行劃分后，應考慮法律法規（包括客戶及相關方）的要求、組織自身的發展要求。根據風險評估的結果確定安全水平，對不可接受的風險選擇適當的處理方式及控制措施，并形成風險處理計劃。風險處理的方式包括：回避風險、降低風險（降低發生的可能性或減小后果）、轉移風險、接受風險。控制措施的選擇應兼顧管理與技術，具體地說，針對各類風險應根據組織的實際情況考慮以下十個方面的控制：安全方針、組織安全、資產的分類與控制、人員安全、物理與環境安全、通信與運作管理、訪問控制、系統的開發與維護、業務持續性管理、符合性。在風險處理方式及控制措施的選擇上，組織應考慮發展戰略、企業文化、人員素質，并特別關注成本與風險的平衡，處理安全風險以滿足法律法規及相關方的要求。管理性與技術性的措施均可以降低風險，但在控制措施的選擇上應遵循上述原則。單純選擇某種控制措施可能會降低成本，但也可能引入新的風險，因此應注意預防性控制措施與檢查性控制措施之間的關系。在預防性控制不足以確保風險得到降低的情況下應追加檢查性控制措施。通常應該考慮聯合各種選擇。

對于不可接受范圍內的風險，應在選擇了適當的控制措施后，對殘余風險進行評價，判定風險是否已經降低到可接受的水平，為風險管理提供輸入。殘余風險的評價可以依據組織風險評估的準則進行，選擇的控制措施和已有的控制措施應當考慮降低威脅發生的可能性。某些風險可能在選擇了適當的控制措施后仍處于不可接受的風險范圍內，應由管理層依據風險接受的原則，考慮是否接受此類風險或增加控制措施。為確保所選擇控制措施的充分性，必要時可以進行再評估，通過控制措施實施的有效性，評價殘余風險是否可以接受。

記錄風險結果

風險評估過程需要形成相關的文件及記錄，記錄是一種特殊的文件，組織可考慮以下控制：

1．文件發布前得到批準，以確保文件是充分的；

2．必要時對文件進行評審、更新并再次批準；

3．確保文件的更改和現行修訂狀態得到識別；

4．確保在使用時，可獲得有關版本的適用文件；

5．確保文件保持清晰、易于識別；

6． 確保外來文件得到識別；

7．確保文件的分發得到適當的控制；

8．防止作廢文件的非預期使用，若因任何目的需保留作廢文件時，應對這些文件進行適當的標識。

風險評估的角色及職責

1．風險評估的角色

信息安全風險評估（以下簡稱風險評估）在具體實施過程中將涉及多個參與方，參與方在評估中扮演不同的角色。在一個完整的信息安全風險評估當中，一般包括主管機關、信息系統擁有者、信息系統承建者、信息安全評估機構以及信息系統的相關機構。

2．風險評估的職責

其各自的職責為：

（1）行政審批

主管機關具有風險評估的行政審批權力，主要負責提出、制定并批準本部門的信息安全風險管理策略，領導和組織本部門內的信息安全評估工作。基于本部門內信息系統的特征以及風險評估的結果，判斷信息系統殘余風險是否可接受，并確定是否批準信息系統投入運行。檢查信息系統運行中產生的安全狀態報告；定期或不定期地開展新的信息安全風險評估工作。

（2）組織協調

信息系統擁有者具有風險評估的組織協調權力，將負責制定安全計劃，報主管機關審批；組織實施信息系統自評估工作；配合強制性檢查評估或委托評估工作，并提供必要的文檔等資源；向主管機關提出新一輪風險評估的建議；改善信息安全防護措施，控制信息安全風險。

（3）措施整改

信息系統承建者應根據對信息系統建設方案的風險評估結果修正安全方案，使安全方案成本合理、積極有效，在方案中有效地控制風險；規范建設，減少在建設階段引入的新風險；確保安全組件產品得到了相關機構的認證。

（4）具體實施

信息安全評估機構提供獨立的信息安全風險評估；對信息系統中的安全防護措施進行評估，以判斷這些安全防護措施在特定運行環境中的有效性以及實現了這些措施后系統中存在的殘余風險；提出調整建議，以減少或根除信息系統中的脆弱性，有效對抗安全威脅，控制風險；保護風險評估中獲得的敏感信息，防止被無關人員和單位獲得。

（5）輔助支持

信息系統的相關機構為風險評估提供輔助支持，遵守安全策略、法規、合同等涉及信息系統交互行為的安全要求，減少信息安全風險；協助風險評估機構確定評估邊界；在風險評估中提供必要的資源和資料。

風險評估形式

根據評估的目的、評估方與被評估方的關系，以及評估方和被評估信息資產的關系、評估的深淺程度等不同的劃分原則，國內外現存的風險評估也有多種形式，本指南所指風險評估形式主要以評估的發起方為劃分依據。大體可分為自評估和他評估兩大類，自評估是由被評估信息系統的擁有者發起的，并依*自身的力量，對其自身的信息系統進行的風險評估活動。他評估則相反，通常是被評估信息系統的擁有者的上級主管機關或業務主管機關發起的，依據已經頒布的法規或標準進行的，具有強制意味的檢查活動，是通過行政手段加強信息安全的重要措施。他評估也是經常提及的檢查評估。無論自評估還是他評估，都可以通過委托第三方專業評估機構進行評估的方式來進行，這就是委托評估。