广州企业***自查报告-南京中乾晟

内容一、资产识别与赋值：对评估范围内的所有资产进行识别，并调查资产***后可能造成的损失大小，根据危害和损的大小为资产进行相对赋值；资产包括硬件、软件、服务、信息和人员等。

   内容二、威胁识别与赋值：即分析资产所面临的每种威胁发生的频率，威胁包括环境因素和人为因素。

   内容三、脆弱性识别与赋值：从管理和技术两个方面发现和识别脆弱性，根据被威胁利用时对资产造成的损害进行赋值。

   内容四、风险值计算：通过分析上述测试数据，进行风险值计算，企业***自查报告，识别和确认高风险，并针对存在的安全风险提出整改建议。

   内容五、被评估单位可根据风险评估结果防范和化解信息安全风险，或者将风险控制在可接受的水平，为大限度地保障网络和信息安全提供科学依据。

在风险管理的前期准备阶段，***已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

风险评估的操作范围可以是整个***，也可以是***中的某一部门，或者***的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与***的环境和安全要求相符合。***应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。

1.深入地进行市场分析、预测。调查和预测拟建项目产品在国内、国际市场的供需情况和销售价格;研究产品的目标市场，分析市场占有率;研究确定市场，主要是产品竞争对手和自身竞争力的优势、劣势，以及产品的营销策略，并研究确定主要市场风险和风险程度。

2.对资源开发项目要深入研究确定资源的可利用量，资源的自然品质，资源的赋存条件和开发利用价值。

3.深入进行项目建设方案设计，包括:项目的建设规模与产品方案、工程选址、工艺技术方案和主要设备方案、主要原/辅助材料、环境影响问题、项目建成投产及生产经营的***机构与人力资源配置、项目进度计划、所需***进行详细估算、融资分析、财务分析、国民经济评价、社会评价、项目不确定性分析、风险分析、综合评价等等。