在融资租1赁***过程中,根据融资租1赁系列合同的履行情况、承租1人的经营情况、标的物或出卖人的生产与***能力情况、担1保人情况,包括已出现的问题或异常、可能会发生或出现的问题和异常,进行识别、分析、统计、度量、论证,以确定风险存在与否或即将发生与否,并根据分析判断风险做出因应措施,以消灭、化解、降低风险的一系列管理方式方法可称之为风险预警。
风险评估
风险评估(Risk Asses***ent) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是***确定信息安全需求的一个重要途径,属于***信息安全管理体系策划的过程。
风险评估的操作范围
可以是整个***,也可以是***中的某一部门,或者***的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与***的环境和安全要求相符合。***应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。
详细风险评估
要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。详细评估的优点在于:1、***可以通过详细的风险评估而对信息安全风险有一个精1确的认识,并且准确定义出***的安全水平和安全需求;2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,***应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
