风险评估是指，在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估报告是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。它是在对项目风险进行规划、识别和估计的基础上，通过建立风险的系统模型，从而找到该项目的关键风险，确定项目的整体风险水平，为如何处置这些风险提供科学依据，以保障项目的顺利进行。作为风险管理的基础，风险评估是***确定信息安全需求的一个重要途径，属于***信息安全管理体系策划的过程。

项目风险评估报告是在全i面系统分析目标企业和项目的基础上，按照国际通行的投i资风险评估方法，站在第三方角度客观公正地对企业、项目的投i资风险进行分析。投i资风险评估报告包含了投i资决策所关心的全部内容，如企业详细介绍、项目详细介绍、产品和服务模式、市场分析、融资需求、运作计划、竞争分析、财务分析等内容，并在此基础上，以第三方角度，客观公正地对投i资风险进行评估。风险评估的基础是首先要对以下几项内容进行估计：风险事件发生的可能性大小。

项目风险评估：项目的进展情况在项目的不同阶段，所面临的风险程度是不同的。一般来说，随着项目的进展，项目的风险和不确定性就会逐步降低；项目的性质和规模，由于各科技计划项目的性质不同，风险对其影响程度也不一样。一般来说，较小的科技计划项目风险程度较低，大型、复杂的项目或高新技术项目的风险程度则会比较高。***主体虽然对未来情况（如对某些定性评价指标）有所了解，但对如概率、可能的风险损失、***收益变动等定量指标很难做出估计。

风险***是一种新型的***方式，吸引着众多***家和学者的关注，作为一种新型的投融资体制，它***明显的特点就是高风险、高i收益，毫无疑问风险***蕴含着巨大的风险，项目的选择和***项目的评价在风险***的运作过程中是至关重要的环节，因此，如何选择科学合理的风险***评价方法是非常重要的。除此之外，在风险评估中常用的理论概率分布还有离散分布、等概率分布、阶梯形分布、三角形分布和对数正态分布等。