风险评估：评估的结果是一般不向社会公布，内部掌握。例如，银行对人的信用等级评估，就属于这一种，由银行信1贷部门独立进行，作为审核的内部参考，不向外提供资信信息。在风险评估上面和资金的运用上面要求盈利性、流动性和安全性的协调统一，如果要实行资产负债比例管理，要受政府有关部门监管，特别是保险公司是经营风险业务的单位，风险更大。这就要求信用评级公司必须具有超脱地位，不带行政色彩，不受任何单位干预，评估依据要符合国家有关法规政策，具有客观公正性，在社会上具有相当的性。

外汇储备、外债总量及结构、财政收支、政策实施等影响国家偿还能力的因素进行分析外，还要对金融体制改革、国企改革、社会保障体制改革所造成的财政负担进行分析，后进行评级。根据国际惯例，国家主权等级列为该国境内单位发行外币的评级上限，不得超过国家主权等级。投1资价值分析报告和《项目建议书》、《可行性研究报告》及《商业计划书》有所不同，它主要集反映投1资该项目在未来market的价值分析。其他信用评级如项目信用评级，即对其一特定项目进行的信用评级。

风险评估基本原则之二是科学性。首先要有一个科学的态度。项目评估是项目建设前的一项决定性工作，它的任何失误都可能给企业、给国家带来不可估量的损失，因此评估人员必须持有对国家、对企业高度负责的、严肃的、认真的、务实的精神，以战略家的眼光，将项目置于整个国际国内大市场进行纵向分析和横向比较，坚决避免盲目建设、重复建设等现象的发生，使项目建成后确实能够创造良好的效益，发挥应有的作用。项目投1资风险评审（评定）报告：在各个投1资领域中，为降低投1资者的投1资失误和风险，每一项投1资活动都必须建立一套系统科学的，适合自己的投1资活动特点的理论和方法。同时要使用科学的方法，在评估工作中，注意调查与重点核查相结合，定量分析与定性分析相结合，经验总结与科学预测相结合，以保证相关项目数据的客观性、使用方法的科学性和评估结论的正确性。

风险评估分步骤：

1、资产识别与赋值：对评估范围内的所有资产进行识别，并调查资产破坏后可能造成的损失大小，根据危害和损的大小为资产进行相对赋值；资产包括硬件、软件、服务、信息和人员等。

2、威胁识别与赋值：即分析资产所面临的每种威胁发生的频率，威胁包括环境因素和人为因素。

3、脆弱性识别与赋值：从管理和技术两个方面发现和识别脆弱性，根据被威胁利用时对资产造成的损害进行赋值。

4、风险值计算：通过分析上述测试数据，进行风险值计算，识别和确认高风险，并针对存在的安全风险提出整改建议。

5、被评估单位可根据风险评估结果防范和化解信息安全风险，或者将风险控制在可接受的水平，为保障网络和信息安全提供科学依据。