成本收益分析是指以***单位为基础对投入与产出进行估算和衡量的方法。它是一种是预先作出的计划方案。 在市场经济条件下，任何一个经济主体在进行经济活动时，都要考虑具体经济行为在经济价值上的得失，以便对投入与产出关系有一个尽可能科学的估计。

成本收益分析

     是一种量入为出的经济性理念，它要求对未来行动有预期目标，并对预期目标的几率有所把握。

    成本收益分析方法是一个普遍的方法。成本收益分析方法的前提是追求效用的合理化。从事经济活动的主体，从追求利润合理化出发，总要力图用较小的成本获取较大的收益。在经济活动中，人们之所以要进行成本收益分析，就是要以较少的投入获得较大的收益。

考察关键控制点的合理性

　　企业为了保证运营管理过程中各个环节的合规性，规避运营风险，都会在流程的各个环节设定相应的审核点，也就是流程的关键控制点，这些控制点设置的合理性也将影响运营的效率。我们往往从如下几点来判断关键控制点设置的合理性：能否有效控制或者降低风险，控制点的实施人员是否具有足够的知识和经验，是否有适当的权责划分，能否快速的处理例外情况等。

内容一、资产识别与赋值：对评估范围内的所有资产进行识别，并调查资产***后可能造成的损失大小，根据危害和损的大小为资产进行相对赋值；资产包括硬件、软件、服务、信息和人员等。

   内容二、威胁识别与赋值：即分析资产所面临的每种威胁发生的频率，威胁包括环境因素和人为因素。

   内容三、脆弱性识别与赋值：从管理和技术两个方面发现和识别脆弱性，根据被威胁利用时对资产造成的损害进行赋值。

   内容四、风险值计算：通过分析上述测试数据，进行风险值计算，识别和确认高风险，并针对存在的安全风险提出整改建议。

   内容五、被评估单位可根据风险评估结果防范和化解信息安全风险，或者将风险控制在可接受的水平，为大限度地保障网络和信息安全提供科学依据。