在风险管理的前期准备阶段，***已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

风险评估的操作范围可以是整个***，也可以是***中的某一部门，或者***的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与***的环境和安全要求相符合。***应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。

九、对存在明显价格、汇率周期性波动的企业，评估人员在预测企业未来收益时要充分考虑市场需求和价格或汇率的变动趋势，特别是对预测期后长期销售价格和汇率的预测，避免采用波峰或波谷价格和汇率等不具有代表性的指标来预测收入，并对价格、汇率进行敏***分析，分析其变动对评估结果的影响。

   十、评估人员要重视财务数据之间、财务数据与非财务数据之间的逻辑一致性，如游戏行业中的“长期在线人数”、广告行业中“浏览点击量”、影视行业中的“院线票房”等业务指标与收入增长之间的逻辑关系。

   十一、对于预测期扭亏为盈情况，评估人员要对历史数据和预测数据进行了对比分析，找出变化因素并分析变化的可能性和合理性。如果是属于企业内部情况变化，需要关注变化因素是否有约束限制以及对于盈利扭转是否有效进行分析；如果属于外部环境变化，则需要对外部市场进行综合分析。

   十二、竞争对手是被评估企业在目标市场中直接的威胁，关注评估人员要将公开获得的竞争对手数据与被评估企业的数据进行详细对比分析，进而判断被评估企业的数据是否合理。

内容一、资产识别与赋值：对评估范围内的所有资产进行识别，并调查资产***后可能造成的损失大小，根据危害和损的大小为资产进行相对赋值；资产包括硬件、软件、服务、信息和人员等。

   内容二、威胁识别与赋值：即分析资产所面临的每种威胁发生的频率，威胁包括环境因素和人为因素。

   内容三、脆弱性识别与赋值：从管理和技术两个方面发现和识别脆弱性，根据被威胁利用时对资产造成的损害进行赋值。

   内容四、风险值计算：通过分析上述测试数据，进行风险值计算，识别和确认高风险，并针对存在的安全风险提出整改建议。

   内容五、被评估单位可根据风险评估结果防范和化解信息安全风险，或者将风险控制在可接受的水平，为大限度地保障网络和信息安全提供科学依据。

在***一个项目之前，先要有综合论证报告，该报告是项目取舍的重要依据，是***向项目主办方提供资金保障的有力凭证，也是项目建设施工过程中必需的指导文件。

   项目的论证报告，依照其内容来说，应该是项目***价值数据分析.风险控制及未来稳定回报收益综合论证，该论证可以由咨询公司运作。咨询公司通常会安排人员，根据项目主办单位提供的项目可行性研究报告，通过对目标项目***价值分析.风险等级及未来收益综合论证，可以做出科学判断，确定目标项目是否可行。