在风险管理的前期准备阶段，***已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

风险评估的操作范围可以是整个***，也可以是***中的某一部门，或者***的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与***的环境和安全要求相符合。***应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。

风险识别

'风险识别'(risk identification)是发现、承认和描述风险的过程。风险识别包括对风险源、风险事件、风险原因及其潜在后果的识别。风险识别包括历史数据、理论分析、有见识的意见、的意见，以及利益相关方的需求。

在***一个项目之前，先要有综合论证报告，该报告是项目取舍的重要依据，是***向项目主办方提供资金保障的有力凭证，也是项目建设施工过程中必需的指导文件。

   项目的论证报告，依照其内容来说，应该是项目***价值数据分析.风险控制及未来稳定回报收益综合论证，该论证可以由咨询公司运作。咨询公司通常会安排人员，根据项目主办单位提供的项目可行性研究报告，通过对目标项目***价值分析.风险等级及未来收益综合论证，可以做出科学判断，确定目标项目是否可行。