從風(fēng)險(xiǎn)發(fā)生的頻率分可劃分為系統(tǒng)風(fēng)險(xiǎn)和偶然風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)發(fā)生的頻率比較穩(wěn)定，規(guī)律性強(qiáng)，一般可控；投1資領(lǐng)域是一致的標(biāo)準(zhǔn)追求，因?yàn)槿魏瓮?資者對(duì)他們投1資項(xiàng)目的追求。偶然風(fēng)險(xiǎn)是受內(nèi)外部偶然因素的變化影響而產(chǎn)生的風(fēng)險(xiǎn)，一般難于預(yù)測(cè)和控制。從風(fēng)險(xiǎn)發(fā)生的損失程度和概率大小分可劃分為主要風(fēng)險(xiǎn)和次要風(fēng)險(xiǎn)。主要風(fēng)險(xiǎn)是指發(fā)生風(fēng)險(xiǎn)的損失嚴(yán)重或發(fā)生的概率較高。其險(xiǎn)投1資險(xiǎn)發(fā)生的概率較高且損失程度較嚴(yán)重的風(fēng)險(xiǎn)為核心風(fēng)險(xiǎn)

生產(chǎn)風(fēng)險(xiǎn)。是指新技術(shù)產(chǎn)品開發(fā)成功之后，這種高新技術(shù)產(chǎn)品能否生產(chǎn)出來(lái)所具有的不確定性。產(chǎn)品開發(fā)出來(lái)之后，在具體的生產(chǎn)過(guò)程中從原料、設(shè)備、人力、經(jīng)費(fèi)到產(chǎn)品的形成，都可能遇到風(fēng)險(xiǎn)，如原材料短缺、設(shè)備不適用、生產(chǎn)人員經(jīng)驗(yàn)不足、工藝不過(guò)關(guān)、外部企業(yè)中斷與本項(xiàng)目的協(xié)作等。他們相互補(bǔ)充，相互制衡，共擔(dān)風(fēng)險(xiǎn)，是目前被廣泛推行的組織模型。如果缺少了其中的一駕馬車，風(fēng)險(xiǎn)投1資企業(yè)就難以很好地運(yùn)行，組織就會(huì)面臨結(jié)構(gòu)缺陷風(fēng)險(xiǎn)。因此，加強(qiáng)風(fēng)險(xiǎn)投1資的風(fēng)險(xiǎn)分析以及風(fēng)險(xiǎn)規(guī)避的研究，直接關(guān)系到風(fēng)險(xiǎn)投1資主體的生存和發(fā)展。

風(fēng)險(xiǎn)評(píng)估分步驟：

1、資產(chǎn)識(shí)別與賦值：對(duì)評(píng)估范圍內(nèi)的所有資產(chǎn)進(jìn)行識(shí)別，并調(diào)查資產(chǎn)破壞后可能造成的損失大小，根據(jù)危害和損的大小為資產(chǎn)進(jìn)行相對(duì)賦值；資產(chǎn)包括硬件、軟件、服務(wù)、信息和人員等。

2、威脅識(shí)別與賦值：即分析資產(chǎn)所面臨的每種威脅發(fā)生的頻率，威脅包括環(huán)境因素和人為因素。

3、脆弱性識(shí)別與賦值：從管理和技術(shù)兩個(gè)方面發(fā)現(xiàn)和識(shí)別脆弱性，根據(jù)被威脅利用時(shí)對(duì)資產(chǎn)造成的損害進(jìn)行賦值。

4、風(fēng)險(xiǎn)值計(jì)算：通過(guò)分析上述測(cè)試數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)值計(jì)算，識(shí)別和確認(rèn)高風(fēng)險(xiǎn)，并針對(duì)存在的安全風(fēng)險(xiǎn)提出整改建議。

5、被評(píng)估單位可根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，為保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。