一、定性評估法。也稱經驗評估法，是按生產系統或生產工藝過程，對系統中存在的各種危險危害因素進行定性的分析、研究、評估，得出定性評估結論的評估方法。

本方法通常採用安全評估表，根據經驗將需要檢查評估的內容以列表的方式逐項列出，現場逐條對應評估。安全評估表內容還可根據專案危險程度，將評估專案內容劃分為安全否決項（不可控危險）和可控項（中等或可控危險）兩部分，存在否決項時，停止評估，向上一級管理層報告；不存在否決項時，對可控項進行賦值，得分不低於規定的臨界值，定性為具備安全建設條件；

可控項得分低於臨界值，停止作業，制定措施進行整改，整改完畢後再進行重新評估。

本方法適用於簡單系統、大型裝備，工作條件和環境相對穩定的區隊開工和崗位的評估。

二、專業評估法。是指集體檢查分析、專業綜合評估或兩者相結合的評估方式，依據現場條件、檢測結果、臨界指標，運用類比分析等方法，對系統執行環境、裝置設施、工藝和人員技術能力、安全措施、制度、管理水平等方面進行評估的方法。

本方法適用於複雜的系統、工藝、裝置以及“四新”試驗應用等方面的評估。

三、危險與可操作性分析法。是透過分析生產執行過程中工藝狀態引數的變動和操作控制中可能出現的偏差，以及這些變動與偏差對系統的影響及可能導致的後果，找出出現變動及偏差的原因，明確裝置或系統內及建設過程中存在的主要危險、危害因素，並針對變動與偏差產生的後果提出應對安全措施的評估方法

國家建立國家安全風險評估機制，定期開展各領域國家安全風險調查評估。

有關部門應當定期向中央國家安全領導機構提交國家安全風險評估報告。

國家健全國家安全風險監測預警制度，根據國家安全風險程度，及時釋出相應風險預警。對可能即將發生或者已經發生的危害國家安全的事件，縣級以上地方人民政府及其有關主管部門應當立即按照規定向上一級人民政府及其有關主管部門報告，必要時可以越級上報。

　　資訊保安風險評估的基本過程主要分為：　　

1.風險評估準備過程　　

2.資產識別過程　　

3.威脅識別過程　　

4.脆弱性識別過程　　

5.風險分析過程　　資訊保安風險評估的概念涉及資產、威脅、脆弱性和風險4個主要因素。資訊保安風險評估就是從管理的角度，運用科學的方法和手段，系統分析網路與資訊系統所面臨的威脅及存在的脆弱性。評估安全事件一旦發生可能造成的危害程度，提出有針對性地抵禦安全威脅的防護措施，為防範和化解資訊保安風險，將風險控制在可以接受的水平，最大限度地保障網路正常執行和資訊保安提供科學依據。