自我評估:指計算機系統自帶的、正在運行的或由本單位發起的風險評估。
自我評估是組織為定期了解自身安全狀況而進行的評估活動,在組織信息安全管理中具有重要作用。為了使組織自身的風險評估更加科學合理,有必要在評估前確定評估實施的過程和方法。
檢查評估:指國家和系統管理部門依法依規對網絡安全實施的風險評估。
自評和檢評可以依靠自身的技術力量,也可以尋求第三方機構的技術幫助。