信息安全風險評估的分類包括哪些

風險評估的方式分為自評估（自查）和檢查評估兩類。信息安全風險評估以自評估為主，自評估和檢查評估相互結合、互為補充。

• 自評估：是指電腦系統自帶的、運營中的、或者單位自行發起的風險評估。

  自評估是組織為了定期了解自身安全狀態而進行的一種評估活動,在組織信息安全管理中有著重要的作用。為了使組織自我的風險評估工作更具科學性和合理性,有必要在進行評估前確定一個評估實施的流程和方法。

• 檢查評估：是指國家及系統管理部門遵循法律法規對網絡安全實施的風險評估。

自評估和檢查評估可以以自身技術力量為寄托，也可以向第三方機構尋求技術幫助。

回答所涉及的環境：聯想天逸510S、Windows 10。