A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
A.QMS的绩效和有效性
B.针对风险和机遇所采取措施的有效性
C.环境绩效
D.产品和服务的符合性
A.以社区为核心
B.确保灾害应对是地方首要任务
C.促进社区积极参与灾害应对活动
D.评估风险和社区的脆弱性,以估计灾害对社会、经济和环境的影响
E.将评估结果传达给可能受到灾害影响的人们
A.风险缓释
B.风险防范
C.风险管理
D.风险控制
A.3
B.6
C.9
D.12
A.客户信息公开程度和客户经济性质
B.客户开户证件类型及可核查的难易程度
C.客户的存续时间
D.股权或控制权结构的复杂程度和可辨识度