五、评估人员在盈利预测时，要将企业放在内外部环境中进行分析，并收集充分的资料作为盈利预测的基础，如---评估企业面临的---政策、准入制度、行业发展状况等，以及企业内部的生产、经营、人员、财务等方面的约束条件。

   六、对于企业有多个业务板块或若干产品类别时，评估人员要按照业务板块分类或者产品类别分类进行分析，进而获取不同类别产品的收入预测依据。

   七、对于大客户比较集中的企业，评估人员要针对大客户框架协议或产品协议进行具体分析，既对被评估企业产品收入进行预测，又对大客户---状况、需求变更等情况进行---的分析，以充分反映被评估企业产品的销售数量、价格以及未来需求的可持续性。

   八、评估人员要收集整理企业历史重大项目合同执行情况的统计数据，并据此对待执行的重大项目合同的实施及收入确认进度在预测数据时进行---的调整，以期反映企业运营的真实情况，同时根据历史状况对待执行合同的履约风险进行评价。

九、对存在明显价格、汇率周期性波动的企业，评估人员在预测企业未来收益时要充分考虑市场需求和价格或汇率的变动趋势，---是对预测期后长期销售价格和汇率的预测，避免采用波峰或波谷价格和汇率等不具有代表性的指标来预测收入，并对价格、汇率进行敏感性分析，分析其变动对评估结果的影响。

   十、评估人员要重视财务数据之间、财务数据与非财务数据之间的逻辑一致性，如游戏行业中的“长期在线人数”、广告行业中“浏览---量”、影视行业中的“院线票房”等业务指标与收入增长之间的逻辑关系。

   十一、对于预测期扭亏为盈情况，评估人员要对历史数据和预测数据进行了对比分析，找出变化因素并分析变化的可能性和合理性。如果是属于企业内部情况变化，需要关注变化因素是否有约束---以及对于盈利扭转是否有效进行分析；如果属于外部环境变化，则需要对外部市场进行综合分析。

   十二、竞争---是被评估企业在目标市场中直接的威胁，关注评估人员要将公开获得的竞争---数据与被评估企业的数据进行详细对比分析，进而判断被评估企业的数据是否合理。

内容一、资产识别与赋值：对评估范围内的所有资产进行识别，并调查资产破坏后可能造成的损失大小，根据危害和损的大小为资产进行相对赋值；资产包括硬件、软件、服务、信息和人员等。

   内容二、威胁识别与赋值：即分析资产所面临的每种威胁发生的频率，威胁包括环境因素和人为因素。

   内容三、脆弱性识别与赋值：从管理和技术两个方面发现和识别脆弱性，根据被威胁利用时对资产造成的损害进行赋值。

   内容四、风险值计算：通过分析上述测试数据，进行风险值计算，识别和确认高风险，并针对存在的安全风险提出---建议。

   内容五、被评估单位可根据风险评估结果防范和化解信息安全风险，或者将风险控制在可接受的水平，为大限度地保障网络和信息安全提供科学依据。