检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估（）

小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼,请问小张的所述论点中错误的是哪项（）

自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统和本单位以外的信息系统（单位以外可以不做考虑）进行的风险评估（）

国务院卫生行政部门组织开展食品安全风险监测和风险评估，会同国务院食品药品监督管理部门制定并公布食品安全国家标准。（)

国家推进网络安全社会化服务体系建设，要求有关企业、机构开展网络安全认证、检测和风险评估等安全服务。（)

《晋商银行反洗钱管理办法》规定，洗钱风险评估包括定期评估和不定期评估。定期评估是指本行按季度对全行洗钱风险开展的评估。（)

金融机构开展洗钱风险评估工作应加强组织管理，组织适当的条线（部门）及人员整体负责风险评估工作流程的设置及监控工作，充分参与风险评估。（）

统筹地区经办机构应组织评估小组或委托第三方机构，以书面、现场等形式开展评估。评估小组成员由

风险评估应包括境内外所有分支机构,按照“谁评估,谁管理“原则开展洗钱风险评估工作（）

风险评估是指评估风险大小以及控制和消除风险的全过程。（)

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是（)