為了解風險和控制風險，應當及時進行風險評估活動，我國有關文件指出：風險評估的工作形式可分為自評估和檢查評估兩種，關于自評估，下面選項中描述錯誤的是 (C )。
　　A.自評估是由信息系統擁有、運營或使用單位發起的對本單位信息系統進行的風險評估
　　B.自評估應參照相應標準、依據制定的評估方案和評估準則，結合系統特定的安全要求實施
　　C.自評估應當是由發起單位自行組織力量完成，而不應委托社會風險評估服務機構來實施 D.周期性的自評估可以在評估流程上適當簡化，如重點針對上次評估后系統變化部分進行