为了解风险和控制风险，应当及时进行风险评估活动，我国有关文件指出：风险评估的工作形式可分为自评估和检查评估两种，关于自评估，下面选项中描述错误的是 (C )。
　　A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
　　B.自评估应参照相应标准、依据制定的评估方案和评估准则，结合系统特定的安全要求实施
　　C.自评估应当是由发起单位自行组织力量完成，而不应委托社会风险评估服务机构来实施 D.周期性的自评估可以在评估流程上适当简化，如重点针对上次评估后系统变化部分进行