4.1 一般规定
4.1.1 雷电防护工程设计的依据之一是对工程所处地区的雷电环境进行风险评估的结果，按照风险评估的结果确定电子信息系统是否需要防护，需要什么等级的防护。因此，雷电环境的风险评估是雷电防护工程设计必不可少的环节。考虑到工程实际情况差异较大，用户要求各不相同，为提供工程设计的可操作性，本规范提供了三种风险评估方法。工程设计人员可根据建筑物电子信息系统的特性、建筑物电子信息系统的重要性、评估所需数据资料的完备程度以及用户的要求选用。
    雷电环境的风险评估是一项复杂的工作，要考虑当地的气象环境、地质地理环境；还要考虑建筑物的重要性、结构特点和电子信息系统设备的重要性及其抗扰能力。将这些因素综合考虑后，确定一个最佳的防护等级，才能达到安全可靠、经济合理的目的。
4.1.2 建筑物电子信息系统可按本规范第4.2节计算防雷装置的拦截效率或按本规范第4.3节查表确定雷电防护等级。按本规范第4.4节风险管理要求进行雷击风险评估时不需要再分级。
4.1.4 在防雷设计时按风险管理要求对被保护对象进行雷击风险评估已成为雷电防护的最新趋势。按风险管理要求对被保护对象进行雷击风险评估工作量大，对各种资料数据的准确性、完备性要求高，目前推广实施尚存在很多困难。因此，仅对重点工程或当用户提出要求时进行，此类评估一般由专门的雷电风险评估机构实施。