信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息安全风险评估工作的意见》（国信办5号）中，指出了风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是（）

A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估

C.信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充

D.自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并坚持使用