IT运营风险评估

风险评估在IT运营管理中的应用

摘要

本文概括性阐述了风险评估工作在保险类行业中的运营管理模式，简要说明了风险评估工作中所包含的几个基本工作阶段和各阶段所需要注意的项目要点，在如何把风险评估工作的各项流程融合到企业IT治理的大环境、大框架中，如何使用风险控制的管理思路，改善企业IT基础架构的运营方面，做出了一定的探索和思考。

1、项目背景

太平人寿保险有限公司是经国务院同意，中国保险监督管理委员会批准的第六家全国性寿险公司，自从2002年全面恢复国内经营人身保险业务以来，被誉为"中国保险界的一颗新星"。

随着国家近年来对保险市场的大力推动和发展，保险行业开始进入迅猛发展的阶段。作为企业正常业务支撑基础设施的IT基础架构，也面临着新的挑战。一方面IT基础设施在企业业务开展的过程中作用越来越重大，大量的核心和支持业务系统都运行在IT设施上；另一方面，IT设施的建设也必须能够迅速平稳的发展，才能够稳健的支持企业传统业务的升级和新业务的拓展。在这样的前提下，IT设施的运营保障开始成为企业巩固和发展的核心议题之一，诸如IT安全保障和业务持续性计划之类的问题成为IT系统运营管理方面的主要任务。

为了对太平人寿的信息安全建设进行整体的规划，太平人寿经过长时间的调研、考察和交流，最终选择了天融信网络安全技术有限公司作为未来在信息安全方面的合作伙伴，并且和太平人寿共同做好风险评估、风险控制和安全战略规划等方面的工作。在本次项目中，天融信公司作为太平人寿的安全顾问对现有的信息系统进行了一次全面的安全风险评估，通过这次安全评估，充分分析了太平人寿目前安全现状和现有信息系统中存在的各种安全风险，并以此为依据和太平人寿共同制定了未来几年信息安全规划。

2、组织现状

太平人寿保险有限公司是一家全国性的寿险经营企业，在国内复业几年以来，迅速根据国内的市场情况推出了多种保险受理业务，遍布全国的分支机构也发展到数十个。在公司业务发展和开拓的过程中，IT基础设施良好的支撑公诉主要业务的运作，同时随着业务发展，IT基础设施的建设也在迅速扩展，并且越来越深的结合到企业的核心业务运营过程中。到今天，太平人寿已经建立了横跨全国十几个城市的广域网络，实现了各地营业部的业务数据集中化管理，建立了一个数据中心，包含数十个业务系统和上百台台服务器，并且目前正在

紧锣密鼓的进行业务持续性计划的建设中。

作为一家寿险公司，太平人寿的主要业务是为客户提供人寿保险服务，为保障业务的快速发展，适应市场的激烈竞争，必须大力推进信息化建设。通过普遍采用IT技术让自动化运营流程替代手工流程，逐步实现运营大集中和业务管理及决策信息化。总而言之，太平人寿对信息技术的依赖性将越来越高。

在企业发展的过程中，太平人寿管理层早已已充分认识到信息安全的重要性，并意识到信息安全不仅仅是负责IT工作的部门的责任，也是公司所有部门、员工的责任，因此之前太平人寿在IT管理和信息安全方面也做了很多工作。

在管理制度方面，太平人寿制定了《太平人寿信息系统安全管理办法》、《太平人寿计算机网络管理暂行规定》、《太平人寿机房管理暂行规定》、《太平人寿计算机病毒防范管理办法》和《太平人寿邮件系统管理办法》等信息安全管理制度。

在信息系统架构上，太平人寿的业务信息系统采用了数据大集中的模式，这种模式的好处在于，业务数据集中，通过有效的安全措施可以确保的数据的一致性和完整性，对公司业务的快速拓展提供了有力的支持。

在业务系统生命周期管理上，子业务系统在平台的选取上多数采用UNIX / Linux + Oracle的架构，此架构保证了一定的信息安全性。在子业务系统的开发过程中，对测试数据和源代码进行了严格的保护和控制。

当前所有关键的的IT设备和数据服务器都集中存放于数据中心机房，机房安装有门禁系统和监控设备，能有效地阻止未授权访问。

在网络架构上，进行了比较良好的网络拓扑规划，同时在主要边界和隔离节点上合理部署了防火墙、IDS等安全设备。

通过以上一些方面的规划设计和安全措施，在一定程度上保障了整个信息系统的安全和稳定运行。这从太平人寿的信息安全历史数据也可以看出，在太平人寿的历史上从未出现过影响比较重大的安全事件，证明这些安全措施还是起到了很好的实际作用的。但是同是也需要认识到，由于缺乏完整的信息系统架构规划和安全保障计划，在信息安全的建设过程中没有总体指导方针，往往是在业务系统的建设过程中随应而上的，因此在某些方面存在一些缺陷和漏洞。并且随着业务系统规模的进一步扩大，各信息子系统之间的安全策略一致性、相容性、可实施性将受到比较大的影响。缺乏统一的安全规划，在未来的安全建设中难免会出现头痛医头、脚痛医脚的状况，这对整个信息系统的正常运营乃至信息系统对常规业务的支撑都是非常不利的。随着业务的快速发展，IT基础设施的核心地位提升，太平人寿管理层迫切地感到，在IT基础设施运营方面需要一套全面的、稳固的、具有发展性眼光的完整安全体系作为信息安全管理工作的指导和支撑，才能应付瞬息万变的网络安全态势，在安全保障的战役中立于不败之地。

在逐步完善企业安全架构和IT治理框架的过程中，太平人寿希望能够找到一种合适的方法，明确清晰地分析出信息系统的安全现状、潜在风险和可能的影响，并以此为改进需求

的蓝本，规划出未来几年内信息系统的安全架构和方针策略。作为规划过程的重要起始步骤，信息系统风险评估能够分析出信息系统的安全现状和潜在风险，从而为后来的安全规划提供依据和指导，信息系统风险评估是一项重要而且不可缺少的工作。

3、项目目标和原则

太平人寿作为一家金融服务企业，对信息系统的安全性有着很高的要求。从理论上来讲，要消除太平人寿的目前所有安全风险是不切实际的，甚至也是不可能的。因为所要求的安全级别越高，在安全上花费的成本也会越高，同时高级别的安全设置也会导致系统运行的性能受到一定的影响，所以我们建议运用最小成本方法来实现最合适的安全控制，将风险降低到一个可接受的级别。

本次规划的目标是围绕信息系统安全的远景趋势和架构设计而制定，主要目标就是在保证信息安全的三要素（保密性、完整性和可用性）的前提下，建立健全企业信息安全组织和信息安全管理制度，完善各种信息安全技术防护体系，通过管理、技术、运维等多个方面，贯穿信息系统的规划、建设、交付、运行、废弃的完整生命周期，确保太平人寿信息系统安全、稳定、可靠的运行，为实现太平人寿的企业目标和使命服务。

在这样的使命要求下，作为一项严谨的系统性工程，太平人寿也对评估的过程控制和方法方式提出了一些原则性要求。

?宏观性原则

本次风险评估是分析信息安全的远景趋势，并建立未来的信息安全架构，这要求评估工作必须具有长远的眼光，立足在更高的层次上，进行信息安全的宏观性分析。

?整体性原则

风险评估工作作为建立安全体系框架的决策性依据，企业的信息安全目标必须符合本组织的总体战略，要求能够全面、完整的评估信息系统安全现状，绝不能以偏概全、管中窥豹的看问题。

?扩展性原则

风险评估工作不仅是建立安全体系框架的一个关键步骤，也是贯穿在整个信息系统安全建设周期中的一项重要周期性工作。作为一项循环的持续性工作，这要求风险评估的过程不仅要实现统一化、规范化，还要具有良好的模块化特性和通用型，这样随着信息系统的完善壮大，风险评估工作才能够良好的应用和推广到新建设的分支机构和业务系统中，实现整个组织安全策略建设的一致性、完整性。

?延续性原则

风险评估工作是一项系统工程，它并不是一成不变的固定模式。在安全建设的过程中，风险评估的流程也必须能够不断的完善和改进，才能更加贴近企业的管理文化和业务特色。并且随着信息系统的建设和进化，风险评估工作也必须能够不断接受新思想、新思路，跟随技术现状的进步而发展。

?适用性原则

信息安全风险的控制，应当是全方位的，它涉及到企业内部的每一个人、每一条方针、每一个业务模块。因此风险评估的过程必须能够切合务实的贴近企业实际情况，能够结合企业常规业务的具体特点，能够做到游刃有余的细致分析。

4、评估对象和范围

本次评估的范围是太平人寿信息安全所需覆盖的全部内容，包括总公司和各地分公司的所有信息系统软硬件的安全及所涉及到的相关人员、制度和流程等等。在整个项目过程中，太平人寿和天融信紧密结合，精诚合作，通过资产识别和资产价值评估、资产威胁评估、资产脆弱性评估、和综合风险分析等阶段，从管理、运行、技术三个方面，全方位的分析了企业信息系统的风险现状。

在本次项目对照的评估范围中，天融信按照国际安全标准ISO17799十大管理要项分析了太平人寿的安全管理现状，同时对包括所有数十台核心层、汇聚层、接入层和广域网连接的网络设备、近百台业务系统服务器、办公工作站PC共数百台的技术弱点评估。

在管理安全方面评估了信息安全策略、组织安全、资产的分类和控制、个人安全、物理和环境安全、通信和操作管理、访问控制、系统的开发和维护、业务连续性管理、策略一致性等十个重要方面。

?安全策略（Security policy）的目标是管理层制定一套清晰的策略指导，为信息安全提供管理性的指导和支持。

?组织安全（Organization security）的目标是管理组织内的信息安全；维护组织内被第三方访问的信息处理设备和信息资产的安全；维护信息处理外包给另外一个组

织时信息的安全。

?资产的分类和控制（Asset classification and control）的目标是为组织的资产提供适当的保护；确保信息资产得到了适当级别的保护。

?个人安全（Personnel security）的目标是减少人为错误、盗窃、欺诈或设备误用造成的风险；确保用户意识到信息安全的威胁和利害关系，并做好准备在日常工作过

程中支持组织的安全策略；把安全事件和故障造成的破坏降低到最低，监控并从事

件中汲取教训。

?物理和环境安全（Physical and environmental security）的目标是防止对商业基础设施和信息的非授权访问、破坏和干扰；防止资产损失、被破坏和商业活动的中断；

防止对信息和信息处理设备的盗窃和损坏。

?通信和操作管理（Communications and operations management）的目标是确保信息处理设备正确、安全的运行；将系统故障的风险降到最低；保护软件和信息的

完整性；维护信息处理和通信服务的完整性和可用性；确保网络中信息的安全和基

础支撑设施的安全；控制并从物理上保护介质来防止资产损坏、商业活动的中断；

防止组织间进行信息交换时信息的丢失、被修改和误用。

?访问控制（Access control）的目标是控制对信息的访问；防止对信息系统的未授权访问；防止未授权用户的访问；保护网络服务；防止未授权的计算机访问；防止

对信息系统内信息的未授权访问；探测未经授权的活动；确保移动办公和远程工作

的安全。

?系统的开发和维护（System development and maintenance）的目标是确保将安全融入信息系统的组成部分；防止应用软件系统中用户数据的丢失、改动或误用；

保护信息的机密性、源认证和完整性；确保IT支持活动在安全的方式下进行并控

制对系统文件的访问；维护应用程序系统软件和信息的安全。

?业务连续性管理（Business continuity management）的目标是抵抗商业活动的中断并防止关键商业流程受到重大故障或灾难的影响。

?策略一致性（Compliance）的目标是避免违反任何刑法和民法、法定的或者合同约定的义务、安全要求；确保系统符合组织的安全策略和标准；最大化审计的效果，并最小化影响审计和审计造成的干扰。

在技术性评估方面，天融信结合渗透测试、远程漏洞扫描、本地安全策略分析和漏洞检查等多种白盒和黑盒测试手段相结合，分别对十多个业务系统所属的网络设备基础设施、操作系统、数据库、数据中间件、应用服务器平台、应用软件进行了多层次、全方位的完整技术评估，并针对发现的漏洞提出解决方案或改进建议。

?操作系统脆弱性评估整个信息系统中的七十多台各平台服务器操作系统（Windows Server 2000、Redhat Linux 9.0、Redhat Linux AS 2.1/3.0、Aix 5.0）进行了远程和本

地漏洞扫描，并检查了本地安全的完整性、可靠性和一致性。

?数据库平台评估对信息系统中重要的数据库和数据运作流程进行了深入分析，对数据库进行了以漏洞扫描为主的远程安全漏洞评估，和以本地安全配置检查为主的本

地安全策略评估，完整地分析了数据库平台网络配置、系统漏洞、角色和账号管理、审计措施等各方面的安全问题。

?应用服务器平台和应用软件评估，通过源代码黑盒测试、应用渗透测试、远程漏洞扫描、开发文档和安全策略分析等多种措施，针对各类应用服务进行了准确的脆弱

性调查，比较完整的分析和提取了应用系统中可能存在的安全弱点。

?网络设备评估，通过对网络设备的远程漏洞扫描、网络管理措施分析、系统网络架构分析、本地安全策略分析等多层次的手段，全方位的分析了整个信息系统中的网

络基础设施和网络架构安全性，对于网络方面的主动和被动安全弱点有了比较深入

的了解。

在整个信息系统的运行评估方面，天融信和太平人寿方面对应业务系统相关人员共同一起通过对资产管理、终端管理、物理和环境安全管理、通信和操作管理、角色和访问控制管理、系统的开发和维护流程管理、业务连续性管理等多个方面，结合信息系统管理安全评估

工作，对整个信息系统在运行维护和应用系统流程方面可能存在的弱点进行了全面分析。本部分评估工作作为一个中间型机体，良好的融合到了信息安全管理性评估和技术性评估工作中，有机地实现了对各业务系统安全状况的立体分析。

5、评估思路和方法

风险评估是一项系统工程，在风险评估概念发展的过程中，也出现了许多种用于生成评估结果的评估方法，是否能选择出一种合理、客观、准确、并且能够适用于相关业务，能够融和于企业发展文化的风险评估方法，是风险评估能否准确反映客观现实，取得良好结果的重要因素。在本次风险评估工作中，经过太平人寿和天融信双方的研究和协商，最终摸索出了一套适合太平人寿自身的风险评估方法，能够良好的结合到太平人寿的IT治理框架中，能够取得客观准确的评估结果，能够为后续的信息安全管理和IT治理工作提供良好依据。

5.1、评估指导思想

在风险评估工作的开展过程中，考虑到本次项目的最终目标、项目的投入和成本需求、工作方法的适用性和可用性、太平人寿的企业文化等诸多方面的因素，我们拟定了进行风险评估的基本工作思想：定性结合定量，自动结合主动，客观结合主观。

?定性结合定量

因为太平人寿进行风险评估工作的主要目的是作为信息安全架构设计的前驱步骤，为后续的安全管理和安全建设作决策支持，主要目的是给出风险分布的蓝图，只要分析出风险可能涉及的信息系统方面和程度即可，并不要求给出具体精确的经济损失等量化数据，因此太平人寿的风险评估工作方法上主要采取分级、定性的思路，同时在一部分需要并且也可能明确具体数据的方面采取定量的方法。例如在威胁评估、资产价值、和风险综合分析的过程中，都普遍采用了分级定性的方法；同时在资产统计、脆弱性详细评估等重要而且具体的细节工作阶段，采取了精确的定量分析方法。

?自动结合手动

考虑到太平人寿的风险评估工作，不仅是一项一次性的工作，而且还要结合到未来的IT治理框架和信息安全保障体系中，作为一项周期性的工作开展，因此在工作方法上也要求快速、有效。因此在风险评估工作的过程中，在大量重复性工作中，我们采取了很多自动化的工作步骤，力求快速、准确的取得所需的评估数据，在尽可能少的影响到业务系统正常开展的前提下，尽可能逼近实际情况的取得所需数据。例如在资产统计和评估阶段中，我们采取了nmap、solarwinds等设备发现工具，结合一些自动化脚本，很快的取得了大致的资产分布状况；同时在未来的IT治理过程中，正在尝试部署一套合适的资产管理软件，为未来的IT管理和风险评估工作减轻工作负担；在脆弱性评估方面，我们使用了Nessus、ISS InternetScanner等自动化漏洞扫描工具，准确快速的取得了信息系统的脆弱性分布数据；在风险综合计算分析阶段，采用了大量的自动化分析

和风险评估过程控制工具，快速准确的计算出了风险评估的数据结果和定性表，同时产生可视化的数据结果，给评估工作生成直观的报告和参考。

同时由于仅靠自动化工具，是难以满足千变万化的业务和信息系统现状的，所以在评估过程中，各种手动分析手段也必不可少。手动性工作主要集中在管理评估部分，关于工作站安全、安全管理制度的制定、安全策略的执行等方面，都需要大量经验丰富的工作人员进行精确、细致的严谨检查和认真分析；同时在信息系统的技术安全评估方面，也需要安全专家进行深入的准确分析，例如应用系统源代码分析、操作系统的本地安全评估、网络安全设备的安全配置策略检查、网络设备的系统漏洞和策略缺陷分析等等。

客观结合主观

风险评估工作的重要原则就是数据的准确性、客观性。但是在实际的工作过程中，因为接触到的很多因素都是抽象的、逻辑的、主观的，同时例如资产威胁等因素的概念相对空泛，在历史上风险评估的方法论中也没有提出过很好的具有客观性、准确性并且为各方所共同认可的评估方法。在风险评估工作中，切不可一味的求准、求全，否则很容易影响到整个工作的宏观思路，容易产生挂一漏万的片面性结果。因此在太平人寿的风险评估工作中，确定了客观为主，结合主观的评定方法。在大多数风险因素的分析工作中，都秉承客观准确的工作原则，例如对资产的清理和统计、资产脆弱性的详细分析、安全策略的分析等，都给出了完整精确的客观报告。但在某些相对难以评估的风险因素上，采取一定的由安全专家和信息系统管理人员的历史经验得来的评定方法，从而把精力更多的方在其他重要因素的分析上，节省时间和精力，加快项目的开展进度。例如在资产的间接风险价值和影响评估工作中、资产受到风险威胁的可能性评估工作中，主要是根据管理人员和维护人员的历史经验和协商认可，给出相关数据的定性分级表数据。

5.2、风险综合分析算法

风险评估的一项核心内容就是风险因素计算方法。历史经验中较常使用的几种评估计算方法主要有预定义风险价值矩阵法、风险大小相对威胁的排序表计算法、风险可能性结合危害评估资产价值计算法、风险接受程度计算法等。

各种计算方法的内容和特点恕不赘述，在本次评估项目中，经评估小组协商和讨论，综合考虑太平人寿信息系统的现状和企业文化等因素，摸索出了一套符合自身实际情况和未来工作框架的评估算法，以模糊集合理论为基本数学依据，对资产重要性进行分级，从资产重要性(或保护等级)及资产脆弱性出发，结合威胁分析，使用粗略的矩阵相乘算法得出风险分布的分析结果。

基本的思想为如下公式：

风险 = 威胁发生可能性 x 系统脆弱性利用的可能性 x对系统的综合影响(或系统的重要性等级)

在评估过程中充分体现了前段所述的基本工作思路，即以定性为主、定量为辅的思想。在评估过程中的威胁、影响等过程都采用定性分析的方法，在系统脆弱性的现场调查分析阶段，对详细的漏洞分布情况采用定量分析的方法。

在风险评估的实际操作过程中定量分析步骤主要集中在现场调查阶段，针对系统关键资产的安全因素进行定量的调查、分析，为后续评估工作提供参考依据。

在资产价值分析时采用传统的资产评估方法模型，以资产识别为基础，依次对信息系统中各业务所包含的物理资产、软件资产、数据资产以及各资产受到安全威胁时所产生的关联影响进行量化分析，生成每个业务系统和资产的资产价值量化表。

V={ H,S,D }

A={ [V,..],M,E }

V: 物理资产价值；H: 硬件价值；S: 软件价值； D: 数据价值；

A: 业务(信息系统)总价；M: 业务关联； E: 业务影响。

在分析系统威胁因素时采用威胁树模型。威胁树就是将信息系统所面临的各种威胁因素以树状形式描述出来。根节点分别是系统信息资产的CIA属性，然后逐层进行分解。上层节点由下层节点构成，下层节点描述的威胁可以触发上层威胁。

T={G,E,Q}

G:节点；E:节点间的通路；Q:影响系统功能的子树通路

根据威胁的不同作用形式，存在两种构成关系：

串连关系：对威胁实施者而言，必须完成每个步骤才可以达到最终的目标，即“与”的关系。

并联关系：对威胁实施者而言，只要完成其中的一个环境，就可以达到攻击目标的目的，即“或”的关系。

在对威胁进行分解时应遵循以下步骤：

?定义相关安全目标作为系统分析主题。

?从攻击模式确定分析主题的威胁，进行分解，形成中间节点。

?将中间节点进一步分解，根据需要将子节点作为分析目标重复进行分解。

?形成最终相互独立的叶子节点。

对于一个威胁通路可以表示为：

q i:G i(U j(V k(X m(Y o……))))

其中q代表通路；G代表根节点； U、V、X、Y等分别代表中间节点和叶子节点。

对分析主题的威胁集可以用各子树的通路集表示：

TC={q1,q2,q3……q n}

威胁树中的叶子节点表示了系统可能受到的最小威胁。

最后，在风险评估的风险综合分析阶段主要采用定性的分析方法。由于该阶段所需数据往往很难精确统计或统计成本过高，通常采取结合人员经验的方法进行实施。

在风险分析模型公式中，发生频度、可能性因素都不能够用非常精确的数据进行表示。

而如果将威胁事件对系统的综合影响用定量的数据进行说明的话，则要从系统设备价值、维护成本、运行成本、经济损失等方面计算影响，其中还不包括对资产所有者信誉损失的衡量。

在实际的操作过程中，将上述因素进行定性量化是切实可行的方法，在量化结果生成后，根据相对坐标再把量化的数据结果换算成定性分析的结果。

在综合分析阶段，首先对威胁树中的各种威胁因素出现的可能性进行定性分析，可以划

分为以下几个等级：低

中高威胁因素存在但发生的可

能性极小威胁因素存在且有一定的发生可能性威胁因素存在且发生的可能性极大

然后，对系统技术和管理脆弱性的利用也可定性划分为三个级别

风险的计算我们采用风险矩阵计算公式方法，风险的计算公式函数为：R=f(A ，T ，V)，

其中R 代表风险，A 代表资产，T 代表威胁，V 代表安全弱点，每项因素对应相应级别分别赋权值为(1,2,3)，使用矩阵相乘算法实现风险因素的平均分布。这里我们将风险也分为高中低三个级别，综合资产、威胁和安全弱点的因素，根据矩阵相乘公式最终得到风险的值。

安全风险的严重性与风险值的对应关系如下：

高：风险值 R >= 12

中：风险值11 > R >= 5

低：风险值 4 > R >= 0

参考上述的标准，结合专家经验和历史数据可以确定出风险评估计算公式中各因子的

数值，为威胁树中的各项威胁因素计算出对系统构成的风险，最终形成对整个系统的风险评估。低

中高组织管理中没有相关的薄

弱环节，很难被利用组织管理中没有明显的薄弱环节，可以被利用组织管理中存在着明显的薄弱环节，并且很容易被利

用低

中高技术方面存在着低等级缺

陷，从技术角度很难被利

用

技术方面存在着一般缺陷，从技术角度可以被利用技术方面存在着非常严重的缺陷，很容易被利用低

中高事件影响很小；

局部业务受到轻微影响；事件有一定影响；造成一定的声誉损失；事件影响极大；造成声誉的重大损失；

5.3、管理评估主要方法在管理评估阶段，评估小组主要采取以下方法收集信息供分析使用。

? 调查问卷

为了收集相关信息，评估人员设计并分发调查表给太平人寿相关人员填写，调查表也可

以在面对面交流的方式下使用。

? 人员访谈

通过访谈管理和技术人员，评估人员可以收集到大量有用的信息，也可以了解到被访谈

者的安全意识和安全技能等自身素质。由于访谈的互动性，不同于调查表，评估人员可

以广泛提问，从多个角度获得多方面的信息。

? 文档检查

为了分析现有的或计划采取的安全控制措施，需要检查策略性文档（例如政策法规、指

导性文档）、系统文档（例如用户手册、管理员手册、系统设计和需求文档）和安全相

关文档（例如以前的审计报告、风险评估报告、测试报告、安全策略、应急预案）等。

? 现场勘查

评估人员也会对办公环境和机房内设备作现场检查，寻找是否有违反安全策略的现象，

比如敏感文件随意放置、人员离开电脑不锁屏幕、设备的网络连接情况等。

5.4、技术评估主要方法

在技术评估阶段，评估小组主要采用自动化评估辅助工具、配置检查等技术手段对现有

系统的技术措施进行识别是进行资产技术脆弱性分析的重要方法。

对于信息系统中固有的漏洞、弱点可以通过评估工具获得具体数据信息。如针对主机、

服务器等设备进行漏洞扫描，生成完整的扫描报告；对于系统、应用的日志审计，从中发现问题。

为系统中关键设备制定检查列表，在现场按照检查列表对相关设备的系统安全配置、应

用安全配置、完整性进行调查，如系统帐号安全情况、系统访问控制策略等，参照安全标准对系统安全性配置进行评估。

根据系统网络拓扑结构，明确系统网络边界；检查网路设备的配置情况，如交换机ACL、VLAN 等；标明网络薄弱点；对网络的可靠性和安全性进行评价。

对现有安全技术措施的评估主要为检查设备配置的合理性，安全策略的设置是否满足需

求，是否存在配置缺陷等。可以采用检查列表的方式进行。

通过评估工具获取业务系统的数据流量以及峰值流量出现时间，描述出业务数据的流

向，采用流程图方式表述系统业务流程。根据应用安全需求，判断各业务流程中存在的安全性问题。

一定的经济损失；

整体业务受到一些影响；

巨大的经济损失；整体业务严重受到影响；

6、项目过程控制

在整个评估过程中，天融信的资深安全专家和太平人寿信息系统相关人员共同组成评估小组，严格遵循CMMI安全工程模型和ISO9000 PDCA的质量管理思想，循序渐进、稳扎稳打的完成了评估的各阶段工作。并且在实践过程中，不管改进评估方法，总结出了一套符合ITIL管理规范的模块化评估工作方法，使其能够良好的结合和运用到今后的信息安全建设过程中，作为一项常务性、周期性的工作在整个信息系统各子部分的运作周期中良好开展。

整个风险评估项目的主要过程如下：

?资产统计。

统计了太平人寿的网络设备、机房服务器、PC、其他非IP设备、软件清单和文档清单，为划定评估范围作准备。

?威胁评估。

双方项目组举行座谈会共同分析太平人寿所面临的安全威胁来源，分析其利用弱点造成破坏的可能性。

?技术弱点评估。

通过网络扫描方式分析网络设备和服务器开放的端口和所运行服务的弱点，结合人工本地评估方式分析服务器的安全配置，主要存在一些弱口令和补丁未打的安全隐患。采取调查表和顾问访谈方式收集太平人寿现有13个业务系统的信息，并对其中5个系统进行了远程渗透测试，得出太平人寿现有业务系统的安全现状。

?安全管理评估。

对太平人寿现有安全策略、安全制度、机房和办公环境的物理安全进行了调查和现场勘查，并访谈了公司高层领导和维护管理员，详细分析了目前的安全管理制度和策略体系。

?信息系统综合风险和现状分析。

通过对信息资产、威胁和安全弱点的评估，综合分析生成安全风险的评估结果。

7、项目成果和经验

经过太平人寿和天融信双方共同的协作和努力，太平人寿保险有限公司信息安全咨询项目工作最终圆满完成，并基本达到了项目设计的预期目标。通过本次项目，进一步完善了太平人寿企业安全组织和安全管理制度，完善了各种安全技术防护体系，初步建立了太平人寿保险有限公司信息系统安全保障体系的思想框架，从而对确保太平人寿信息系统安全、稳定、可靠的运行，为实现太平人寿的企业目标和使命提供安全保障，对保障正常业务的快速发展和企业目标的稳步推进起到了良好作用。

在本次项目中，通过整个项目的开展和进行，提升了整个公司业务人员的安全意识，提高了组织管理人员和系统维护人员的安全管理认识和技术水平，为整个企业信息系统的安全建设和发展打下了扎实基础。

在风险评估工作过程中，通过项目组双方人员的良好互动和认真仔细的检查，完成了太

平人寿本次项目相关范围内的资产普查、威胁分析和漏洞检查等工作；对部分业务人员工作站进行了随机抽查，分析了太平人寿在安全意识培养和安全管理方面存在的弱点；分别从技术、管理两个方面，结合企业的业务系统特点和业务流程，全面细致的分析了整个信息系统中存在的安全缺陷。最后，对安全管理体系、网络架构、主机设备、应用系统等方面多层次、全方位的进行了综合分析，并提出解决方案或改进建议。

通过本次风险评估项目，天融信和太平人寿安全评估小组共同对太平人寿信息系统进行了全面细致的评估，并取得了一系列非常有价值和指导意义的评估分析报告：《太平人寿资产调查总结报告》

《太平人寿安全管理评估报告》

《太平人寿安全威胁分析报告》

《太平人寿网络架构安全分析报告》

《太平人寿主机设备安全分析报告》

《太平人寿应用安全分析报告》

《太平人寿安全渗透测试结果报告》

《太平人寿安全风险评估和现状报告》

在评估阶段完成后，紧接着项目组又完成了初步风险控制和安全整体规划阶段的工作，依赖于前一阶段中风险评估的成果，针对太平人寿的业务情况和企业特色，分析和撰写了安全整体规划、安全管理制度、培训建议书、安全组织管理体系等一系列企业信息安全架构的规划文档，用于今后进行安全建设的指导方案。对于今后分步实施、逐步完善安全体系的建设，并且跟随业务系统的进化而进行安全保障体系的改革都起到了良好的指引作用。

通过本次安全评估和咨询项目，太平人寿保险有限公司实现了项目规划中的预期结果和设计目标，圆满完成了各技术部分的基础工作，比较完整的完成了安全管理体系方面的建设，在一定程度上提升了整个企业的安全保障水平，并为未来的持续性安全建设和保障过程建立了坚实良好的基础。

某某某公司环境风险评估方案报告

*******公司环境风险评估报告编制单位：************分公司编制日期：二零一七年九月二十七日

目录目录 ............................................................................................................. I 1 前言 (1) 2 总则 0 2.1 编制原则 0 2.2 编制依据 (2) 3 环境风险识别 .................................................................... 错误!未定义书签。 4 环境风险防范措施 (7) 4.1布袋除尘器破损防范措施 (7) 4.2氨水储罐破裂破损防范措施 (7) 5环境风险受体敏感性评估 (7)

**************分公司环境风险评估报告 1 前言环境风险评估的最终目的是识别公司存在有主要的环境风险源，划分环境的风险级别，采取环境风险防控和应急处置措施，如何将无法接受的环境风险水平降至社会和环境可接受的最低限度。环境风险评估是环境管理的科学基础和重要依据。环境风险评估主要评价人为环境风险，即预测人类活动引起的危害生态环境事件的发生概率，以及在不同概率下时间后果的严重性，并决定采取适宜的对策。环境风险评估能增强政府、企业和公众的环境意识，加强环境管理，切实防止不良后果的发生。 2 总则 2.1 编制原则 ⑴以人为本，安全第一原则。把保障人民群众生命财产安全，最大限度地预防和减少突发环境事件所造成的损失作为首要任务。 ⑵统一领导，分级负责原则。在本单位领导统一组织下，发挥各职能部门作用，逐级落实安全生产责任，建立完善的突发事件应急管理机制。 ⑶依靠科学，依法规范原则。科学技术是第一生产力，利用现代科学技术，发挥专业技术人员作用，依照行业安全生产法规，规范应急救援工作。

运营高速公路风险评估报告

重庆四航铜合高速投资有限公司安全生产事故风险评估报告一、公司基本情况重庆四航铜合高速公路投资有限公司成立于2011年4月19日，主要从事公路基础设施及配套设施的投资、建设、管理，由中国交通建设集团有限公司全资子公司，中交资产管理有限公司、中交第四航务工程有限公司、中交第二公路勘察设计研究院有限公司联合成立。重庆三环铜合高速全长30.157公里，总投资约24.0364亿元，于2014年12月11日正式通车营运。二、风险评估数据收集（一）铜合高速公周边重要企业情况 1、重庆金九水泥有限公司位于合川市盐井镇工业园区，距铜合高速K27左幅附近约200米，企业水泥年产量约400万吨，以及配套的（4.5MW）余热发电站。目前已建一条矿石输送廊道，通过涵洞下穿K26+690附近。 2、台泥（重庆）水泥有限公司（即原重庆昌兴水泥有限公司）隶属于台湾台泥企业团的核心企业——台湾水泥股份有限公司，年产水泥约600万吨，距离铜合高速K27右幅附近约600米。 3、重庆合川盐化工业有限公司距离铜合高速约500米，主要从事盐矿开采和盐产品生产、销售，年产固体盐60万吨，生产工业盐、加碘食盐、绿色食盐、果蔬浸泡盐、足浴盐等各类盐产品。公司下设

重庆合盐机电维修有限公司、重庆聚来合商贸有限公司，主营业务分别为机械维修和化工原料、化危物品等销售。（二）高速公路重要路段 1、金九大桥下穿兰渝铁路、成渝铁路以及成渝复线。大桥桥面及桥梁两头处于1/100一遇洪水位下。 2、K22+800—K27+300段处于滑坡地质带，其中 K22+800-K23+180、K23+910—K24+060、K24+150—K24+315、K27+100—K27+300五处边坡风险相对较大，在建设过程中均出现过滑坡现象。 3、高速公路上跨电线属于比较常见现象，但是高压线路上跨高速公路存在较大风险。全线统计10kv~500kv高压电路共10条，其分部位置为：K2+530、K3+000、K3+800、K6+410、K16+900、K18+300、K25+900、K26+600、K26+850、K27+600。（三）轻工业园区高速公路附近有两处轻工业全区，铜梁区、合川区各一处。铜梁轻工业园区位于二坪镇，合川轻工业园区位于十塘镇。两个工业园区大部分工人来自当地，居住在附近农村。为了方便上下班，部分村民采用骑摩托车上班。经调查，十塘收费站、二坪收费站均出现过摩托车上道的问题。（四）群体安全性问题沙溪互通位于合川区盐井街道办事处石马村，与G75兰海高速渝武段相连。沙溪互通处于合川工业园开发区主要由南溪路B段项目、沙溪大弃土场项目、台泥还房项目、盐井中学项目等。较多的项目在

企业突发环境风险评估报告详解

企业突发环境风险评估报告的编写目录 1 前言 2 总则 3 资料准备与环境风险识别 4 突发环境事件及其后果分析 5 现有环境风险防控和应急措施差距分析 6 完善环境风险防控和应急措施的实施计划 7 企业突发环境事件风险等级 8 附图 1.前言主要说明为什么要进行突发环境事件风险评估。一般来说，需对本行业的环境风险现状、潜在危害进行简要说明，强调风险评估与应急能力建设的重要性和必要性。 2.总则包括编制原则和编制依据两个部分。 ?编制原则 ?编制依据可以引用指南中列出的相关规范性文件和法律法规，同时应增加与企业自身特性有关的安全、环保方面的规范性文件（政策法规、技术指南、标准规范、其他文件）。 3.资料准备

此部分内容包括企业基本信息、企业周边环境风险受体情况、涉及环境风险物质情况、生产工艺、安全生产管理等。企业基本信息分别说明下列内容（1）单位名称、组织机构代码、法定代表人、单位所在地、中心经度、中心纬度、所属行业类别、建厂年月、最新改扩建年月、主要联系方式、企业规模、厂区面积、从业人数等（如为子公司，还需列明上级公司名称和所属集团公司名称）；（2）自然地理概况表，包括地形、地貌（如在泄洪区、河边、坡地）、气候类型、年风向玫瑰图、历史上曾经发生过的极端天气情况和自然灾害情况（如地震、台风、泥石流、洪水等）；（3）企业所在地环境功能区划表，列明环境功能区划情况以及最近一年地表水、地下水、大气、土壤环境质量现状需要制作企业地理位置图、厂区平面布置图、周边环境风险受体分布图，企业雨水、清净下水收集、排放管网图、污水收集、排放管网图以及所有排水最终去向图企业周边环境风险受体情况此处所列情况是为以后进行等级评估时确定E值所用，因此，对周边受体的调查应结合“企业周边环境风险受体情况划分”（附表1）来进行。主要应关注以下内容：（1）企业周边5Km范围内大气环境风险受体（包括居住、医疗卫生、文化教育、科研、行政办公、重要基础设施、企业等主要功能

公司环境风险评估报告

*******公司环境风险评估报告编制单位：************分公司编制日期：二零一七年九月二十七日

目录目录.................................... 错误!未定义书签。 1 前言 (1) 2 总则.................................. 错误!未定义书签。 2.1 编制原则............................ 错误!未定义书签。 2.2 编制依据 (2) 3 环境风险识别.......................... 错误!未定义书签。 4 环境风险防范措施 (7) 4.1布袋除尘器破损防范措施 (7) 4.2氨水储罐破裂破损防范措施 (7) 5环境风险受体敏感性评估 (7)

**************分公司环境风险评估报告 1 前言环境风险评估的最终目的是识别公司存在有主要的环境风险源，划分环境的风险级别，采取环境风险防控和应急处理措施，如何将无法接受的环境风险水平降至社会和环境可接受的最低限度。环境风险评估是环境管理的科学基础和重要依据。环境风险评估主要评价人为环境风险，即预测人类活动引起的危害生态环境事件的发生概率，以及在不同概率下时间后果的严重性，并决定采取适宜的对策。环境风险评估能增强政府、企业和公众的环境意识，加强环境管理，切实防止不良后果的发生。 2 总则 2.1 编制原则 ⑴以人为本，安全第一原则。把保障人民群众生命财产安全，最大限度地预防和减少突发环境事件所造成的损失作为首要任务。 ⑵统一领导，分级负责原则。在本单位领导统一组织下，发挥各职能部门作用，逐级落实安全生产责任，建立完善的突发事件应急管理机制。 ⑶依靠科学，依法规范原则。科学技术是第一生产力，利用

企业信用风险评估模型分析

企业信用风险评估模型企业信用风险评估是构建社会信用体系的重要构成要素，也是企业信用风险管理的核心环节。企业信用风险评估涉及四个基本的概念，即信用、信用风险、信用风险管理以及信用风险评估。本节重点为厘清基本概念，并介绍相关企业信用风险评估操作。 I —、企业信用风险评估概念企业信用风险评估是对企业信用情况进行综合评定的过程，是利用各种评估方法，分析受评企业信用关系中的履约趋势、偿债能力、信用状况、可信程度并进行公正审查和评估的活动。信用风险评估具体内容包括在收集企业历史样本数据的基础之上，运用数理统计方法与各种数学建模方法构建统计模型与数学模型，从而对信用主体的信用风险大小进行量化测度。 I 二、企业信用风险评估模型构建 (一）信用分析瘼型概述 — 在信用风险评估过程中所使用的工具——信用分析模型可以分为两类，预测性模型和管理性模型。预测性模型用于预测客户前景，衡量客户破产的可能性；管理性模型不具有预测性，它偏重于均衡地揭示和理解客户信息，从而衡量客户实力。计分模型 Altman的Z计分模型是建立在单变量度量指标的比率水平和绝对水平基础上的多变量模型。这个模型能够较好地区分破产企业和非破产企业。在评级的对象濒临破产时，Z 计分模型就会呈现出这些企业与基础良好企业的不同财务比率和财务趋势。 2.巴萨利模型

巴萨利模型（Bathory模型）是以其发明者Alexander Bathory的名字命名的客户资信分析模型。此模型适用于所有的行业，不需要复杂的计算。其主要的比率为税前利润/营运资本、股东权益/流动负债、有形资产净值/负债总额、营运资本/总资产。 Z计分模型和巴萨利模型均属于预测性模型。 3.营运资产分析模型营运资产分析模型同巴萨利模型一样具有多种功能，其所需要的资料可以从一般的财务报表中直接取得。营运资产分析模型的分析过程分为两个基本的阶段：第一阶段是计算营运资产（working worth);第二阶段是资产负债表比率的计算。从评估值的计算公式中可以看出，营运资产分析模型流动比率越高越好，而资本结构比率越低越好。《营运资产分析模型是管理性模型，与预测性模型不同，它着重于流动性与资本结构比率的分析。由于净资产值中包含留存收益，因而营运资产分析可以反映企业的业绩。 □第三章企业征信业务又因为该模型不需要精确的业绩资料，可以有效地适用于调整后的账目。通过营运资产和资产负债表比率的计算，确定了衡量企业规模大小的标准，并对资产负债表的评估方法进行了考察，可以确定适当的信用限额。 4.特征分析模型特征分析模型采用特征分析技术对客户所有财务和非财务因素进行归纳分析；从客户的种种特征中选择出对信用分析意义最大、直接与客户信用状况相联系的若干特征，把它们编为几组，分别对这些因素评分并综合分析，最后得到一个较为全面的分析结果。 (二）企业信用风险评估模型构建① 1.预测性风险模型构建——Z计分模型

安全生产风险评估报告

XX有限公司安全生产风险评估报告 1 企业基本情况 1.1 企业概况 XX有限公司成立于2013年10月，公司位于XX园区9号，占地面积100亩，于2014年7月开工建设，2015年12月竣工并投入生产，2017年4月通过竣工验收。公司主要从事各类ST钢排钉,直排钉,特种钢钉等系列产品的研发与生产。现已形成1.5万吨/年ST钢排钉,直排钉,特种钢钉的生产能力。 ⑴企业名称：XX有限公司 ⑵法定代表人：XX ⑶生产地址：XX园区9号 ⑷行业类别：机械制造 ⑸组织机构代码：078892619 ⑹企业规模：小型企业 ⑺产品方案：ST钢排钉,直排钉,特种钢钉 ⑻设计能力：1.5万吨/年 ⑼劳动定员：180人 1.2 主要建设内容项目建设内容为生产车间、办公楼、库房和污水处理站。其中，生产车间包括制钉车间、抛光车间、热处理车间、表面处理车间；库房包括原材料和成品库房。项目建设内容详见表1-1。

表1-1 项目建设内容组成表 1.3 项目周边环境关系项目位于XX经济开发区中部，建设用地占地约120亩。本项目厂址北侧紧邻XX食品厂，北侧500m处为XX堰水库；西北侧70m处为XX有限公司，西侧一路之隔为原XX有限公司；南侧110m处为原XX发电项目；东侧紧靠山坡高差50m。项目距西北侧园区安置小区约560m；南面1.8km处为XX。项目地理位置图见附图1，项目外环境关系见附图2。

表1-2 项目外环境关系及主要环境保护目标表 1.4 项目总平面布置厂区整体呈三角形，其中污水处理站位于厂区西北侧，便于与园区污水管网的接入；生产区位于厂区中部，自北向南依次为热处理车间、包装车间、抛光车间、表面处理车间和制钉车间；产品库房和原材料库房位于厂区东侧，紧邻包装车间和制钉车间；办公区位于厂区南侧，靠近园区道路，方便人员出入。厂区分区明确，总图布置见附图3。 1.5 生产基本情况 1.5.1 主要原辅材料及能耗主要原辅材料消耗情况详见下表1-3所示。

项目运营风险评估

鸿森大厦1号楼商业裙楼承包期限及风险评估一、经营权销售总额 6141.66×P（价格）二、租金受益分析 1-3层做机电城，4-5层做酒店。 1-3层租金参照铭功路豫港大厦一层机电城，目前租金平均为150元/月/m2。我方需要经过前期的市场培育，前2年一层租金预计在100元/月/m2，4-5层租金参照3层和周边酒店租金。 ◆ 1-5层租金基准设定 ◆每年以10%递增，未来10年内平均租金和租金总受益计算如下

三、每年返还投资户总额每年返租额为6141.66×P×18% 目前银行利率五年整存整取为3.6%，根据现在国内通货膨胀的走势，未来几年内利率不高于4%。由于返租时间较长，我们以4%为恒定利率计算。为了让投资客户动心，我们以2倍的银行利率给投资户回报，即8%年利率，10年总受益为80%，加上返还本金，年返租率18%。为了减轻前期压力，前五年每年返还10%，并且在第五年返还50%本金，6-10年每年返还16%，共计180%。四、每年给开发商支付的承包款五、经营权出售价格测算（用p表示）为了确保2千万资金能够迅速收拢，并且在第一年所得租金收入和支付开发商承包费用、投资户返租支出相持平。计算公式如下：第一年租金收入：442万一年零存整取利息：6141.66×P×1.17% 第一年支付投资户返租费用：6141.66×P×10% 第一年支付开发商承包费用：150万 442+6141.66×P×1.17%≥6141.66×P×10%+150 P≤0.46万，即价格应低于4600元。

六、经营权出售价格4500元和5000元测算 4500元测算经营权销售总额6141.66×4500=2760万第一年租金收入：442万第一年支付投资户返租费用：2760×10%=276万第一年支付开发商承包费用：150万 442-276 -150=16万，即第一年依靠租金收入可支付开发商和投资户的费用。经营权销售总额2760万，留存2000万做滚动，其余760万完全可以抵御第一年风险。但是需要考虑经营权销售率、商场租金受益以及返租的问题，比如销售率为80%，2760万×80%=2200万，留存2000万做滚动，还需返还投资户2200×10%=220万，流动资金缺乏。因此出售价格微量上浮至5000元，以增加流动资金。 5000元测算经营权销售总额6141.66×5000=3070万第一年租金收入：442万第一年支付投资户返租费用：3070×10%=307万第一年支付开发商承包费用：150万 442-307 -150=—16万，即收支基本平衡。经营权销售总额3070万，留存2000万做滚动，剩余1070万流动资金完全可以抵御第一年经营风险。按照80%销售率，3070×80%=2456万，留存2000万做滚动，还需返还投资户2456×10%=246万，剩余2456—2000—246=210万，完全可以抵御第一年公司运营风险。因此经营权出售价格5000元比4500元合理。七、经营权出售价格10000元测算经营权销售总额6141.66×10000=6141.66万第一年租金收入：442万第一年支付投资户返租费用：6141.66×10%=614万第一年支付开发商承包费用：150万 442-614 -150=—320万，即第一年租金收入减去支付开发商和投资户的费用后，需要补贴320万。

企业突发环境风险评估报告详解

企业突发环境风险评估报告的编写目录 1 前言 2 总则 3 资料准备与环境风险识别 4 突发环境事件及其后果分析 5 现有环境风险防控和应急措施差距分析 6 完善环境风险防控和应急措施的实施计划 7 企业突发环境事件风险等级 8 附图

1.前言主要说明为什么要进行突发环境事件风险评估。一般来说，需对本行业的环境风险现状、潜在危害进行简要说明，强调风险评估与应急能力建设的重要性和必要性。 2.总则包括编制原则和编制依据两个部分。 ?编制原则 ?编制依据可以引用指南中列出的相关规范性文件和法律法规，同时应增加与企业自身特性有关的安全、环保方面的规范性文件（政策法规、技术指南、标准规范、其他文件）。 3.资料准备此部分内容包括企业基本信息、企业周边环境风险受体情况、涉及环境风险物质情况、生产工艺、安全生产管理等。 3.1企业基本信息分别说明下列内容（1）单位名称、组织机构代码、法定代表人、单位所在地、中心经度、中心纬度、所属行业类别、建厂年月、最新改扩建年月、主要联系方式、企业规模、厂区面积、从业人数等（如为子公司，还需列明上级公司名称和所属集团公司名称）；（2）自然地理概况表，包括地形、地貌（如在泄洪区、河边、

坡地）、气候类型、年风向玫瑰图、历史上曾经发生过的极端天气情况和自然灾害情况（如地震、台风、泥石流、洪水等）；（3）企业所在地环境功能区划表，列明环境功能区划情况以及最近一年地表水、地下水、大气、土壤环境质量现状需要制作企业地理位置图、厂区平面布置图、周边环境风险受体分布图，企业雨水、清净下水收集、排放管网图、污水收集、排放管网图以及所有排水最终去向图 3.2企业周边环境风险受体情况此处所列情况是为以后进行等级评估时确定E值所用，因此，对周边受体的调查应结合“企业周边环境风险受体情况划分”（附表1）来进行。主要应关注以下内容：（1）企业周边5Km范围内大气环境风险受体（包括居住、医疗卫生、文化教育、科研、行政办公、重要基础设施、企业等主要功能区域内的人群、保护单位、植被等）；（2）企业周边5Km范围内土壤环境风险受体（包括基本农田保护区、居住商用地等）；（3）排放口下游10Km范围内的水环境受体情况（包括饮用水水源保护区、自来水厂取水口、自然保护区、重要湿地、特殊生态系统、水产养殖区、鱼虾产卵场、天然渔场等）；（4）排放口下游按受纳水在24小时体内可达到国界、省界、市界等情况；（5）企业周边500米范围内的人口数量统计

木材加工环境风险评估

木业公司突发环境事件风险评估编制单位：木业公司 2017年8月

1.前言木业公司注册资金200万元，公司位于昌乐县乔官镇黄家洼村 19号，中心坐标为118°54′01″E，36°32′59″N。经营范围：建筑模板、胶合板、多层板、包装箱板、木质托盘生产销售；法定代表人：赵建华。项目占地面积3200平方米，总建筑面积2000平方米；建设有加工车间3座、仓库1座，以及办公室等建筑物。购置有冷压机、热压机、铺板流水线、锅炉等设备11台（套）。根据《企业事业单位突发环境事件应急预案备案管理办法（环发[2015]4 号）的要求，企业须进行突发环境事件风险（试行）》评估，企业委托我单位协助其对厂区突发环境事件风险进行评估。接到建设单位的委托后，我们组织人员踏勘企业厂区现场，搜集了相关的技术资料，全面的识别了企业存在的环境风险，分析预测了可能发生的突发环境风险事故造成的影响范围和程度，论证了厂区现有环境风险防控措施的可行性，并提出了相应的整改措施，最终确定了企业的环境风险等级。在报告编制过程中，得到了各级环保局、监测站的大力支持和帮助，得到了建设单位的积极配合，在此，我们表示衷心的感谢！项目组 2017年5月

2总则编制原则按照《突发环境事件应急管理办法》要求，突发环境事件应急管理工作坚持“预防为主、防治与应急结合”的原则。在《木业公司环境风险评估报告》的编制过程中，贯彻了以上原则。此外，为了真实反映企业环境风险水平，同时兼顾近期发展规划，按照“全面识别风险”的原则，在企业风险等级划分过程中：通过定量分析企业生产、加工、使用、存储的所有环境风险物质数量与临界量比值（Q）、评估生产工艺与风险水平（M）以及环境风险受体敏感性（E），按照矩阵法对企业突发环境事件风险等级进行划分。编制依据法律法规、规章、指导性文件 1、《中华人民共和国环境保护法》2015年1月1日（主席令第九号）； 2、《中华人民共和国突发事件应对法》2007年11月1日（主席令第六十九号）； 3、《中华人民共和国安全生产法》2014年12月1日（主席令第70号）； 4、《中华人民共和国消防法》2009年5月1日（主席令第6号）； 5、《危险化学品安全管理条例》（国务院令591号）；

创建AHP审计风险评估模型

创建AHP审计风险评估模型一、风险要素选择本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。 (一)客户需求角度客户需求主要包括公司的战略管理与发展需求,管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与的发展方向和目标保持一致,因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外,内部审计是为服务的,公司的高层管理者出于对公司业绩和经营某方面关注,也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求,可以从公司的年度战略规划中识别,如中长期发展目标、战略规划等,第二类需求信息可以根据问卷调查的方式取得,第三类需求较灵活,一般是在经营过程中临时产生。 (二)业务风险角度业务风险的影响因素包括内控制度的有效性、运营管理水平、业务本身的性质和影响金额,以及年度工作的重难点领域等。对业务风险的评价,很多学者都已有所研究。谢维佳(20XX)在对银行进行风险评价时,认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小,这也是大多数学者所认可和采用的方法。而刘颖斐在对的整体风险进行评价时,则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组(20XX)、乔林(20XX)在研究风险导向审计时进一步引入了内控因素,如内控有效性、内控变化情况、上次审计时间等。任进军(20XX)提出从性质和来源角度评价风险,引发了我们对业务性质的关注。在审计计划制定方面,甄士龙(20XX)总结借鉴了前人的方法,还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为内部审计工作的重点之一。从业务经验来看,在具体审计工作中,审计人员对业务风险的评估和判断,很大程度上还依赖于对某些重要运营指标的测试和评价,这也是业务风险评价中非常重要的考察因素之一。 (三)综合结果通过归纳、整理各种不同观点,同时考虑业务经验以及客户需求,本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽

企业突发环境事件风险评估指南附录简化

A.2 生产工艺与环境风险控制水平（M）采用评分法对企业生产工艺、安全生产控制、环境风险防控措施、环评及批复落实情况、废水排放去向等指标进行评估汇总，确定企业生产工艺与环境风险控制水平。评估指标及分值分别见表1与表2。表 1 企业生产工艺与环境风险控制水平评估指标表 2 企业生产工艺与环境风险控制水平 A.2.1 生产工艺列表说明企业生产工艺及其特征：生产工艺名称，反应条件（包括高温、高压、易燃、易爆），是否属于《重点监管危险化工工艺目录》或国家规定有淘汰期限的淘汰类落后生产工艺装备等。按照表3评估企业生产工艺情况。具有多套工艺单元的企业，对每套生产工艺分别评分并求和。企业生产工艺最高分值为20分，超过20分则按最高分计。表3中的化工工艺名录将根据突发环境事件的发生状况和有关规定适时调整。

注1：高温指工艺温度≥300℃，高压指压力容器的设计压力（p）≥10.0MPa，易燃易爆等物质是指按照GB20576至GB20602《化学品分类、警示标签和警示性说明安全规》所确定的化学物质；注2：指根据国家发展改革委发布的《产业结构调整指导目录》（最新年本）中有淘汰期限的淘汰类落后生产工艺装备。 A.2.2 安全生产管理按照表4评估企业现有安全生产管理情况，并附相关证明文件。表 4 企业安全生产控制 A.2.3 环境风险防控与应急措施从生产装置、储运系统、公用工程系统、辅助生产设施及环境保护设施等方面，列表说明每个涉及环境风险物质的环境风险单元及其环境风险防控措施的实施和日常管理情况。对照表5，列出每个风险单元所采取的水、大气等环境风险防控措施，包括：截流措施、事故排水收集措施、清净下水系统防控措施、雨排水系统防控措施、生产废水处理系统防控措施；毒性气体泄漏紧急处置装置和毒性气体泄漏监控预警措施；环评及批复的其他风险防控措施落实情况等。按照表5评估企业环境风险防控与应急措施情况。若企业具有一套收集措施，兼具或部分兼具收集泄漏物、受污染的清净下水、雨水、消防水功能，应按表5对照相应功能要求分别评分。

XX公司安全风险评估报告

XX公司安全风险评估报告单位名称：编制单位：编制日期：年月目录一、本企业基本情况 (2) 二、危险源与事故风险描述 (2) 三、风险及隐患治理、报告与应急处置措施 (6) 四、结论 (12) 安全风险评估报告按照《中华人民共和国安全生产法》等有关法律、法规和企业的有关规定，为进一步强化本企业安全生产基础，提高安全生产管理水平，xx分公司（以下简称公司”组织了对公司安全生产危险因素、风险因素、作业环境等进行了风险评估，以强化责任落实为重点，推动安全生产责任落实，建立健全隐患排查治理及重大危险源监控的长效机制，编制预案及现场处置方案，强化安全生产基础，提高安全生产管理水平，有效防范，以此减少或杜绝各类安全生产事故的发生。一、本企业基本情况 xx分公司，位于XXXX,东临XXXX,西临XXXX,其中北侧办公楼x层，占地面积XXX平方米，建筑面积xxxx平方米，消防出口3处（东、南、北）；南侧移动大楼XX层，占地面积XXXX平方来，建筑面积XXXX平方米，消防出口4处；员工人数XXX人。生产楼一处位于XXXX号，共用XX机楼二处：、xxxx物资仓库。二、危险源与事故风险描述公司各单位应对危险性大、易发事故、事故危害大的生产经营系统、部位、装置设备进行危险源辨识和风险评价。根据发生生产安全事故的可能性及一旦发生生产安全事故可能造成的危害

后果来确定危险目标、等级及影响范围。在进行危险源辨识时，要全面、有序进行，防止出现漏项。根据公司经营特点，在对公司危险源进行调查与分析基础上，确定了公司主要危险源及关键生产装置、重点经营部位和可能发生的事故类型如下：㈠高压配电室火灾危险性分析高压配电室的一些装置（变压器等）都含有大量易燃、易爆液体（变压器油），在高温和电弧作用下或遭遇雷击，都可能发生燃烧、爆炸等事故，根据《企业职工伤亡事故分类标准》可能出现的事故类别为：其它爆炸、火灾、触电等； ①设计、安装时选型不正确； ②设备或导线随意装接，增加负荷，超载运行； ③检修、维护不及时，设备或导线处于带病运行； ④短路、电弧和火花短路的主要原因是载流部分绝缘破坏，如：绝缘老化，耐压与机械强度下降，过电压使绝缘击穿，错误操作或将电源投向故障线路，恶劣天气，如大风暴雨造成线路金属连接。短路点、与导线连接松动的电气接头会产生电弧或火花。接触不良：实际上是接触电阻过大，形成局部过热，也会出现电弧、电火花，造成潜在的点火源。烘烤：电热器具、照明灯具，长时间通电，形成高温火源，可能使附近的可燃物质受高温烘烤而起火。摩擦：发电机或电动机等旋转性电气设备，转子与定子相碰或轴承出现润滑不良、干枯产生干磨发热，引发火灾。㈡雷电、静电接地危险性分析雷电瞬间放电产生电孤、电火花使建筑物破坏，输电线路或电气设备损坏。静电是由于不同物体之间相互摩擦、接触、分离、喷溅、静电感应、人体点位等原因，逐渐累积静电荷形成岛电位，在一定条件下，将周围空气介质击穿，对金属放电并产生足够能量的火

供应链合作伙伴关系风险评估模型的探究

供应链合作伙伴关系风险评估模型的探究刘雪梅（吉林建筑工程学院吉林长春 130021）【摘要】集成化供应链管理环境下，供应链合作伙伴关系是在一定时期内的共享信息、共担风险、共同获利的战略合作伙伴关系，运行中必然存在各种风险因素。本文通过建立模糊综合评判模型，试图建立一个可操作的风险评估模型，对供应链合作伙伴关系的风险进行评估，并用案例检验该模型的实践性和可操作性。【关键词】供应链合作伙伴关系模糊综合评判模型双因素法一、问题提出供应链合作伙伴关系(SCP)， Maloni M J等认为，供应链合作伙伴关系，又称为战略联盟、是指供应链中两个独立的实体为获取特定的目标和利益而形成的一种关系。Robert J .Vokurka等指出,伙伴关系是买方和供应商就一段较长时间达到的承诺和协议,其内容包括信息共享和分担伙伴关系带来的利益和风险。国内马世华认为：供应商—制造商(Supplier-Manufacturer)关系,或者称为卖主/供应商-买主(Vendor/Supplier-Buyer)关系、供应商关系（Supplier Partnership）。可以定义为供应商与制造商之间，在一定时期内的共享信息、共担风险、共同获利的伙伴关系。这样一种战略合作形成于集成化供应链管理环境下，形成于供应链中为了特定的目标和利益的企业之间。结合我国企业合作关系现状以及国内外学者的研究可以发现，由于信息不对称风险，导致道德风险问题的产生；相互依赖性增强所带来供应链的效率降低的风险；合作伙伴同时参与多条供应链所带来的风险等原因，要求风险管理者发现供应链合作伙伴关系中存在的风险因素，并从实践的角度来探讨供应链合作伙伴关系风险评估问题，因此本文通过建立模糊综合评判模型，试图建立一个可操作的风险评估模型，对供应链合作伙伴关系的风险进行评估，并用案例检验该模型的实践性和可操作性。二、供应链合作伙伴关系风险评估模型建立风险定义为是因为人们从事各种活动有可能蒙受的损失或损害，对供应链风险的评价采用双因素评价风险的指标是风险等级，它是风险危害度和风险发生概率这两个因素的函数，可表示为R=F（P，C），故称双因素法。风险危害度是对风险爆发后的危害程度的估计，风险发生的概率是对风险爆发可能性的估计。通过对风险发生概率和风险危害度的评估从而得出风险综合评估结果即风险水平的等级。风险水平的等级可描述如下：用R=F（P，C）表示风险水平的等级的值，用P f表示风险发生的概率（可视为成功的可能性），C f表示风险危害度；P s 表示风险不发生的可能性，C s表示其后果的概率测度，显然有：P f=1-P s，C f=1-C s，则风险水平的等级可计算如下：R=F（P f·C f）=1- P s ·C s

安全风险评估报告解析

编制单位：深圳坪盐通道锦龙立交一标项目部编制人：审批人：编制时间：颁布时间：中铁二十一局集团路桥有限公司

一、编制依据 1、《公路桥梁和隧道工程施工安全风险评估指南》（试行）交质监发【2011】217号； 2、交通部颂发的《公路工程标准施工招标文件（2009年版）》、现行《公路工程技术标准》、现行《公路隧道施工技术规范》、现行《公路工程施工安全技术规程》等相关规范； 3、《公路施工手册》、现行《工程建设标准强制性条文·公路工程部分》； 4、现场踏勘调查、搜集的实地资料； 5、我单位在类似工程中的施工经验和相关工程的技术总结、工法成果等。 6、依据以上文件、规范、标准及工程实地勘察情况，结合我公司现有技术装备、施工能力、管理水平，以及多年从事复杂地形地质条件隧道施工的丰富经验，并针对本工程施工特点，以“保质量、保工期、保安全、创精品”为目标，编制本梅岭隧道施工安全总体风险评估报告。二、工程概况坪盐通道工程位于深圳市东部地区，基本呈南北走向连接坪山新区与盐田区，工程设计范围跨越坪山、盐田两区，北起坪山新区现状锦龙大道---中山大道交叉口，南至盐田区盐坝高速、规划盐港东立交，路线全长约11.24km，道路等级为城市快速路，设计速度为80km/h,双向6车道，全线共设大型立交两座，特长隧道一座，（马峦山隧道、左右线隧道长度越7.9km），桥梁多座（桥梁总面积约12万㎡）。（三）、公路设计技术标准

1、公路等级： 2、隧道设计行车速度：80km/h； 3、隧道建筑限界： 4、洞内路面设计荷载： 5、行车方式：双向行车； 6、通风方式：机械通风； 7、隧道防水等级：（四）、桥梁设计技术标准 1、设计基准期： 2、设计荷载： 3、地震动峰值：根据《中国地震动峰值加速度区划图》（GB18306-2001）场地地震动峰加速度（a）＜0.05g，对应于地震基本烈度﹤6度。按6度设防； 4、桥面全宽： 5、斜交角: （五）、工程地质概况 1、地层岩性根据区域地质、野外工程地质调查与测绘和钻孔揭露资料，并结合室内试验结果，隧址区地层可划分为第四系松散堆积物（Q4）和奥陶系新岭组（O3x）基岩。 (1)第四系松散堆积物（Q4）第四系残、坡积层（Q4e1+d1）：主要由灰色、黄灰色角砾石（含碎石、块石）混低液限粘土、低液限粘土混角砾石、低液限粘土组成，分布于山坡、山谷及基岩区表层，工程性质较差。 (2)奥陶系新岭组（O3x）

运营高速公路风险评估报告 (1)

重庆四航铜合高速投资有限公司安全生产事故风险评估报告一、公司基本情况重庆四航铜合高速公路投资有限公司成立于2011年4月19日，主要从事公路基础设施及配套设施的投资、建设、管理，由中国交通建设集团有限公司全资子公司，中交资产管理有限公司、中交第四航务工程有限公司、联合成立。重庆三环铜合高速全长公里，总投资约亿元，于2014年12月11日正式通车营运。二、风险评估数据收集（一）铜合高速公周边重要企业情况 1、重庆金九水泥有限公司位于合川市盐井镇工业园区，距铜合高速K27左幅附近约200米，企业水泥年产量约400万吨，以及配套的（）余热发电站。目前已建一条矿石输送廊道，通过涵洞下穿K26+690附近。 2、台泥（重庆）水泥有限公司（即原重庆昌兴水泥有限公司）隶属于台湾台泥企业团的核心企业——台湾水泥股份有限公司，年产水泥约600万吨，距离铜合高速K27右幅附近约600米。 3、重庆合川盐化工业有限公司距离铜合高速约500米，主要从事盐矿开采和盐产品生产、销售，年产固体盐60万吨，生产工业盐、加碘食盐、绿色食盐、果蔬浸泡盐、足浴盐等各类盐产品。公司下设

木材加工环境风险评估

木材加工环境风险评估 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

木业公司突发环境事件风险评估编制单位：木业公司 2017年8月

1.前言木业公司注册资金200万元，公司位于昌乐县乔官镇黄家洼村19号，中心坐标为118°54′01″E，36°32′59″N。经营范围：建筑模板、胶合板、多层板、包装箱板、木质托盘生产销售；法定代表人：赵建华。项目占地面积3200平方米，总建筑面积2000平方米；建设有加工车间3座、仓库1座，以及办公室等建筑物。购置有冷压机、热压机、铺板流水线、锅炉等设备11台（套）。根据《企业事业单位突发环境事件应急预案备案管理办法（试行）》（环发 [2015]4 号）的要求，企业须进行突发环境事件风险评估，企业委托我单位协助其对厂区突发环境事件风险进行评估。接到建设单位的委托后，我们组织人员踏勘企业厂区现场，搜集了相关的技术资料，全面的识别了企业存在的环境风险，分析预测了可能发生的突发环境风险事故造成的影响范围和程度，论证了厂区现有环境风险防控措施的可行性，并提出了相应的整改措施，最终确定了企业的环境风险等级。在报告编制过程中，得到了各级环保局、监测站的大力支持和帮助，得到了建设单位的积极配合，在此，我们表示衷心的感谢！项目组 2017年5月

2总则编制原则按照《突发环境事件应急管理办法》要求，突发环境事件应急管理工作坚持“预防为主、防治与应急结合”的原则。在《木业公司环境风险评估报告》的编制过程中，贯彻了以上原则。此外，为了真实反映企业环境风险水平，同时兼顾近期发展规划，按照“全面识别风险”的原则，在企业风险等级划分过程中：通过定量分析企业生产、加工、使用、存储的所有环境风险物质数量与临界量比值（Q）、评估生产工艺与风险水平（M）以及环境风险受体敏感性（E），按照矩阵法对企业突发环境事件风险等级进行划分。编制依据 1、《中华人民共和国环境保护法》2015年1月1日（主席令第九号）； 2、《中华人民共和国突发事件应对法》2007年11月1日（主席令第六十九号）； 3、《中华人民共和国安全生产法》 2014年12月1日（主席令第70号）； 4、《中华人民共和国消防法》 2009年5月1日（主席令第6号）； 5、《危险化学品安全管理条例》（国务院令591号）；

XX有限公司安全风险评估报告

安全风险评估报告 2017年8月 xx有限公司

XX有限公司文件安（2017）18号关于成立安全风险评估及应急资源调查小组通知公司各单位：为了贯彻落实《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》保护公司员工的生命安全，减少财产损失，使事故发生后能够快速、有效、有序地实施应急救援，根据国家安全生产监督管理总局发布实施的《生产安全事故应急预案管理办法》（国家安监总局第88号令）和《临沂市关于实施<生产安全事故应急预案管理办法>办法》的通知》（临安监发[2016]136号）的相关要求，公司成立安全风险评估及应急资源调查小组。组长：副组长：成员：特此通知。

安全风险评估报告 1.1企业简介 xx有限公司位于xx东北400m，占地面积20085.9m2 ，地理坐标北纬N34°56'55.79"，东经E118°15'44.92"，厂区东西最长254m，南北最宽212m，呈不规则多边形，地势平坦，职工120余人，全天生产时间260天，主要生产镁质强化瓷。公司分为7个区域，主要包括加工车间、烧成车间、模具加工车间、产品库、原料库、配电室、办公宿舍楼等。生产区包括轮碾机2台、球磨机2.5吨8台、滤泥机2台、练泥机2台、成型机30台，搅拌机3台，烧成窑56m 1座，烤花窑42m 1座，10立方米梭式窑1座，2立方米电窑1座，6立方米梭式窑1座，彩烤风机 1台，窑炉风机 1台，除铁机 1台，砂轮机 1台，制胎机 2台。按照建筑灭火器设计规定:各生产车间8kg灭火器32只；、4kg灭火器8只；并设臵消防水池及消防沙池等，重点区域和危险区域有视频监控6只。我公司成立了应急救援组，并经过公司三级安全培训和三级标准化达标单位。公司人员可以随时调动参加救援行动。义务消防队可以进行Ⅱ级以下生产安全事故应急救援工作。公司距高新区医院5KM，罗庄区人民医院10KM；距高新区公安消防大队8KM，一旦发生生产安全事故，20分钟内120急救车、消防车到达公司。

环境风险评估实施报告(彩星)

较大环境风险级别表征：Q2M3E3 成都彩星化工有限公司环境风险评估报告（CX/EHS-E-01）第一版企业法人：执行人：胡宗伟张弘明

2016-02-10发布2016-02-10实施成都彩星化工有限公司发布

1、前言当前，我国已进入突发环境事件多发期和矛盾凸显期，环境问题已成为威胁人体健康、公共安全和社会稳定的重要因素之一。国务院高度重视环境风险防范与管理，2011年10月，发布了《国务院关于加强环境保护重点工作的意见》（国发[2011]35号），明确提出了“有效防范环境风险和妥善处理突发环境事件，完善以预防为主的环境风险管理制度，严格落实企业环境安全主体责任”，2011年12月，国务院印发《国家环境保护“十二五”规划》，提出了“推进环境风险全过程管理，开展环境风险调查与评估”。为贯彻落实“十二五”环境风险防控任务，保障人民群众的身体健康和环境安全，规范企业突发环境事件风险评估行为，为企业提高环境风险防控能力提供切实指导，为环保部门根据企业环境风险等级实施分级差别化管理提供技术支持，环保部出台《企业突发环境事件风险评估指南（试行）》。对企业的生产、使用、存储或释放涉及（包括生产原料、燃料、产品、中间产品、副产品、催化剂、辅助生产物料、“三废”污染物等）附录B突发环境事件风险物质及临界量清单中的化学物质（以下简称环境风险物质）以及其他可能引发突发环境事件的化学物质进行风险评估，并且对评估企业提出有针对性的整改措施及建议。通过开展突发环境事件风险评估，为企业加强内部环境管理、防范环境风险和预防突发环境事件的发生提供技术指导，源头上提升企业环境风险防范能力，降低区域环境风险，最终达到大幅度降低突发环境事件发生，保