风险评估填报表
附件7:
区域内部风险评估填报表
表号:L2013-AQ-07
制表:集团公司铝业部
附件8:
区域外部风险评估填报表
表号:L2013-AQ-08
制表:集团公司铝业部
社会稳定风险评估合同模板
社会稳定风险评估 同 合同书编号:TSXX 项目名称:XX项目社会稳定风险评估 委托方:XX公司
受托方:XX公司
委托方与受托方基本信息 委托方(甲方):XX公司 法定代表人: 项目联系人: 地址: 公司电话号码: 联系人电话号码: 受托方(乙方):XX公司 法定代表人:XXX 项目联系人:XXX 开户银行:XXX 帐号:XXX 公司电话:XXX 联系人电话:XXX E-m ail: XXX 地址:XXX 签约地点:
签约时间: 根据《中华人民共和国合同法》和《贵阳市重大事项社会稳定风险评估办法(试行)》有关规定,本着意思自愿原则,经双方协商一致,由甲方委托乙方开展社会稳定风险评估工作。为使双方恪守约定,特订立本合同。 第一条项目名称:XX项目 第二条社会稳定风险评估工作主要内容 项目社会稳定风险评估工作主要涉及《项目社会稳定风 险报告》(以下简称《报告》)编制和《报告》风险等级评价,实行分别计价。 第三条委托工作内容 甲方自愿委托乙方就双方在第XX条中约定的项目开展社会稳定风险评估工作。自本合同签字之日起,视为甲方正式授权委托乙方开展社会稳定风险评估工作,具体委托工作内容为下列第XX项。 1.项目《报告》编制工作; 2.项目《报告》风险评价及报审复核工作。 第四条甲方提交材料及时限 甲方在合同签订之日起XX个工作日内,向乙方提供所有与该项目有关的数据和资料,并对资料的准确性、真实性负责。具体为以下:XX项。 1.项目申请报告、项目报建书等;(纸质及原件扫描件) 2.项目相关立项批复和附件,包括发改、规划、环保等部门,
相关的文件和会议纪要; 3.环境影响评价报告,初步环境影响评价的主要情况和结 论; 4.项目所在地周边区域社情民意及重大不稳定隐患情况; 5?该工程设计总图,施工图根据自愿原则由甲方决定是否提供; 6.其它按照国家和地方相关法律、法规和政策要求与社会稳定风险 评估工作相关的资料。 第五条甲方配合开展的工作 1.协助开展宣传公示、民意查工作; 2.协助组织有关会务工作; 3.提供与社会稳定风险评估相关的其他工作便利。 第六条工作成果交付 1.乙方在甲方提交完第四条所约定的材料之日起XX个工作 日内开展调研工作并提交《报告》初稿在《报告》编制后 XX个工作日内完成报告修改、评价与报审复核工作; 2.乙方在完成初稿后向甲方提供以乙方名义编制的《报告》 XX份(仅用于审阅);在完成风险等级评价及报审复核后, 乙方最终向甲方提供经行政主管部门复核的《报告》5份。第七条商业保密 1.甲、乙双方对对方提供的所有材料(文件)均应该做到绝
信息安全风险评估报告
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
建设工程项目社会稳定风险评估方案报告
XXXXXXXXXXXX工程风险评估报告 施工单位:XXXXXXX (XXXXXX目部) 2017年10月24日
1.前言 1.1社会稳定风险评估目的 为贯彻区政府〈风险评估化解暂行办法〉的通知》精神,切实从源头上预防、减少和消除建设工程影响社会稳定的隐患,规工程建设管理,确保建设工程的顺利实施,我项目部按程序对该项目社会稳定风险进行评估。 1.2评估过程和方法 按照《区重大事项社会稳定风险评估化解暂行办法》(以下简称《办法》)的有关要求,2017年9月,建设工程指挥部邀请区有关部门领导、专家共同组成了社会稳定风险评估小组。 评估小组首先调阅了项目可行性研究报告、环评报告、工程建设方案、征地拆迁方案等工程资料;并向工程技术人员、项目前期筹备人员咨询了项目的进展和准备情况,对项目进行了初步的了解。多次探入一线进行了实地走访和调研,组织征迁户进行座谈,评估小组还咨询了有关部门,对我区近来总体信访工作、其他在建项目社会稳定情况进行了了解。 在上述工作基础上,根据《办法》要求,评估小组编制完成了《门头沟区建设项目社会稳定风险评估报告》。 1.3评估容 根据《区重大事项社会稳定风险评估化解暂行办法》的要求,本项目信访评估的容主要包括项目论证、征地拆迁、项目施工等可能出现的信访突出问题和应对措施。 A、项目前期涉及土地征收中可能引发的信访突出问题。包括征地补偿价格,征地政策,征地程序和补偿款发放等。 B、项目前期涉及房屋拆迁可能引发的信访突出问题。包括拆迁政策、违章建筑拆除、拆迁安置、对弱势群体的影响等。 C、项目建设中可能引发的信访突出问题。包括环境影响、交通影响、安全文明施工、周边居民和商户影响、劳资纠纷等。 D、项目其他涉及群众利益可能引发的信访突出问题。 1.4评估依据
XX公司安全风险评估报告
XX公司 安全风险评估报告 单位名称: 编制单位: 编制日期:年月 目录 一、本企业基本情况 (2) 二、危险源与事故风险描述 (2) 三、风险及隐患治理、报告与应急处置措施 (6) 四、结论 (12) 安全风险评估报告 按照《中华人民共和国安全生产法》等有关法律、法规和企业的有关规定,为进一步强化本企业安全生产基础,提高安全生产管理水平,xx分公司(以下简 称公司”组织了对公司安全生产危险因素、风险因素、作业环境等进行了风险评估,以强化责任落实为重点,推动安全生产责任落实,建立健全隐患排查治理及重大危险源监控的长效机制,编制预案及现场处置方案,强化安全生产基础,提高安全生产管理水平,有效防范,以此减少或杜绝各类安全生产事故的发生。 一、本企业基本情况 xx分公司,位于XXXX,东临XXXX,西临XXXX,其中北侧办公楼x层,占地面积XXX平方米,建筑面积xxxx平方米,消防出口3处(东、南、北);南侧移动大楼XX层,占地面积XXXX平方来,建筑面积XXXX平方米,消防出口4处;员工人数XXX人。生产楼一处位于XXXX号,共用XX机楼二处:、xxxx物资仓库。 二、危险源与事故风险描述 公司各单位应对危险性大、易发事故、事故危害大的生产经营系统、部位、装置设备进行危险源辨识和风险评价。根据发生生产安全事故的可能性及一旦发生生产安全事故可能造成的危害
后果来确定危险目标、等级及影响范围。在进行危险源辨识时,要全面、有序进行,防止出现漏项。 根据公司经营特点,在对公司危险源进行调查与分析基础上,确定了公司主要危险源及关键生产装置、重点经营部位和可能发生的事故类型如下: ㈠高压配电室火灾危险性分析 高压配电室的一些装置(变压器等)都含有大量易燃、易爆液体(变压器油),在高温和电弧作用下或遭遇雷击,都可能发生燃烧、爆炸等事故,根据《企业职 工伤亡事故分类标准》可能出现的事故类别为:其它爆炸、火灾、触电等; ①设计、安装时选型不正确; ②设备或导线随意装接,增加负荷,超载运行; ③检修、维护不及时,设备或导线处于带病运行; ④短路、电弧和火花短路的主要原因是载流部分绝缘破坏,如:绝缘老化,耐压与机械强度下降,过电压使绝缘击穿,错误操作或将电源投向故障线路, 恶劣天气,如大风暴雨造成线路金属连接。短路点、与导线连接松动的电气接头会产生电弧或火花。 接触不良:实际上是接触电阻过大,形成局部过热,也会出现电弧、电火花,造成潜在的点火源。 烘烤:电热器具、照明灯具,长时间通电,形成高温火源,可能使附近的可燃物质受高温烘烤而起火。 摩擦:发电机或电动机等旋转性电气设备,转子与定子相碰或轴承出现润滑不良、干枯产生干磨发热,引发火灾。 ㈡雷电、静电接地危险性分析 雷电瞬间放电产生电孤、电火花使建筑物破坏,输电线路或电气设备损坏。 静电是由于不同物体之间相互摩擦、接触、分离、喷溅、静电感应、人体点位等原因,逐渐累积静电荷形成岛电位,在一定条件下,将周围空气介质击穿,对金属放电并产生足够能量的火
信息安全风险评估报告模板
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
风险等级划分风险评估表
编制说明 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、操 作规程、安全技术措施等相关信息,从神华集团神朔铁路分公司K174+800~K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理 着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。 一、工程概况: 本段技术改造工程线路平面从神朔线三岔站东端K174+800引出,与既有上行线保持5m线间距并行向东,而后用半径为1000m的曲线左转并设中桥一座(16m+20m+16m)上跨209国道,同时通过第一个1000m半径曲线后,线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m间距东行,于DK176+310处设二道河中桥(3-32m)上跨二道河,过二道河后线路用一半径为2000m的曲线左转,线间距由15m渐变为4m,接入既有下行线DK178+200处,新建下行线长3405.42m,比既有上行线长 5.42m。 本标段总投资约47429006元人民币。 二、风险评估小组: 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立档 案和管理台帐。 组长:项目经理 副组长:副经理兼安全总监、总工程师、安质部长 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员 组长职责:1. 全面负责本项目施工危险源辨识和风险评估工作; 2. 依据体系规定的风险评估方法,定期进行风险评估; 3. 组织风险评估小组评估重大风险,确定风险控制措施;
信息安全风险评估报告
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信息安全风险评估报告
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
企业风险评估报告范文
企业风险评估报告 范文
企业年度风险评估报告 为进一步深入了解并掌握企业的发展现状和加强企业风险管理,找出企业在运营管理中存在的薄弱环节,增加公司的风险控制水平,董事会办公室与法务部共同组建企业风险评估小组,对00 度企业面临的各种风险进行评估,并制定相应风险应对策略,实现对风险的有效控制。 一、企业基本情况 1、公司名称:XXXX 2、公司地址:XXXX 3、企业经营范围:XXXX。 4、公司股权架构: 5、风险管理组织架构: 00 度,公司由各部门负责人共同组建了解风险管理小组,
由董事会办公室与审计部共同负责日常工作,组长XXX,副组长XXX,在审计委员会的领导下展开工作,具体负责集团公司内外部风险识别、分析并制订应对措施,不断推动公司风险管理水平。风险管理组织架构如下图: 二、企业风险评估情况 1、组织架构 公司建立了公司治理架构与组织架构,明确了董事会、监事会、经理层和企业内部各层级机构设置,人力资源部对各机构人员编制、职责权限进行了明确规定,并对工作程序和相关要求经过业务流程与规章制度进行了规范。 公司决策流程运行良好,组织架构职能分工明确。重大事项、重大决策、重要人事任免经过股东大会与经理办公会集体决策,特别是对子公司的发展规划与人事任免全部经过经
理办公会进行讨论决定,组织架构不存在重大风险。 2、发展战略 公司经过第3届董事会第21次会议决议,经过表决成立了战略委员会,并审议经过了战备委员会工作细则,主要负责对公司长期发展战略和重大投资决策进行研究。 3、人力资源 公司制订了详细的人力资源管理流程与内控制度,从人才招进、员工培训、员工离职、薪酬与考核、劳动保险等各方面,建立了详细的内部控制流程与制度,及时与关键岗位人员、重要岗位离职人员签订了商业保密协议。 随着国内人力资源市场的变化,受外部环境因素影响,企业也存在人力资源不足的风险,公司经过校园招聘、人才市场、内部职工推介及校企业联合等各种方式,不断扩大人力资源引进策略,及时保障了公司人力资源需求。 4、社会责任 公司经过质量、环境与安全管理体系,不断提高产品质量、安全生产与环境保护方面的管理水平,在制订详细的质量管理制度与安全生产管理制度的同时,把环境保护与节能降耗深入到企业管理理念。 公司定期组织职工代表大会,建立了职工困难互助金管理制度,保障职工劳动权益的同时,使全体员工更能感受到企业大家庭的温暖。
发电公司风险评估报告
前言 为了做好XXX发电公司200 年保险续保工作,AA保险经纪有限责任公司(以下简称AA公司)风险管理研究所和电力风险部等有关人员于200 年月日至月日对XXX发电有限责任公司(以下简称发电公司)的有关机房、锅炉房、变压器区、煤仓、仓库、控制室、网控通讯楼、制氧站等处进行了现场查勘、查阅了事故记录、工伤记录、安全协议等技术文件,并与发电公司有关人员进行了交流和座谈。 通过现场查勘等工作我们对发电公司在生产和经营过程中的潜在风险因素进行了分析与评估,同时提出了有关的风险管理建议,以便更好地做好企业200 年的保险续保工作和风险事故的防范工作。 本次风险评估工作得到了发电公司董事长XXX的直接支持与关怀,经营管理部XXX进行了具体的安排与协调,此外对陪同AA公司人员一起进行现场查勘、参加座谈的有关领导、工程部技术人员表示衷心的感谢。但是,由于人力与时间的限制,我们不可能全面深入了解发电公司的详细风险状况,因此本文是根据现场查勘时收集的有关讯息并结合AA公司以往在类似项目的风险管理、保险安排经验作出的。本次风险评估报告中的疏漏之处在所难免,真诚期望得到发电公司的有关领导的批评指正,以使我们今后的工作做得更好。
一、XXX发电公司简况 XXX发电公司于1994年年底动工兴建,1998年两台350MW燃煤发电机组先后投产。锅炉采用法国STEIN公司技术,西班牙B&W公司生产,额定蒸发量1000余吨/小时。气轮机为瑞士ABB公司产品,亚临界中间再热、三缸两排汽单轴冷凝反动式,额定功率为35万千瓦。发电机为瑞士ABB公司产品,采用水氢氢冷却方式,额定功率为35万千瓦。机组控制采用瑞士ABB生产的分散控制系统。机组控制系统具有自动升速、自动带负荷、自动停机以及可对重要指标实行动态跳闸保护等功能。并具备事故追忆、事故诊断、对数4个运行参数记录、报警等功能。热力系统配有一台100%容量的气动给水泵,一台50%容量的电动给水泵,并配有40%容量的高、低压旁路系统。燃烧和制粉系统采用双速离心式送/引风机和三分仓容克式空气预热器。输煤系统采用液压控制C型翻车机和轮斗堆/取料机,系统堆取料能力1500吨/小时。除灰系统采用干式正压,灰经调湿用专用汽车运至干灰场。水处理采用两套出力为90吨/小时的补给水系统。冷却水系统采用一次循环,XXX水库作为冷却池。 发电公司对安全与环保非常重视。安全工作由公司总经理直接主持,安检每年组织一次全公司的安全评价与全面检查,公司设有危险源辩识和风险评价管理程序,通过询问、交谈、现场观察、安全检查表寻找危险源。重点检查生产设备中存在的危险、工具附件不符合要求处、
信息安全风险评估报告格式
附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
XXXX社会稳定风险评估报告(范例)
【范例】 通江县XXXX项目社会稳定风险评估报告 为进一步加快推进项目前期工作,确保项目建设顺利实施,根据《四川省社会稳定风险评估暂行办法》及《巴中市社会稳定风险评估实施细则(试行)》的有关规定,经实地调查研究,编制了xxxx项目社会稳定风险评估报告。 一、项目的基本情况 xxxx规划建设年限为2012年到2014年,该桥位于箭口河漫水桥下游约200米处,南岸连接正在实施的24米大道,北岸通过连接线连接诺江镇圆顶村的村道路。设计高程南岸为385米,北岸高程为387米,工程占地总面积3.06公顷,桥长256米,桥面宽度21米,即3米人行道+15米车行道+3米人行道。本项目建成后,对连接石牛嘴新区南北两岸,提升县城出城道路通行能力,缓解S201线交通压力,改善交通运输条件,优化区域投资环境以及促进周边地区间交流都有着至关重大的意义。 二、项目可能出现的社会稳定风险 (一)项目合法性分析 xxxx的建设符合通江县总体发展规划,大桥横跨小通江河南北两岸。原供两岸交通通行及居民出行的漫水桥由
. 于小通江下游电站的建设,已被淹没,给两岸生活的居民带来诸多不便。为解决两岸居民出行问题,已在淹没漫水桥旁新建一座梁桥,但2010年7月的特大洪水将梁桥冲毁,电站只能降低蓄水位使原漫水桥恢复使用。为充分发挥电站的功能并满足沿河两岸居民出行的方便,在此处新建一座桥梁显得颇为重要。根据《通江县国民经济和社会发展“十二五”计划》、《通江县交通发展“十二五”规划》、《通江县镇城总体发展规划》及《通江县石牛嘴新区控制性详细规划及修建性详细规划》,通江县委、政府作出了重新修建该桥的决定,解决两岸老百姓交通出行的民生问题,其项目性质合法,不存在质疑,无合法性风险。 (二)项目合理性分析 xxxx项目距离通江县城以西约1公里,在石牛嘴新区规划范围内横跨小通江河,为连接通江县城与小通江河北岸几个乡镇的控制性工程。工程占地总面积3.06公顷,占用土地类型有农业用地和林地,其土地大多属河滩地。本项目的建成能方便两岸居民出行、充分发挥电站既有功能;加快构建公路网络,完善地区路网建设;解决城市交通拥挤、拉大城市框架、促进城市发展;促进项目区旅游资源开发、推动旅游业发展;充分开发、利用资源,促进项目区内经济发展。因此,项目的建设没有造成土地利用率降低,对沿线土地的利用开发也具有积极的意义。 工程区地质稳定性较好,工程区内天然建筑材料均可就地或就近开采,且质量较好。外购材料也可通过周边城市铁路或公路
公司风险评估报告
公司风险评估报告 该公司成立于1998年,是设立型/合并、分立型企业,已连续经营15年。 该公司属加工、制造/流通/房地产/服务/交通运输/教育文化体育/高新技术/农业/其他行业 主要经营范围:链条、链轮、输送机械、非标设备设计、制造、销售;五金交电、金属材料批零兼营;汽车货运;机车配件、内燃机配件、机械零部件加工、销售。 现有股东3人,注册资本XXX万元,资产总额XXXX万元,营业收入额XXXX万元 公司组织结构并不复杂,属直线型/网格型架构,决策机构是董事会/股东会,除决定经营政策和财务方针外,经理授予了较大的职权。 公司设立的部门有生产部、供应部、销售部、财务部、质保部、技术部、仓管。业务有/没有分支机构,有/没有子公司,公司员工现有105人,其中从事会计工作的有4人,有会计师职称的2人。通过有关标准比较,该公司属小型企业。 通过承接/保持业务阶段的了解、现场观察、相关管理层人员的沟通、询问具有重要职责的员工,该公司的经营和财务状况是: 、所处的行业是发展/成长/成熟/萎缩期,国家予以扶
持/准许/限制/禁止的行业。且无/有周期特点,产品技术含量低/高,依赖技术程度不高/高;能源成本所占比重不大/大 2、根据了解到的情况,本次审计的目的是正常工商年检/信贷审计/内部需求/特定要求。 因单位小,业务量不大/大,对目前的法律、金融、环境的监管敏感程度不高/高,资金需求在一个可控/不可控的范围内。因此,做弊的可能性不大/大。 3、股东和管理层人员在诚信方面是可/(不可)依赖的,没有/(有)信誉不良记录,公司没有/(有)受过行政处罚的行为。 4、已了解到该公司的所有权与经营权不是/(是)分离的,全体/部分/没有/股东参与经营管理,没有/(有)比较健全的内部控制制度,股东对管理层的监管主要手段是听取汇报、观察现场、检查会计报表和其他编制的成果资料,对管理人员监管的有较性较弱/较强,所以管理者凌驾于内控之上的风险较高/较低。 5、公司的供应商、客户比较分散/集中,采购与销售对象不固定/固定,被控制的可能性低/高。 6、该公司不隶属/(隶属)于其他公司,不参与/(参与)组成部分合并报表,不存在/(存在)关联关系及交易,因而错报风险较低/(高)。
企业年度风险评估报告
企业年度风险评估报告 为进一步加强企业风险管理,增加公司的风险控制水平,保护广大投资者的合法权益,根据财政部颁布的《企业内部控制规范》要求,董事会办公室与审计部共同组建企业风险评估小组,对2012年度企业面临的各种风险进行评估,并制定相应风险应对策略,实现对风险的 有效控制。 一、企业基本情况 1、公司名称:XXXX有限公司 2、公司地址:XXXXX 3、企业经营范围:XXXXX。 4、公司股权架构: 5、风险管理组织架构: 2012年度,公司由各部门负责人共同组建了解风险管理小组,由董事会办公室与审计部共 同负责日常工作,组长XXX经理,副组长XXX经理,在审计委员会的领导下展开工作,具 体负责集团公司内外部风险识别、分析并制订应对措施,不断推动公司风险管理水平。风险管理组织架构如下图: 二、企业风险评估情况 1、组织架构 公司建立了公司治理架构与组织架构,明确了董事会、监事会、经理层和企业内部各层级机构设置,人力资源部对各机构人员编制、职责权限进行了明确规定,并对工作程序和相关要求通过业务流程与规章制度进行了规范。 公司决策流程运行良好,组织架构职能分工明确。重大事项、重大决策、重要人事任免通过股东大会与经理办公会集体决策,特别是对子公司的发展规划与人事任免全部通过经理办公 会进行讨论决定,组织架构不存在重大风险。 2、发展战略 公司通过第3届董事会第21次会议决议,通过表决成立了战略委员会,并审议通过了战备 委员会工作细则,主要负责对公司长期发展战略和重大投资决策进行研究。 3、人力资源
公司制订了详细的人力资源管理流程与内控制度,从人才招进、员工培训、员工离职、薪酬与考核、劳动保险等各方面,建立了详细的内部控制流程与制度,及时与关键岗位人员、重 要岗位离职人员签订了商业保密协议。 随着国内人力资源市场的变化,受外部环境因素影响,企业也存在人力资源不足的风险,公司通过校园招聘、人才市场、内部职工推介及校企业联合等各种方式,不断扩大人力资源引进策略,及时保障了公司人力资源需求。 4、社会责任 公司通过质量、环境与安全管理体系,不断提高产品质量、安全生产与环境保护方面的管理 水平,在制订详细的质量管理制度与安全生产管理制度的同时,把环境保护与节能降耗深入 到企业管理理念。 公司定期组织职工代表大会,建立了职工困难互助金管理制度,保障职工劳动权益的同时, 使全体员工更能感受到企业大家庭的温暖。 企业在产品质量、安全生产方面的风险是不可避免的,但企业2012年度顺利通过船级社产 品质量、职工健康安全、环境管理三体系质量认证,并进一步规范管理制度,2012年度企业质量管理方面没有发生重大客户质量索赔,生产环境没有发生重大安全生产事故与环境污 染事故,有效降低了质量、环境与安全生产风险。 第 3 页共 7 页 5、企业文化 公司这些年来一直重视企业文化建设,拥有独具特色的企业文化,树立了“鼓群志、集群智,聚众德,创众业”企业宗旨。2012年度编订了企业文化评估办法,在企业文化建设方面的 成绩与不足进行评价,加快企业文化建设,发挥企业文化在企业发展中的重要作用,有效地规避了企业文化风险。 6、 资金活动 公司通过行之有效的财务管理制度,对资金管理严格控制,在规范审批流程与付款控制的同时,加大稽查力度,保证了资金安全,提高了资金效益。公司制订了规范的融资、投资方面 的决策制度,对子公司资金活动进行统一控制。 公司对筹资途径与方式进行了严格控制,按照筹资额度进行逐级决策制度,严格了经理办公会、董事会与股东大会的决策权限,规范了借款、还本付息等资金收付流程。 公司通过集体决策,科学确定投资项目,建立健全投资管理台账,时刻关注被投资方经营情况,定期对投资进行了评估。 公司定期制订资金运营计划,规范资金收支管理,严格控制运营资金支付权限审批,确保了运营资金安全与资金效益。 通过检查评估,企业在资金活动方面未发现重大风险, 7、采购业务 公司通过《物资采购管理制度》、《固定资产管理制度》、《招标管理制度》、《付款方式 及流程管理办法》等制度规范了公司采购与付款的管理,通过物资采购计划审批流程、采购价格审批流程、采购结算审批流程与付款审批流程,对采购业务进行了行之有效的控制,规避了采购计划、供应商选择、采购验收等环节风险,未发现重大采购业务风险。 8、资产管理 在资产管理方面,公司通过《存货管理制度》、《固定资产管理制度》、《低值易耗品管理 制度》、《物品放行管理制度》等各项管理制度,不断加强资产管理水平,有效地控制了各 类资产管理风险。 存货管理方面,公司充分利用ERP企业资源管理系统,规范了出入库手续及存货检验流程控制,由理财部定期对集团公司存货进行检查盘点,每年年终都
个人投资风险评估表
个人投资者风险承受能力调查问卷 填写须知 1.以下问题可在您选择合适的产品前,协助评估您的风险承受能力、理财方式及投资目标。下文将投资者的风险承受能力大小由低到高依次划分为:保守型、谨慎型、稳健型、积极型、激进型。如果您放弃接受该问卷调查,您的风险等级默认为“保守型”。 2.您需认知、了解并同意,如您提供不准确及/或不完整的资料,及/或不提供特定资料,则可能对您投资风险承受能力的评估带来影响。 3.风险提示:投资需承担各类风险(如市场风险、信用风险、流动性风险等),可能遭受资金损失。 本人已经认真阅读了上述调查问卷填写须知,并决定: 1.接受问卷调查□ 2.放弃问卷调查□ 投资者风险承受能力调查问卷 Q1:您的年龄? ① 25到40岁()②40到50岁() ③50到60岁()④ 60岁以上() Q2:您计划投资多久? ① 3年以上()② 1至3年() ③ 6个月至1年()④半年以下() Q3:通过我行投资基金的规模,预计占您金融性总资产的比例为多少? ①低于30% ()② 30%至50%() ③ 50%至75%()④高于70% () Q4:以下哪项描述正确反映了您的投资经验? ①丰富(5年以上),且希望自主理财()②熟悉(3至5年),但希望专业人士协助() ③一般(1至3年),有一些理财意识()④非常有限,不具备投资经验() Q5:您感觉目前负担的经济压力? ①非常轻松,完全没有压力()②一般,基本没有压力() ③较大,但尚能承受()④很大,还贷等负担较重() Q6:您在投资时最看重的是什么? ①每年获得稳定收益,获得长期收益()②获得短期的高收益() ③在通货膨胀时资产不贬值()④保住本金() Q7:如果短期内您的投资遭受一些损失,您的心理状态是? ①习以为常,也许是跟进的好机会()②司空见惯,只当是积累经验,但不再追加投资() ③对情绪有一定影响,继续观望()④对情绪影响很大,想立即退出() Q8:以下哪项是您可接受的投资价值波动程度? ①投资成长并赚取最高回报潜力,能接受长期(3年以上)的负面波动,包括损失本金() ②寻求较高收益和成长性的最佳结合,愿意接受2-3年的负面波动,以使回报显著高于定期存款利息() ③保守投资,但可以接受低于2年的少许负面波动,以使回报显著高于定期存款利息() ④不希望投资本金承担风险,投资回报与定期存款利息持平即可() 通过对您问卷调查的综合评定,我行将您的风险等级评估为:__________ 投资者。 个人投资者确认:_________
社会稳定风险评估报告
×××技改扩建项目 社会稳定风险评估报告 ×××维护社会稳定领导小组办公室作为责任单位与县综治办、县政府法制办、司法局、信访局、×××乡政府共同对×××有限责任公司×××矿区年新增495万吨铜钼矿石采选技改扩建项目进行了全面的、认真的社会稳定风险评估,形成了社会稳定风险评估报告如下: 一、项目概况 根据企业发展需要及地矿部门对×××矿区铜钼矿新增资源矿权设置状况,×××矿业有限责任公司拟在该矿区域采用露天采矿和浮法选矿工艺,在既有采矿能力基础上实施铜钼共生矿石采选接续性技改扩建。主要建设内容为,增建露天采矿工业场地及选矿厂设施,购置安装采、选设备,同步配套尾矿库等相关公辅设施。本期技改扩建项目完成后,本期年新增铜钼共生矿石采选能力495万吨(采矿1500吨/日);年铜钼矿石综合采、选能力达到726万吨(采矿22000吨/日)。该建设项目拟使用×××县×××乡国有土地公顷,土地利用现状为采矿用地。结论性意见表明,规划方案切实可行,项目建设不影响当地土地利用总体规划的实施。 二、项目可能存在的风险及其评价 在国有土地上实施矿山企业建设过程中,社会稳定风险衍生于相关利益群体对土地使用方面的疑问,具体表现为当地牧民的这种疑问有多种表现形式,如上访等。因此,对项目所涉及的影响社会稳定的风险进行界定,应认真分析该项目实施后群众可能引发的异议、遭遇到的损失或不适,这些异议、损失或不适即为引起社会不稳定的风险。 根据对企业建设用地项目实施过程中易发生的社会风险的经验判断,并结合×××矿业公司年新增495万吨铜钼矿石采选技改扩建项目的具体情形,项目可能会诱发的异议、损失或不适等诸多社会风险及其评价主要如下: 1、项目合法性、合理性遭质疑的风险 风险内容:该项目的决策是否与现行政策、法律、法规相抵触,是否有充分的政策、法律依据;该项目是否坚持严格的审查审批和报批程序;是否经过严谨
客户风险评估表
客户风险评估表
1. 借款单位的相对优势 1.1 借款单位所运营行业的相对增长率 1.2 借款单位相对于这个行业的增长率 2. 行业的竞争环境 名称占总销售额比 行业1 ______ ____________% 行业2 ______ ____________% 行业3 ______ ____________% 2.1 供求状况 行业1 行业2 行业3 2.2 产品替代性
行业2 行业3 2.3 行业壁垒 2.3.1 资金壁垒 行业1 行业2 行业3 2.3.2 技术和政策壁垒 行业1 行业2 行业3 2.4 供应商的讨价能力 行业1
行业3 2.5 借款单位在本行业的竞争地位 行业1 行业2 行业3 3 主营业务的重要性 3.1 借款单位的主营业务在总体业务中的重要性 4 借款单位本身的客户状况分析 4.1 客户集中程度 4.2 应收款的质量 4.2.1 应收款帐龄
4.2.2 应收款客户集中程度 4.3 客户群的稳定程度 5. 借款单位的最高领导者的素质 5.1 领导者的可信程度 5.2 领导者的管理能力 5.3 领导者在位的稳定性 6. 借款单位的财务负责人的素质 6.1 财务负责人的可信程度 6.2 财务负责人的管理能力 6.3 资金成本意识 6.4 费用控制意识 6.5 财务负责人在位的稳定性
7. 借款单位的企业文化 7.1 员工整体素质 7.2 工作环境 8. 借款单位股东 8.1 借款单位股东的资信情况 9. 借款单位的财务报表的可信程度 9.1 所有权的清晰程度 9.2 财务报表中详细数据的可信程度 9.3 会计原则 9.4 报表审计情况 10. 借款单位的信贷历史情况
企业风险评估表
企业风险评估表 企业名称: 营业性质: 所在地址: 填报人 企业联系人: 电话: 填报日期:
企业概况 1、企业性质;生产开始年份:年; 承保状况; 2、企业类型: 3、地理环境:_______________ 4、气候环境:_______________ 5、主要产品:_______________ 6、财务管理:_______________ 7、安全管理:_______________ 8、其它说明:_______________ 风险评估 一、火灾风险 1、风险概率:_______________ 2、主要风险源:_______________ 3、重大风险点:_______________ 4、可能的损失程度:_______________ 5、可能的重大损失财产:_______________ 6、风险等级:_______________ 7、改善措施:_______________ 二、爆炸风险 1、风险概率:_______________ 2、主要风险源:_______________ 3、重大风险点:_______________ 4、可能的损失程度:_______________ 5、可能的重大损失财产:_______________
6、风险等级:_______________ 7、改善措施:_______________ 三、暴风、暴雨风险 1、风险概率:_______________ 2、主要风险源:_______________ 3、重大风险点:_______________ 4、可能的损失程度:_______________ 5、可能的重大损失财产:_______________ 6、风险等级:_______________ 7、改善措施:_______________ 四、雷击风险 1、风险概率:_______________ 2、主要风险源:_______________ 3、重大风险点:_______________ 4、可能的损失程度:_______________ 5、可能的重大损失财产:_______________ 6、风险等级:_______________ 7、改善措施:_______________ 五、机械、电气故障风险 1、风险概率:_______________ 2、主要风险源:_______________ 3、重大风险点:_______________ 4、可能的损失程度:_______________ 5、可能的重大损失财产:_______________ 6、风险等级:_______________ 7、改善措施:_______________