風(fēng)險(xiǎn)評(píng)估工作方案

PAGE2525PAGE2525竭誠(chéng)為您提供優(yōu)質(zhì)文檔/雙擊可除風(fēng)險(xiǎn)評(píng)估工作方案20XX20XX度目標(biāo)，促進(jìn)持續(xù)健康發(fā)展的重要措施之一。20XX制訂本實(shí)施方案。一、20XX年度風(fēng)險(xiǎn)評(píng)估目標(biāo)20XX20XX20XX二、風(fēng)險(xiǎn)評(píng)估工作思路20XX20XX出風(fēng)險(xiǎn)應(yīng)對(duì)方案建議，完成公司年度風(fēng)險(xiǎn)管理報(bào)告。三、風(fēng)險(xiǎn)評(píng)估工作內(nèi)容及分工20XX20XX20XX三是完成單位年度風(fēng)險(xiǎn)管理報(bào)告。（一）查找風(fēng)險(xiǎn)事項(xiàng)，完成風(fēng)險(xiǎn)信息調(diào)查1.紀(jì)檢監(jiān)察部20XX的風(fēng)險(xiǎn)信息納入公司風(fēng)險(xiǎn)事項(xiàng)庫(kù)。2.各部門各部門總結(jié)20XX年主要風(fēng)險(xiǎn)的管理情況并進(jìn)行效果自20XX20XX否曾經(jīng)發(fā)生”等內(nèi)容進(jìn)行分析討論，確保風(fēng)險(xiǎn)信息質(zhì)量。（二）12查表；（三）查表并提交紀(jì)檢監(jiān)察部；1、紀(jì)檢監(jiān)察部對(duì)完善后的初始風(fēng)險(xiǎn)信息調(diào)查表進(jìn)行匯進(jìn)（風(fēng)險(xiǎn)編碼規(guī)則見附件4庫(kù)自行設(shè)計(jì)；（四）部門年度風(fēng)險(xiǎn)管理報(bào)告主要內(nèi)容包括：120XX（20XX20XX件及造成的損失或收益、內(nèi)部控制建設(shè)情況等；2、本部門20XX年全面風(fēng)險(xiǎn)管理工作目標(biāo)及計(jì)劃；320XX性及影響程度分析、應(yīng)對(duì)方案建議等。四、風(fēng)險(xiǎn)評(píng)估進(jìn)度安排風(fēng)險(xiǎn)評(píng)估階段（20XX.11.22～20XX.12.25）120XX12日前報(bào)紀(jì)檢監(jiān)察部；2估調(diào)查表，20XX1273成業(yè)務(wù)部門1215項(xiàng)信息庫(kù)；4、識(shí)別公司主要風(fēng)險(xiǎn)，完成年度風(fēng)險(xiǎn)管理報(bào)告，20XX12281230風(fēng)險(xiǎn)應(yīng)對(duì)方案的布置階段（20XX1.3～20XX.3.1）主要工作包括：主要風(fēng)險(xiǎn)管控責(zé)任，分解落實(shí)年度風(fēng)險(xiǎn)管理工作。的落實(shí)工作。附錄：1.部門年度風(fēng)險(xiǎn)管理報(bào)告（模板）風(fēng)險(xiǎn)評(píng)估訪談提綱風(fēng)險(xiǎn)分類框架（示例）風(fēng)險(xiǎn)編碼規(guī)則說明初始風(fēng)險(xiǎn)信息調(diào)查表1：密級(jí)：四川神坤裝備股份有限公司××部門20XX年度全面風(fēng)險(xiǎn)管理報(bào)告（參考模本）部門：＿＿＿＿＿＿＿＿二〇一×年×月×日篇二：風(fēng)險(xiǎn)評(píng)估實(shí)施方案一、風(fēng)險(xiǎn)評(píng)估概述1、風(fēng)險(xiǎn)服務(wù)的重要性近幾年隨著幾次計(jì)算機(jī)蠕蟲病毒的大規(guī)模肆虐攻擊，很對(duì)用戶(:風(fēng)險(xiǎn)評(píng)估工作方案)的網(wǎng)絡(luò)都遭受了不同程度的攻產(chǎn)品已經(jīng)不能滿足現(xiàn)在的安全防護(hù)體系的需求了。木頭，而盲目的在外面加釘子，并不能改善整體強(qiáng)度。信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過程中的能讓客戶對(duì)自身信息安全的狀況做出準(zhǔn)確的判斷。2、風(fēng)險(xiǎn)評(píng)估服務(wù)的目的及其意義織造成的影響。信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)信息安全技術(shù)與管理完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。他要評(píng)估資產(chǎn)結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組造成的影響。信息安全風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全保障機(jī)制建立過程中的一種評(píng)價(jià)方法，其結(jié)果為信息安全更顯管理提供依據(jù)。3、風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)制所涉及的人員、技術(shù)環(huán)境、物理環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估：?在設(shè)計(jì)規(guī)劃或升級(jí)新的信息系統(tǒng)時(shí)；?給目前的信息系統(tǒng)增加新應(yīng)用時(shí)；?在與其他組織（部門）進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí)；?在技術(shù)平臺(tái)進(jìn)行大規(guī)模更新（Linux植到sliaris）時(shí)；?在發(fā)生計(jì)算機(jī)安全事件之后，或懷疑可能會(huì)發(fā)生安全事件時(shí)；?關(guān)心組織現(xiàn)有的信息安全措施是否充分或食后具有相（時(shí)：雇、已查看是否滿4、風(fēng)險(xiǎn)評(píng)估服務(wù)的收益?風(fēng)險(xiǎn)評(píng)估可以幫助客戶：?準(zhǔn)確了解租住的信息安全現(xiàn)狀；?明晰組織的信息安全需求；?制定組織信息系統(tǒng)的安全策略和風(fēng)險(xiǎn)解決方案；?指導(dǎo)組織未來的信息安全建設(shè)和投入；?建立組織自身的信息安全管理框架。二、風(fēng)險(xiǎn)評(píng)估服務(wù)介紹Iso27001、gb/T20984-20XX整的解決可能存在的各種風(fēng)險(xiǎn)隱患。1、風(fēng)險(xiǎn)評(píng)估服務(wù)遵循標(biāo)準(zhǔn)安全技術(shù)標(biāo)準(zhǔn)：?gb17859：計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則?gb18336（Iso15408風(fēng)險(xiǎn)評(píng)估準(zhǔn)則（等同于commoncriteriaforInformationTechnologysecurityevaluationV1.2，簡(jiǎn)稱ccV1.2）?cVe：commonVulnerabilities＆exposures，通用脆弱性標(biāo)準(zhǔn)。cVe是個(gè)化的描述，可以庫(kù)的基準(zhǔn)安全管理標(biāo)準(zhǔn)：?Iso/Iec27001:20XXInformationTechnology-securitytechniques-Informationsecuritymanagementsystems-Requirements，信息技術(shù)-安全技術(shù)-信息安全管理體系要求?Iso/Iec27005:20XXInformationTechnology-securityechniques-Informationsecurityriskmanagement，信息技術(shù)-安全技術(shù)-信息安全風(fēng)險(xiǎn)管理?gb/T22239-20XX信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求?信息安全等級(jí)保護(hù)信息系統(tǒng)安全管理要求（送審稿）?Iso13335，信息技術(shù)-安全技術(shù)-IT安全管理指南?gb/Z2436420XX風(fēng)險(xiǎn)評(píng)估實(shí)施方法：?gb/T20984-20XX：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（最新國(guó)家標(biāo)準(zhǔn)）?nIsTsp800-30：RiskmanagementguideforInformationTechnologysystems，信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理指南（和技術(shù)學(xué)會(huì)發(fā)布）?nsAIAm：InFoseDAssessmentmethodology，信息風(fēng)險(xiǎn)評(píng)估方法（美國(guó)國(guó)家安全局發(fā)布）?ocTAVw：TheoperationallycriticalThreat，Asset，andVulnerabilityevaluation，可操作的關(guān)機(jī)那威脅、資產(chǎn)和脆弱性評(píng)價(jià)?信息技術(shù)安全技術(shù)信息系統(tǒng)安全保障等級(jí)評(píng)估準(zhǔn)則?sse-cmm：Thesystemssecurityengineeringcapabilitymaturitymodel，安全系統(tǒng)工程能力成熟度模型2、風(fēng)險(xiǎn)評(píng)估服務(wù)實(shí)施原則保密性原則此數(shù)據(jù)并進(jìn)行熱呢侵害客戶權(quán)益的行為。標(biāo)準(zhǔn)性原則準(zhǔn)進(jìn)行。規(guī)范性原則好的規(guī)范性，可以便與項(xiàng)目的跟蹤和控制?？煽匦栽瓌t對(duì)服務(wù)工作的可控性。整體性原則IT面，避免由于遺漏造成未來的安全隱患。最小影響原則現(xiàn)有業(yè)務(wù)造成顯著影響。3、風(fēng)險(xiǎn)評(píng)估對(duì)象及內(nèi)容本公司風(fēng)險(xiǎn)評(píng)估服務(wù)主要包括以下內(nèi)容：物理環(huán)境安全性評(píng)估網(wǎng)絡(luò)架構(gòu)安全性評(píng)估主機(jī)系統(tǒng)設(shè)備安全性評(píng)估?服務(wù)器系統(tǒng)?桌面主機(jī)?網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）應(yīng)用系統(tǒng)安全性評(píng)估?通用應(yīng)用服務(wù)（web、FTp、mail、Dns）?專用業(yè)務(wù)系統(tǒng)（b/s、c/s）?數(shù)據(jù)庫(kù)機(jī)密數(shù)據(jù)安全控制保障評(píng)估（傳遞、存儲(chǔ)等過程）信息安全管理組織架構(gòu)和理性評(píng)估信息安全管理制度及安全性評(píng)估人員安全管理狀況評(píng)估安全產(chǎn)品和技術(shù)應(yīng)用狀況有效性及合理性評(píng)對(duì)應(yīng)重大緊急安全事件的處理能力評(píng)估（11）……4、風(fēng)險(xiǎn)評(píng)估方法圖風(fēng)險(xiǎn)評(píng)估方法5、成果輸出?《風(fēng)險(xiǎn)評(píng)估安全現(xiàn)狀綜合分析報(bào)告》?《風(fēng)險(xiǎn)評(píng)估安全解決方案》篇三：項(xiàng)目風(fēng)險(xiǎn)評(píng)估實(shí)施方案重大工程建設(shè)項(xiàng)目社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估實(shí)施方案方案。一、指導(dǎo)思想為蒼溪經(jīng)濟(jì)快速發(fā)展?fàn)I造和諧穩(wěn)定的社會(huì)環(huán)境。要內(nèi)容（一）重大工程建設(shè)項(xiàng)目的范圍重大工程建設(shè)項(xiàng)目，是指全縣范圍內(nèi)被國(guó)家、省、市、縣確定為重點(diǎn)工程建設(shè)項(xiàng)目的在建、擬建工程。（二）重大工程建設(shè)項(xiàng)目維護(hù)穩(wěn)定風(fēng)險(xiǎn)評(píng)估主要內(nèi)容對(duì)每個(gè)重大工程建設(shè)項(xiàng)目，所在鄉(xiāng)鎮(zhèn)和負(fù)責(zé)該工程管理穩(wěn)定問題作出評(píng)估：1、資金（含專項(xiàng)資金）的組織和使用。主要測(cè)評(píng)（1）（2）所需資金總額是否能按計(jì)專用；2（1）征（2）征地補(bǔ)償安置費(fèi)用標(biāo)準(zhǔn)是否符合法律法規(guī)和政策規(guī)定（3征地應(yīng)安置人員的安置辦法是否可行（4）（7）征地拆遷安置爭(zhēng)議調(diào)處單位、調(diào)處人員和責(zé)任領(lǐng)導(dǎo)是否明確；3（1）中央、省、縣有關(guān)失地農(nóng)民就業(yè)及生活保障的政策能否切實(shí)的貫徹落2）（3）（4）動(dòng)技能培訓(xùn)方案和幫助、指導(dǎo)其實(shí)現(xiàn)再就業(yè)的措施能否落到實(shí)處；4（農(nóng)（1）（2）過渡期生活費(fèi)能否按期如數(shù)兌3后期扶持措施能否跟上（4安置規(guī)劃是否已制定、（5）（6）置群眾對(duì)安置點(diǎn)的意見等。5（1）拆遷計(jì)劃是否符合城鄉(xiāng)統(tǒng)籌協(xié)調(diào)發(fā)展的要求、是否按規(guī)定審批；（2）（3）拆遷（4）是否切實(shí)維（5）拆遷準(zhǔn)備金是否充足并作專項(xiàng)存儲(chǔ)，過度方案能否落（6）7）到程序不違法；6（1）后可能出現(xiàn)哪些較大的社（2）周邊社會(huì)治安情況分析。7（1）生態(tài)環(huán)境評(píng)估報(bào)告是否按規(guī)定通過上級(jí)審批（2（廢水、廢氣、廢渣）（4）周邊群眾對(duì)該項(xiàng)目環(huán)境評(píng)估報(bào)告的意見等。8（項(xiàng)目法人制、招投標(biāo)制、工程監(jiān)理制、合同管理制）理（合同管理、勞務(wù)管理）98哪些影響社會(huì)穩(wěn)定的重大問題；第一步：深入調(diào)查研究，全面摸清實(shí)情評(píng)等方式，為風(fēng)險(xiǎn)評(píng)估提供準(zhǔn)確可靠的第一手資料。第二步：縝密分析，認(rèn)真開展維護(hù)穩(wěn)定風(fēng)險(xiǎn)評(píng)估估。第三步：制定維穩(wěn)工作預(yù)案，落實(shí)維穩(wěn)工作措施清晰、可行、高效的原則。主要內(nèi)容包括：1、組織領(lǐng)導(dǎo)、職責(zé)分工及其聯(lián)絡(luò)方式；2、預(yù)防和處置工作的具體措施；3、獎(jiǎng)懲措施；第四步：編制和報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告定風(fēng)險(xiǎn)評(píng)估報(bào)告，內(nèi)容包括：1、該工程的基本情況；2、風(fēng)險(xiǎn)預(yù)測(cè)評(píng)估情況；3、化解較大涉穩(wěn)問題的工作方案；4、預(yù)防和處置較大涉穩(wěn)問題的工作預(yù)案；第五步：建立工作檔案，實(shí)行目標(biāo)管理到有效防范和處置。二〇一〇年八月十九日蒼溪縣發(fā)展和改革局關(guān)于加強(qiáng)重點(diǎn)項(xiàng)目建設(shè)的若干意見展，現(xiàn)就全面推進(jìn)項(xiàng)目工作提出如下意見。一、進(jìn)一步提高項(xiàng)目工作重要性的認(rèn)識(shí)（一）項(xiàng)目工作是經(jīng)濟(jì)工作的主抓手，是區(qū)域發(fā)展基礎(chǔ)大目標(biāo)”和深入實(shí)施“三大”戰(zhàn)略的重要舉措，是現(xiàn)階段加快發(fā)展的主動(dòng)力、擴(kuò)大投入的主渠道、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)的主抓手，是做大經(jīng)濟(jì)總量、提高經(jīng)濟(jì)效益、加快培育主導(dǎo)產(chǎn)業(yè)的重要途徑。必須充分認(rèn)識(shí)項(xiàng)目工作的重要性，增強(qiáng)做好項(xiàng)目工作的責(zé)任心和緊迫感，把項(xiàng)目工作作為一項(xiàng)硬任務(wù)，作為經(jīng)濟(jì)工作的重中之重，作為領(lǐng)導(dǎo)干部在新形勢(shì)下抓經(jīng)濟(jì)促發(fā)展能力水平的重要體現(xiàn)，切實(shí)抓緊、抓實(shí)、抓好，以項(xiàng)目工作的新突破推動(dòng)我縣經(jīng)濟(jì)社會(huì)的新發(fā)展。二、指導(dǎo)思想和目標(biāo)要求（二）社會(huì)又好又快地發(fā)展。（三）“三、加強(qiáng)項(xiàng)目前期工作（四）布。（五突出的單位和個(gè)人給予表彰和獎(jiǎng)勵(lì)，具體辦法另行制定。（六）前期工作計(jì)劃，并由縣政府發(fā)文實(shí)施。（七）各項(xiàng)目建設(shè)業(yè)主單位要嚴(yán)格執(zhí)行政府投資項(xiàng)目和企業(yè)投資項(xiàng)目前期工作程序，確保前期工作質(zhì)量。（八）按（前期報(bào)批一批、開工建設(shè)一批）作。（九）建立健全項(xiàng)目前期工作體系。各部門要切實(shí)加強(qiáng)有重點(diǎn)項(xiàng)目的相關(guān)部門要建立相應(yīng)的項(xiàng)目工作班子，要安排1（十）項(xiàng)目前期工作的順利推進(jìn)。四、加快重點(diǎn)項(xiàng)目建設(shè)進(jìn)度（十一）（十二）目加快進(jìn)度、盡快投產(chǎn)、發(fā)揮效益。（十三）確保重點(diǎn)建設(shè)項(xiàng)目工程質(zhì)量。各地各有關(guān)部門五、優(yōu)先安排重點(diǎn)項(xiàng)目建設(shè)生產(chǎn)要素的供給（十四）（十五）優(yōu)先安排重點(diǎn)項(xiàng)目建設(shè)資金。各級(jí)各有關(guān)部門要加強(qiáng)項(xiàng)目與資金的對(duì)接，探索建立項(xiàng)目審批（備案）套工程所需的建設(shè)資金。（十六）交通、電力、電信、供油、行。六、建立健全重點(diǎn)項(xiàng)目建設(shè)制度（十七）實(shí)行縣級(jí)領(lǐng)導(dǎo)聯(lián)系重點(diǎn)項(xiàng)目責(zé)任制?？h委、縣實(shí)行一名縣級(jí)領(lǐng)導(dǎo)聯(lián)系，帶一個(gè)縣直相關(guān)部門或單位，聯(lián)系一個(gè)重點(diǎn)項(xiàng)目的責(zé)任制，一個(gè)項(xiàng)目，一套班