个人风险评估表

尊敬的客户：

根据您对《中国工商银行个人客户风险承受能力评估问卷》的填写结果，您的最终得分为分，客户风险承受能力属于型。

评估问卷得分区间与投资者类型对应关系

176-211分进取型

142-175分成长型

108-141分平衡型

26-107分稳健型

0-25分或以下保守型

激进型：属于可以承受高风险类型的投资者，适合投资于能够为您提供高升值能力而投资价值波动大的投资工具，最坏的情况下，可能失去全部投资本金并需对您投资所导致的任何亏损承担责任。

进取型：属于可以承担中等至高风险类型的投资者，您适合投资于能够为您提供升值能力，而投资价值有波动的投资工具。

平衡型：属于可以承担中等投资风险类型的投资者，您适合投资于能够温和升值能力，而投资价值有温和波动的投资工具。

稳健型：属于可以承担低至中等风险类型的投资者，您适合投资于能够权衡保本而亦有若干升值能力的投资工具。

保守型：属于可以承担低风险而作风谨慎类型的投资者，您适合投资于以保本为主的投资工具，但您因此会牺牲资本升值的机会。

客户声明：本人已填妥《中国工商银行个人客户风险承受能力评估问卷》，确认本人完全明白问卷及接纳所界定本人的投资者关系。本人声明，本人完全依据自己的判断做出上述答案，并接受贵行评估意见。

测评顾客签字：理财客户经理签字：

日期：年月日日期：年月日

网点审核人签字：

日期：年月日

软件项目风险评估报告

本文主要针对软件开发涉及到的风险，包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析，并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响，所以风险分析的不足，或是风险回避措施不得力，都很有可能造成软件开发的失败。风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。 主要风险综述 任何软件的开发，其主要风险均来自于两个方面，一是软件管理，二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 软件管理将影响到软件的下列因素： 软件是否能够按工期的要求完成：软件的工期常常是制约软件质量的主要因素。很多情况下，软件开发商在工期的压力下，放弃文档的书写，组织，结果在工程的晚期，大量需要文档进行协调的工作时，致使软件进度越来越慢。软件的开发不同于其他的工程，在不同的工程阶段，需要的人员不同，需要配合的方面也不同，所有这些都需要行之有效的软件管理的保证。 软件需求的调研是否深入透彻：软件的需求是确保软件正确反映用户的对软件使用的重要的文档，探讨软件需求是软件开发的起始点，但软件的需求却会贯穿整个软件的开发过程，软件管理需要对软件需求的变化进行控制和管理，一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成；同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度，不能过细造成时间的浪费，也不能过粗，造成软件缺陷。 软件的实现技术手段是否能够同时满足性能要求：软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样：最成熟的技术，往往不能体现最好的软件性能；先进的技术，往往人员对其熟悉程度不够，对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素，并做出合理的权衡决策。 软件质量体系是否能够被有效地保证：任何软件管理忽略软件质量监督环节都将对软件的生产构成巨大的风险。而制定卓有成效的软件质量监督体系，是任何软件开发组织必不可少的。软件质量保证体系是软件开发成为可控制过程的基础，也是开发商和用户进行交流的基础和依据。 软件体系结构影响到软件的如下质量因素： 软件的可伸缩性：是指软件在不进行修改的情况下适应不同的工作环境的能力。由于硬件的飞速发展和软件开发周期较长的矛盾，软件升级的需要显得非常迫切。如果软件的升级和移植非常困难，软件的生命期必定很短，使得化费巨大人力物力开发出的软件系统只能在低性能的硬件或网络上运行，甚至被废弃不用，造成巨大的浪费。 软件的可维护性：软件的维护也是必然的事情，为了保证软件的较长使用寿命，软件就必须适应不断的业务需求变化，根据业务需求的变化对软件进行修改。修改的成本和周期都直接和软件的体系结构相关。一个好的软件体系结构可以尽可能地将系统的变化放在系统的配置上，即软件代码无需修改，仅仅是在系统提供的配置文件中进行适当的修改，然后软件重新加载进入运行状态，就完成了系统部分功能和性能要求的变化。对于重大改动，需要打开源代码进行修改的，也仅仅是先继承原先的代码，然后用新的功能接替原先的调用接口，这样将把软件改动量减小到最低。 软件易用性：软件的易用性是影响软件是否被用户接受的关键之关键因素。在软件产品中，设计复杂，功能强大而完备，但因为操作繁复而被搁置者屡见不鲜。造成的主要原因在于缺乏软件开发中软件体系结构的宏观把握能力。另一方面，缺乏有效的手段进行软件需求的确定和对潜

职业健康安全合规性评价表

职业健康安全合规性评价表单位名称： 序号分类重大风险监测（控）结果 适应法律、 法规名称 相关条款 合规性 评价结 果 备 注 1 劳 动 保 护 高温施工未合理安排作业 时间 共计监测20次， 其中不合格4 次，整改后复查 合格4次 《防暑降温 措施管理办 法》安监总安 健〔2012〕89 号 第八条符合 高温作业无防护第七条符合高温作业现场茶水供应缺 少 第十一条符合 未正确使用个人防护用品建筑施工作 业劳防用品 防护配备及 使用标准 JGJ184-2009 第2.02条符合 使用有害有毒材料无防护 用品 第符合 防水作业区域未保证空气 流畅 《建设工程 安全生产管 理条例》 第二十八 条 符合 2 消 防在危险场所动火无专人监 护、未配备有效的防火器 材共计监测40次， 其中不合格12 次，整改后复查 合格12次 建设工程施 工现场消防 安全技术规 范 GB50720-201 1 第符合 防火重点部位不配备消防 器材 第5条符合 高空焊接作业未对地面易 燃物进行保护 第符合 3 方 案 措 无施工组织设计（方案） 安全技术措施或未按方案 实施 共计监测20次， 其中不合格5 次，整改后复查 合格5次 《建设工程 安全生产管 理条例》 第二十六 条 符合 施工组织设计（方案）安 全技术措施未经审批 符合

施高支模施工安全专项方案未经专家论证《危险性较 大的分部分 项工程安全 管理办法》建 质[2009]87 号 第九条符合 高支模施工脚手架搭设未 按方案实施 第十六条符合 4 人 员 教 育 、 资 质 施工队伍和人员不具备相 应资质 共计监测15次， 其中不合格3 次，整改后复查 合格3次 《建设工程 安全生产管 理条例》 第二十条符合 特殊工种和机操人员未经 培训合格，未做到持证上 岗 《建筑施工 特种作业人 员管理规定》 建质 [2008]75号 第四条符合 作业人员未按规定接受岗 前安全教育、班前未接受 安全交底 《建设工程 安全生产管 理条例》 第27条、 第36条 符合 5 安 全 设 施 大临设施未进行验收投入 使用 共计监测16次， 其中不合格2 次，整改后复查 合格2次 《施工现场 临时建筑物 技术规范》J GJ/T 188-20 09 第10条符合 支护设施已有变形未有措 施调整 《建筑施工 土石方工程 安全技术规 范》 JGJ180-2009 符合作业时先挖后支护符合 危险部位和区域缺乏安全 防护设施和警示标志 《安全生产 法》 第三十六 条 符合 6 临 时 用 电 现场缺乏相应的专业电 工，电工不掌握所有用电 设备的性能共计监测85次， 其中不合格32 次，整改后复查 合格32次 《施工现场临 时用电安全技 术规范》 （JGJ46-2005 ） 第符合 停用设备未拉闸断电，锁 好开关箱 第符合 架设外电防护设施时无电 气工程技术人员和专职安 第符合

(完整版)质量风险评估表

质量风险评估二O一五年

目录 一、公司基本经营情况--------------------------------------------------------------3 二、质量管理体系--------------------------------------------------------------------4 三、人员与培训-----------------------------------------------------------------------7 四、电子计算机系统------------------------------------------------------------------9 五、设施设备-------------------------------------------------16 六、温湿度监测系统-------------------------------------------21 七、验证与校准-----------------------------------------------23 八、药品采购-------------------------------------------------26 九、收货与验收-----------------------------------------------29 十、储存与养护-----------------------------------------------33十一、出库与运输-------------------------------------------37十二、销售与售后服务---------------------------------------

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期： 批准人：日期： 版本号：第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

安全健康风险评估

青岛威斯丽精密五金有限公司安全、健康和卫生条件风险评估1．目的 建立并维持程序以鉴别与评估所有作业或活动的安全、健康和卫生风险，并对鉴别出的安全、健康和卫生风险进行区分，列出重点和优先次序，以便采取相应的措施对风险加以控制。 2．范围 一切具有安全、健康和卫生风险的作业或活动，生产过程中存在的噪声、触电、燃烧、爆炸、打击、坠落、碰撞、刺割等危险因素。 3.权责 3.1由安全主管会同各部门安全负责人定期对危险因素进行评估,并针对性地制定预防整改措施； 3.2各部门相关人员给予协助、配合； 3.3相关部门负责落实预防整改措施； 3.4安全主任对各项预防整改措施的落实情况实施监督、检查,并评核其有效性； 3.5社会责任委员会进行稽查，并对不符项提出整改要求。 4.危害辨识，危险评价和危险控制计划 5: 法律及法规要求 本公司以中华人民共和国相关法律法规的要求为基础,并充分参考了我国政府已经批准签署或加入的涉及社会责任规范的国际公约同时遵照了: <<中华人民共和国宪法>>及历次宪法修正案 <<中华人民共和国劳动法>> <<中华人民共和国劳动合同法>> <<中华人民共和国就业促进法>> <<中华人民共和国工会法>> <<中华人民共和国妇女权益保障法>> <<中华人民共和国未成年保护法>> <<中华人民共和国安全生产法>> <<中华人民共和国职业病防护法>>

<<中华人民共和国劳动争议调节仲裁法>> <<中华人民共和国环境保护法>> <<中华人民共和国水污染防治法>> <<中华人民共和国大气污染防治法>> <<中华人民共和国固体废物污染防治法>> <<中华人民共和国环境噪音污染防治法>> <<中华人民共和国产品质量法>> <<中华人民共和国消费者权益保护法>> 6.目标 6.1因工伤亡事故为零； 6.2特大、重大、一般火灾事故为零； 6.3重大机械事故为零； 6.4急性中毒事故为零； 6.5因工负伤频率控制在千分之六以内； 6.6未造成人员伤亡但造成严重经济损失的重大安全事故为零； 6.7重大责任交通事故为零。 7.职业安全卫生管理方案 为实现保障员工生命安全和健康的目标，按照BSCI《职业安全、健康和卫生管理方案控制程序》制定本单位职业安全卫生管理方案，落实公司职业安全卫生的目标和要求。 7.1、领导作为本单位全体员工职业安全卫生的第一责任人，为单位实施、控制和改进职业安全卫生工作审批人力、物力、资金和技术资源。 7.2、领导、各班组长、负责人带头执行职业卫生与保健规范，并根据本单位岗位分配表的规定各负其责。 7.3、各级员工应认真完成职业安全卫生培训任务，特别是职业安全卫生技术方面的培训，提高“一不伤害自己，二不公约伤害对方，三不被对方伤害”的自我保护能力，从而达到本质健康、安全。 7.4、各级员工应积极参与改善单位安全卫生工作的讨论、协商；单位确保各方面员工在安全卫生事务上的代表性。 7.5、执行公司职业安全卫生管理任务与要求，全体员工按规定享受保健费、参加文体活动、定期接受体检、参加有关培训。 7.6、单位每半年进行单位内部自检；发现问题和隐患及时整改。

XXX系统安全风险评估调查表完整

XX系统安全风险评估调查表 系统名称： 申请单位： 申请日期：

填写说明 1.申请表一律要求用计算机填写，内容应真实、具体、准确。 2.如填写内容较多，可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。

目录 填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误！未定义书签。 三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务（服务）情况调查 (11) 表3-4. 信息系统网络结构（环境）情况调查 (12) 表3-5. 外联线路及设备端口（网络边界）情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查（多表） (22) 表3-15. 业务数据流程调查（多表） (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)

信息安全风险评估报告模板

XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称： 项目建设单位： 风险评估单位： ****年**月**日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

风险评估报告模板

附件： 信息系统 信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

信息安全风险评估报告

附件： 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

项目风险评估报告

项目风险评估报告 第一章项目概况 一、项目建设单位概况。 *****项目是由 ***** 投资的新建项目，项目地点位于 ***** 。二、项目概况本项目工程的建设规模为 *******, 属新建项目。 **装置包括： **** 区、 ** 主车间、 ** 罐区、 ** 灌装、 ** 灌装；锅炉房规模为 **** 蒸汽锅炉；生活辅助设施包括：综合楼、宿舍楼、 ****、围墙及大门；生产辅助设施包括： *** 区、辅材库、备件库（含 ***库）、化学品库、机修间、循环水站、一次水池及堆场（煤堆场、灰渣堆场、**** 场等）；厂区工程包括：厂区工艺及热力外管、厂 区供电、照明及避雷、厂区给排水及消防管网。 初步设计已经批准。 第二章评估对象及目标 本项目风险评估的对象为******* 项目可能出现的经济、管理、 安全、环境等各方面风险。通过风险评估，确定风险等级，并针对各 风险因素（事件）编制应急预案，将各类风险降低到可以接受的水平。 第三章风险评估程序和评估方法 1.风险评估程序 根据已经批准的本项目的初步设计、公司规章制度、相似工程的 风险评估文件等相关要求，结合项目所在地的实际情况，确定本项目风险评估程序为： ◢1◣

（1）对项目初始风险进行评价，分别确定各风险因素和安全风险发生的 概率和损失值。 （2）分析各风险因素的影响程度，确定主要风险因素对施工安全和施工 成本的影响。 （3）根据评价结果制定相应的管理方案或措施。 2、风险评估方法 以集团批准的初步设计为主线，综合运用风险层次分析法、图表 法、模糊综合评估法等方法。 3、风险管理领导小组及工作职责 根据本项目工程特点，结合公司管理经验，成立专门的风险管理 领导小级。 （1）领导小组组 长： *** 副组长： ***** 组成员如下： *********** 。 （2）职责分工 组长：负责风险评估与管理工作的领导工作。制定各个施工阶段 风险评估工作实施细则。 副组长：根据组长制定的实施细则开展管理工作，并向组长负责。落实风险评估、风险监督管理、风险措施落实等。

信息安全风险评估报告

XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2

3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3

欢迎下载 4 如下： 1. 2017-9-10 ~ 2017-9-10，风险评估培训； 2. 2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3. 2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4. 2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在风险，并在ISMS 工作组内审核； 5. 2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS 工作组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风 险115个，不可接受风险42个.

计算机系统风险评估表

HPLC 操作软件系统风险评估表 使用部门：QC 安装地点：QC仪器室 Code Category Question Possible points Remarks 序号类别问题关键点备注 1 计算机系统的GXP 1.1 计算机系统是否和 GLP、GSP、 是否 该项目如果选择否，不用属性GDP、GMP 相关？进行以下项目 2.1 GAMP 第一类 2.2 GAMP 第二类 选择第一类和第二类，不 2 计算机系统的分类需要进行4、5、6、7的 2.3 GAMP 第三类 问答 2.4 GAMP 第四类 3.1 独立的软件系统是 3 计算机系统的性质/ 3.2 集成于设备的 PLC 系统是否 选择是的，进入5的确4 计算机系统验证 4.1 是否需要进行计算机系统验证是否认，选择否的，直接进入 6 的选择。 5.1 IQ 测试是否包括以下内容 5.1.1 检查软件的硬件配置符合最 是否集成于设备的PLC系统 低配置要求不需要回答此项5.1.2 证明硬件的安装环境符合硬 是否/ 件的使用要求 5.1.3 检查安装的软件和软件说明 是否/ 书上的版本号一致 5.1.4 检查软件已经正确安装在指 是否集成于设备的PLC系统 定的路径不需要回答此项5 计算机系统验证 5.1.5 软件说明书、手册或其他相 是否/ 关资料齐全 5.2 OQ 测试是否包括以下内容 5.2.1 软件安全性验证 5.2.1.1 软件的密码保护，不同级别 是否/ 的人员拥有不同的账号和密码 5.2.1.2 软件的权限保护，是否对于 是否 不同的级别的人员，设置了不同的/ 权限 5.2.2 软件的备份与恢复

序号类别问题关键点备注 5.2.2.1 软件有硬件备份及硬件备 是否/ 份的存放地点 5.2.2.2 卸载软件后，使用备份，重 是否集成于设备的PLC系统 新安装软件不需要回答此项 5.2.2.3 软件产生的数据拷贝后，使 是否集成于设备的PLC系统 用软件能查看拷贝的数据不需要回答此项5.2.3 灾难恢复 5.2.3.1 是否进行了灾难恢复测试是否/ 5.2.4 软件的功能测试 5.2.4.1 是否进行了报警功能测试是否/ 5.2.4.2 是否进行了软件的功能测 是否PLC 系统，进行 PLC 的 试功能测试5.2.5 审计追踪 5.2.5.1 是否进行了审计追踪功能 是否/ 的测试 5.2.6 业务连续性 5.2. 6.1 是否有业务连续性计划是否/ 6 计算机系统文件 6.1 是否建立了计算机系统管理的 是否如果答案为否，下面的回 SOP？答可以不进行6.2 对应的 SOP 编号 6.3 软件产生的数据 电子记录如回答纸质记录，可不需要6.6和6.8，单纯电子 纸质记录记录，不需要回答6.9 电子和纸质共存 6.4 SOP 中是否包含权限管理的要 是否/ 求 6.5 SOP 中是否包含密码管理的要 是否/ 求 6.6 SOP 中是否包含了数据备份的 是否/ 要求 6.7 SOP 中，是否规定了软件备份 是否/ 的要求 6.8 SOP 中，是否规定了软件产生 是否/ 数据的管理要求

工程风险评估报告

建筑工程风险评估综合报告 1、建筑单位（或所有人），投资方（或责权人），承包人（或分包人）情况（对工程主要承包人要了解该公司的历史，对类似的工程曾经承建的经验如何，承包人及其工程关系方的资信情况等）； 该项主要了解被保险人的情况。工程保险可以由多个共同被保险人，上述各项可以作为共同被保险人或单独的被保险人。承包人作为最主要的被保险人，需了解其以往建筑类似工程的经验，据以判断其承包该项目的风险程度；承包人及其工程关系方的资信将直接影响到工程资金的到位，进而关系到工程的进度，所以必要加以了解。 2、建筑工程名称和地址： 该项主了解工程的内容及通过施工地点的描述，对该地区自然和人文情况有一个较为粗略的判断。比如在城市和在农村、在平原和在山区、在我国的南方或在北方等就有很大的区别。 3、工程本身的危险程度，工程性质及建筑高度； 该项主要通过被保险人对该工程的性质及其建筑高度的描述，协助保险人判断该工程技术的难易程度和风险大小，比如普通居民住宅和高层建筑、桥梁和普通道路、开挖水库和构筑堤坝等。 4、工地及临近地区的自然地理条件，周围环境，有无特别危险存在； 该项主要通过被保险人对工程自然条件的描述，估计可能发生的自然灾害或其它事故的可能性及预防措施，比如是否属于泻洪区、附近是否有水库及河流、是否地震裂带、是否容易发生风暴等。 5、工地有无现成建筑物或其它财产及其位置状态等； 该项主要了解施工范围内有无其他已存在的建筑物，如属被保险人所有或照管，则提醒其与工程一并投保；如不属于被保险人所有，则提醒其投保第三者责

任险，并估计可能造成的第责任险损失大小。注意如果涉及震动、移动及减弱支撑风险时（如打夯机、深挖地基等）要对现有状况做详细的调查。 6、第三者责任风险的大小； 该项可根据被保险人对第三者责任风险的要求程度及周围情况或可能发生的危险程度，保险人提出自已的保险建议（即赔偿限额、费率和免赔额的大小等承保条件）及被保险人应注意的事项；例如，地处城市闹市区的工程，可能发生的风险程度一般大大高于远离市区的空旷地带的工程。 7、储存物资的库场状况、位置及运输距离、方式等； 该项主要了解施工范围内或施工地点以外有无储存物资，如有，则提醒其加保，并列明存放地点；根据该物资的存放地点及方式，判断其可能发生损失程度。 8、巨灾的可能性，最大可能损失程度及工地现场管理和安全条件； 判断该工程发生巨灾的可能性及由此造成损失的最大可能程度，了解该工地现场的管理和安全条件，据以判断其应付自然灾害和意外事故，尤其是应付巨灾的能力。 9、施工季节、工期、试库期的长短、试车方式、保证期长短及其责任大小； 该项主要通过了解施工季节，第一可判断其工程的施工质量；第二根椐该地区的自然情况，可判断对施工的影响程度，了解工程试车期的性质、长短，如该工程试车期比一般工程长或包括热试车，则其风险加大故可作为加费的依据；了解工程合同中关于工程保证期的有关规定，根据被保险人的要求，决定选择何种保证期条款。 10、安装项目及机器设备情况； 如建筑工程中又包括安装工程，且安装工程在工程总造中所占比例不大（一般不高于工程总造价的20%），则可以将安装工程列入建筑工程中投保，否则，应另投保安装工程一切险。该条即针对上述情况所设计，主要了解安装工程中设

信息安全风险评估报告格式

附件： 信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

健康风险评估表

健 康 风 险 评 估 表 ~ 日期：年月日

健康风险评估调查表 调查日期：□□□□年□□月□□ 调查员：______ — 请在正确的答案后面，打√。 1.性别：①男②女 2.出生日期：□□□□年□□月□□日 3.职业： ⑴农林牧渔水利业生产人员⑵生产、运输设备操作人员及有关人员 ⑶商业、服务人员⑷国家机关、党群组织、企业、事业单位负责人⑸ 办事人员和有关人员⑹专业技术人员⑺军人⑻其他劳动者 ⑼在校学生⑽未就业⑾家务⑿离退休人员 4.文化程度 ⑴未接受正规学校教育⑵小学未毕业⑶小学毕业⑷初中毕业 ⑸高中/中专/技校⑹大专毕业⑺本科毕业⑻研究生及以上 5.婚姻状况 ⑴未婚⑵已婚⑶同居⑷丧偶⑸离婚⑹分居⑺其他 6.身高：厘米 7.] 8.体重：公斤 9.您是否听说过“全民健康生活方式行动”/健康一二一行动： ①是②否 10.您是否听说过全民健康生活方式日①是②否，请跳至题11. 11.您能说出具体是哪一天吗□□月□□日 12.您认为健康生活方式包括哪些内容： A.平衡饮食①是②否 B.适量运动\②否 C.不吸烟①是②否 D.不酗酒①是②否 E. 保持心理平衡①是} F. 保持充足的睡眠①是②否

G. 讲究个人卫生①是②否 13.您认为不健康的生活方式和下列哪些慢性病有关： A.心脏病①是( B.中风①是②否 C.糖尿病①是②否 D.肿瘤①是②否 ~①是②否 F.高血脂①是②否 G.超重、肥胖①是②否 14.您有下列哪些不健康的生活方式： 、①是②否 B.口味比较咸①是②否 C.经常吃油腻的食品如红烧肉等①是②否 D.蔬菜、水果摄入不够{②否 E.锻炼不够①是②否 F.吸烟①是②否 G.经常酗酒①是| 15.与一年前相比，您的饮食结构有什么变化（可多选） ①无变化②食物种类多样化③多吃蔬菜、水果④注重粗细搭配⑤多 喝奶或奶制品（酸奶、奶粉）⑥常吃鱼、蛋、禽和瘦肉。⑦其他，请列出 16.您是否经常吃新鲜水果（不包括罐头、果脯等加工后的水果） ①每天都吃②有时吃③很少吃④不吃 17.您是否经常吃新鲜蔬菜（不包括腌、晒、泡制等） ①每天都吃②有时吃③很少吃④不吃 18.您知道推荐的成人身体活动水平吗 A.生活、出行加运动，每天至少运动6000步。①是$ B.每周至少150分钟中等强度有氧运动①是②否 19.与一年前相比，您主动参加锻炼的次数有无变化 ①增加②减少③无变化 20.您每周大概有几天进行中等及以上强度体力活动（只计算那些每次至少10 分钟的活动）。

健康风险评估表

健康风险评估表

日期：年月日 健康风险评估调查表 调查日期：□□□□年□□月□□ 调查员：______ 请在正确的答案后面，打√。 1.性别：①男②女 2.出生日期：□□□□年□□月□□日 3.职业： ⑴农林牧渔水利业生产人员⑵生产、运输设备操作人员及有关人员 ⑶商业、服务人员⑷国家机关、党群组织、企业、事业单位负责人⑸ 办事人员和有关人员⑹专业技术人员⑺军人⑻其他劳动者 ⑼在校学生⑽未就业⑾家务⑿离退休人员 4.文化程度 ⑴未接受正规学校教育⑵小学未毕业⑶小学毕业⑷初中毕业 ⑸高中/中专/技校⑹大专毕业⑺本科毕业⑻研究生及以上 5.婚姻状况 ⑴未婚⑵已婚⑶同居⑷丧偶⑸离婚⑹分居⑺其他 6.身高：厘米 7.体重：公斤 8.您是否听说过“全民健康生活方式行动”/健康一二一行动： ①是②否 9.您是否听说过全民健康生活方式日？①是②否，请跳至题11. 10.您能说出具体是哪一天吗？□□月□□日 11.您认为健康生活方式包括哪些内容： A.平衡饮食①是②否 B.适量运动①是②否 C.不吸烟①是②否 D.不酗酒①是②否

E. 保持心理平衡①是②否 F. 保持充足的睡眠①是②否 G. 讲究个人卫生①是②否 12.您认为不健康的生活方式和下列哪些慢性病有关： A.心脏病①是②否 B.中风①是②否 C.糖尿病①是②否 D.肿瘤①是②否 E.高血压①是②否 F.高血脂①是②否 G.超重、肥胖①是②否 13.您有下列哪些不健康的生活方式： A.食物种类较单一①是②否 B.口味比较咸①是②否 C.经常吃油腻的食品如红烧肉等①是②否 D.蔬菜、水果摄入不够①是②否 E.锻炼不够①是②否 F.吸烟①是②否 G.经常酗酒①是②否 14.与一年前相比，您的饮食结构有什么变化？（可多选） ①无变化②食物种类多样化③多吃蔬菜、水果④注重粗细搭配⑤多喝奶或奶制品（酸奶、奶粉）⑥常吃鱼、蛋、禽和瘦肉。⑦其他，请列出 15.您是否经常吃新鲜水果（不包括罐头、果脯等加工后的水果）？ ①每天都吃②有时吃③很少吃④不吃 16.您是否经常吃新鲜蔬菜（不包括腌、晒、泡制等）？ ①每天都吃②有时吃③很少吃④不吃 17.您知道推荐的成人身体活动水平吗？ A.生活、出行加运动，每天至少运动6000步。①是②否 B.每周至少150分钟中等强度有氧运动①是②否 18.与一年前相比，您主动参加锻炼的次数有无变化？ ①增加②减少③无变化

XX项目专项风险评估报告

XXX标项目经理部 专项风险评估报告 一、事项概述 （一）基本情况 1.背景情况 2.实施模式 项目部设立了工程技术部、安全质量环保部、物资设备部、计划合同部、计划财务部、综合管理部和综合协调部共7个部门；根据业主要求和铁路施工管理模式的特点，充分考虑项目实际情况，项目部采用“大分部，小总部”的管理方式，按区段划分成立了4个现场管理架子队。 3.资金运作情况 本工程建设资金来自中国铁路总公司、福建省投入的资本金和银行贷款。项目部每期按照与业主签订合同单价与中水三局项目部结算。 （二）合同或协议的主要内容 1.标的：标段内所有工程 2.履行的方式： 3.期限：2013年12月1日至2015年12月1日，完工日期以业主批复实施性施工组织设计工期为准。 4.价款支付：在工程施工进行中按主合同相关规定进行结算 5.担保条款：乙方向甲方提交四千八百万银行履约保函或一千四百四十万元现金担保。若乙方承担部分项目发生影响甲方的纠纷和诉讼时，乙方不能及时妥善处理，甲方可无条件动用保函用于解决。 6.违约条款和生效条件：如乙方的违约行为导致工期延误、甲方经济损失等后果，乙方应承担违约责任，赔偿因此给甲方造成的经济

损失，甲方有权利从乙方应得价款中直接扣除；当发生下列严重违约情况是，甲方有权单方面将乙方所承担的施工任务部分或全部收回，与乙方解除合同并不承担责任： （1）乙方擅自将本合同全部或部分权利转让，或私自将合同的全部（部分）义务转移给他人； （2）未经甲方书面批准，私自将合同中约定的投入到本管段内的施工设备和资源撤离现场； （3）乙方在施工过程中，使用了不合格的材料或工程设备，工程质量达不到主合同要求又拒绝清除不合格工程或依合同修补缺陷仍达不到主合同要求的； （4）乙方未能按照施工计划及时完成约定的工作；关键线路工期滞后累计超过两个月的； （5）乙方在质保期内，未能对其施工管段内所存在的质量缺陷进行及时修复； （6）乙方已无力继续履约或表明不愿意继续履约； （7）乙方未能按照本合同约定履行自身义务且经甲方指出拒不改正； （8）乙方因故意或重大过失拖欠供货商、农民工工资，损害甲方及甲方所属集团公司声誉或扰乱甲方施工和/或办公现场秩序的； （9）乙方在施工期内，发生重大责任安全事故、环保事故等。 甲方的违约行为导致工期延误、乙方经济损失等后果，甲方应承担违约责任，赔偿因此给乙方造成的经济损失；当发生下列情况之一时，视为甲方严重违约，乙方根据主合同相关条款有权暂停施工或解除合同，所有费用由甲方承担： （1）甲方在业主资金支付到位的情况下，未能按合同约定支付乙方预付款或合同价款； （2）甲方无法继续履行或明确表示不履行或实质上已停止履行合