风险评级

工银瑞信基金管理公司基金风险等级评价体系

一、一般规定

1、风险档次划分

本评价体现将基金产品风险划分为风险水平依次增高的五个档次：低、中低、中、中高、高。

2、评价频率：

在基金份额发售前，必须对拟募集的基金产品进行风险评价；基金合同成立后，至少

每年更新风险评级。

3、主要根据基金产品的投资方向、投资范围、各类资产的资产配置比例，基金的历史

规模，以及投资风格对基金风险进行评价，以保证评价的客观性和一致性。但是，如遇突发或意外事项，或者出现新的风险因素，引起或可能引起基金风险等级上升，必须根据有关事项或风险因素，综合运用定性和定量的分析方法对基金风险评级进行更新。

二、基金类型划分及风险档次概览

1、基金类型划分

根据基金的投资方向、投资范围和投资比例，将基金划分为股票型、混合型、债券型和货币市场基金四种类型，其中：

（1）60%以上的基金资产投资于股票的，为股票型基金；

（2）80%以上的基金资产投资于债券的，为债券型基金；

（3）仅投资于货币市场工具的，为货币市场基金；

（4）投资于股票、债券和货币市场工具，并且股票投资和债券投资的比例不符合上述

第（1）项、第（2）项规定的，为混合型基金。

基金的投资方向、范围和比例，根据该基金的招募说明书（及其定期更新）所明示的为准。

2、风险档次概览

各类型基金的风险等级划分情况如下表所示：

在评价各只基金产品的风险等级时，基金的风险等级不得低于其所属类型所对应的最低

风险档次。

三、基金风险等级评价体系

在评价各基金产品的风险等级时，主要考虑的因素包括：投资范围、投资比例、投资风格、持仓比例、基金净值波动程度，以及是否存在违规行为等。根据基金所属不同类型，采取相应的风险评价指标对其风险水平进行评价。这些指标主要包括：股票仓位、股票投资的风格特征、波动性、债券组合久期、债券投资类属，以及基金在运作过程中是否存在违规及违规次数等。

（一）指标说明

1、股票平均仓位

指基金合同成立6 个月后，在基金风险评级前26 周内的股票投资占基金资产净值比重的算术移动平均值。基金合同成立未满6 个月的，适用招募说明书所列示的资产配置目标比例所界定的股票投资比例；招募说明书未予明示的，适用如下比例：1）股票型基金：80%；2）混合型基金：40%；3）债券型基金：15%。

2、历史规模

指基金风险评级前26 周内每日基金净资产的最低值。若至评级日基金成立未满26 周，则取基金成立日至评级日期间每日基金净资产的最低值。

3、风格特征

是指基金的股票投资组合的风格特征，包括大盘和中小盘两种。其中，大盘股投资占股

票投资比例大于或等于 50%的，基金的风格特征归类为“大盘”型；否则，为“中小盘”型。

其中，在界定大盘股和中小盘股时，将所有股票按流通市值从小到大的顺序排序，累计

流通市值占所在交易市场所有股票流通市值前 50%的所有股票，归类为“中小盘股”；其余

为“大盘股”。基金合同成立未满 6 个月的，按照招募说明书所界定的基金投资风格、投资

策略确定；招募说明书未予明示的，适用指标值为“中小盘”。

4、标准差比率

衡量基金净值波动性的指标，是指基金合同成立6 个月以后，在基金风险评级前6 个月

内，基金收益率标准差与同期业绩比较基准收益率标准差之比。基金合同成立未满6 个月的，该

指标适用默认值为1。

5、违规次数

“违规”是指违反法律法规或中国证监会的有关规定，在基金运作管理过程中出现的被

监管机构调查、处罚、整改，或者损害基金份额持有人利益，或造成严重不利影响的其他重大

事项。违规次数，是指基金运作管理违规行为的累计次数。

6、信用债券投资比例

所谓信用债券，是指除国债、央行票据、政策性金融债及担保公司债（企业债）以外的

债券品种，因这些债券品种存在一定的信用风险，而有别于政府或准政府债券，故称信用债券。

信用债券投资比例，是指信用债券投资占债券总投资的比重。考察期间为基金合同成立

6 个月后，在风险评级前26 周内的信用债券投资比重的移动平均值。基金成立未满6 个月

的，根据招募说明书所规定的信用债券投资比例上限确定；招募说明书未予规定的，默认指

标值为50%。

7、平均剩余期限

根据法律法规和中国证监会有关规定计算。

（二）风险评价体系

根据各只基金的实际情况，评定有关指标的分值，再对所有相关指标分值加总，评定该

基金的风险等级。

1、股票型基金风险评价体系

（1）指标体系

（2）风险等级评价标准

2、混合型基金风险评价体系（1）指标体系

（2）风险等级评价标准

3、债券型基金风险评价体系（1）指标体系

（2）风险等级评价标准

4、货币市场基金风险评价体系

（1）指标体系

（2）风险等级评价标准

四、基金风险等级评价结果

工银瑞信基金管理有限公司

2015 年 1 月22 日

注：

i 工银双利为债券型基金，预期收益和风险水平高于货币市场基金，低于混合型基金与股票型基金。本基金的风险评级为“低”，相对于同类型的债券基金，本基金在信用债券投资比例这一项打分较低。

ii 工银保本为保本混合型基金产品，属证券投资基金中的低风险收益品种。本基金的风险评级为“中”，相对于同类型的混合基金，本基金在信用债券投资比例这一项打分较高。

高新技术企业风险评估指标体系研究

高新技术企业风险评估指标体系研究 2012-3-15 8:36王继霞张珈嘉【大中小】【打印】【我要纠错】 摘要：企业所面对的内外部不确定性在不同程度上给企业生产经营带来了风险。高新技术企业由于投入大、技术含量高、产品更新换代快等特点，其所面临的风险尤其高，这一状况亟待将风险管理意识引入其管理体系中，建立风险评估指标体系并进行科学的风险管理。 关键词：高新技术企业；风险评估；评估模型 一、高新技术企业特点 高新技术企业是指在《国家重点支持的高新技术领域》内，持续进行研究开发与技术成果转化，形成企业核心自主知识产权，并因此为基础开展经营活动的经济实体。高新技术企业有着与传统企业明显的差异，最大不同就在于创新是形成高新技术企业核心竞争力和利润的源泉。这一特点决定了其生产经营活动的不确定性，进而演化出高新技术企业高风险的特点。 二、风险评估指标体系构建 高新技术企业的风险主要源于财务风险、市场风险、技术创新风险、人力资源风险、声誉风险和政策风险，因此本风险评估指标体系在构建过程中将以上风险作为一级风险指标予以反映，并用二级风险指标进一步拓展，形成了全面、系统的风险评估指标体系。 （一）指标设置的原则 高新技术企业风险评估指标体系的重构遵循了以下原则： 1、系统性原则 系统性原则要求在进行指标设置的过程中要从整体出发，全面考虑影响企业的各类风险因素，使指标体系全方面、系统的发挥风险评估与风险管理的作用。 2、重要性原则 重要性原则要求指标体系通过增加重要指标的权重等方式凸现重要风险因素对企业的影响，从而通过指标体系来引导企业风险管理工作。 3、敏感性原则 高新技术企业所面临的内外部环境具有高度不确定性，因此指标的设置需具有较高敏感度以及时、准确的反映风险的变化情况。 （二）指标及内涵

风险承受能力问卷(样表)

客户风险承受能力问卷（适用于自然人客户） 客户姓名： 资金账号： 本问卷旨在了解您可承受的风险程度等情况，借此协助您选择合适的金融产品或金融服务类别，以符合您的风险承受能力。 风险承受能力评估是本公司向客户履行适当性职责的一个环节，其目的是使本公司所提供的金融产品或金融服务与您的风险承受能力等级相匹配。 本公司特别提醒您：本公司向客户履行风险承受能力评估等适当性职责，并不能取代您自己的投资判断，也不会降低金融产品或金融服务的固有风险。同时，与金融产品或金融服务相关的投资风险、履约责任以及费用等将由您自行承担。 本公司提示您：本公司根据您提供的信息对您进行风险承受能力评估，开展适当性工作。您应当如实提供相关信息及证明材料，并对所提供的信息和证明材料的真实性、准确性、完整性负责。 本公司建议：当您的各项状况发生重大变化时，需对您所投资的金融产品及时进行重新审视，以确保您的投资决定与您可承受的投资风险程度等实际情况一致。 本公司在此承诺，对于您在本问卷中所提供的一切信息，本公司将严格按照法律法规要求承担保密义务。除法律法规规定的有权机关依法定程序进行查询以外，本公司保证不会将涉及您的任何信息提供、泄露给任何第三方，或者将相关信息用于违法、不当用途。 一、财务状况 1、您的主要收入来源是： A.工资、劳务报酬 B.生产经营所得 C.利息、股息、转让证券等金融性资产收入 D.出租、出售房地产等非金融性资产收入 E.无固定收入

2、最近您家庭预计进行证券投资的资金占家庭现有总资产(不含自住、自用房产及汽车等固定资产)的比例是： A．70%以上 B．50%-70% C．30%－50% D．10%－30% E．10%以下 3、您是否有尚未清偿的数额较大的债务，如有，其性质是： A.没有 B.有，住房抵押贷款等长期定额债务 C.有，信用卡欠款、消费信贷等短期信用债务 D.有，亲朋之间借款 4、您可用于投资的资产数额（包括金融资产和不动产）为： A. 不超过50万元人民币 B. 50万-300万元（不含）人民币 C. 300万-1000万元（不含）人民币 D. 1000万元人民币以上 二、投资知识 5、以下描述中何种符合您的实际情况： A. 现在或此前曾从事金融、经济或财会等与金融产品投资相关的工作超过两年 B. 已取得金融、经济或财会等与金融产品投资相关专业学士以上学位 C. 取得证券从业资格、期货从业资格、注册会计师证书（CPA）或注册金融分析师证书（CFA）中的一项及以上 D. 我不符合以上任何一项描述

CSR风险评估方案

1 目的 为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本制度。 2 定义 本办法中所指风险是与公司生产经营、发展战略有关的各类风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。 3 适用范围 本办法适用于公司以及公司下属各业务部门、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。 4风险评估管理组织体系结构及职责 4.1 公司设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类风险，协助经理决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 4.2 公司各职能部门与业务部门、下属子公司应当在本办法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。 4.3 内部其他部门协助综合管理部审核公司风险，为风险监控部门，在其进行内审工作过程中所发现的各类风险应及时通报综合管理部研讨、评估该等风险，综合管理部与其他部门密切合作，审核、监控并管理风险。 4.4 综合管理部负责组织评估各类业务部门的财务、运作风险，并对该等风险提出具体的管理方案。 4.5 经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。 4.6 各业务部门、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向综合管理部提交有关风险评估文档。 4.7 工程部及技术中心就公司整体产品的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。 4.8 综合管理部汇总各职能部门及业务部门、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总经理及总经办公会提交风险评估报告及相应的防范措施。4.9风险评估CSR组织架构图见附件一

危害识别和风险评估程序

危害识别和风险评价管理程序 一、目的 二、范围 三、职责 HSE管理者代表：对危害识别与风险评价工作直接负责，确定及审批管理程序、危害识别及风险评价的结果。 安全环保部门和HSE管理人员：组织开展危害识别和风险评价工作，负责对各单位的工作进行指导、控制和更新。省公司安全环保部门负责编制发布和危害识别和风险评价管理程序，对全省工作进行指导，负责组织相关专业技术人员对全省的识别和评价结果进行总的分析和认证。各市地分公司的安全环保部门及HSE管理人员负责本公司各项工作的开展。 其它各部门：参与开展危害识别与风险评价的查找、分析、控制和更新工作。 所有员工：接受安全环保部门组织的培训，参与危害识别和风险控制的查找、分析、控制和更新工作。

四、定义 危害：可能造成人员伤害、职业病、财产损失、环境破坏或其组合的根源或状态。 危害识别：认知危害的存在并确定其特征的过程。 风险：特定危害事件发生的可能性及后果严重性的结合。 风险评价：依照现有的专业经验、评价标准和准则，评价风险程度并确定风险是否可容忍的全过程。 事故：造成死亡、职业病、财产损失、环境破坏的事件。 事件：导致或可能导致事故的事情。 五、工作程序 危害识别及风险评估程序流程，参照附录1，具体步骤概括如下： 1、成立评估小组 省、市、县公司及所属部门应成立有专业技术人员和操作人员参加的评估

小组，所有评估人员需经过专门培训并有能力、资格开展职业安全健康的危害识别、风险评估和指导工作，同时各部门也应要求其他员工参与危害的确定。 2、选择和确定评估范围和对象 评估小组应首先识别出公司从事的经营活动、产品或服务范围，包括规划、设计、建设、投用、采购、销售、产品、储运、设备、设施、服务、检维修、消防、合约商的服务和设备，以及行政和后勤等活动的全过程。所有可能导致重要危害的活动，包括非常规活动如检维修等都必须充分得到识别。 在确定评估范围后，评估小组可按下列方法，确定评估对象： ——按地理区域或部门； ——按装置、设备、设施； ——按作业任务。 对所确定的评估对象，可按作业活动进一步细分，以便对危害进行全面识别和评估。同时应对工作活动的相关信息有所了解，包括： ——所执行的任务的期限、人员及实施任务的频率；

社会稳定风险评估指标体系研究报告

首部《社会稳定风险评估指标体系研究报告》发布 2011年09月26日来源：国脉物联网 2011年9月15日，由中国人民对外友好协会主办，北京国际城市发展研究院、北京国际城市论坛基金会承办的国际城市论坛2011年年会在北京隆重举行。论坛以“建设智慧城市，创新社会管理”为主题，并公开发布我国首部《社会稳定风险评估指标体系研究报告》。与会专家和代表认为，该报告具有四大创新点，是加强和创新社会管理的新探索。 一是理念创新，明确了社会稳定风险评估的地位作用。报告指出，保持经济社会稳定、持续的发展，迫切需要把社会稳定风险评估放在社会管理的首要位置，作为社会管理的前置条件，并且依法纳入科学决策的程序之中，纳入政府绩效考核体系之中。客观、科学、有效地开展社会稳定风险评估，既是提高社会管理科学化水平的重要手段，又是社会管理创新科学体系的重要组成部分。 二是理论创新，构建了“四位一体”社会稳定风险评估的指标体系。报告首次把“风险量化”概念引入社会管理领域，围绕程序、政策、方案、诉求四个方面，对重大项目、重大政策、重大改革开展合法性、合理性、可行性和可控性评估。以程序评估为基础进行合法性评估，以政策评估为主体进行合理性评估，以方案评估为重点进行可行性评估，以诉求评估为核心进行可控性评估。 三是方法创新，在社会稳定风险评估中首次采用“四定综合分析法”。报告认为，社会稳定风险评估不仅仅是一个量化评估的问题，更需要综合使用定量、定性、定位、定策相结合的“四定综合分析法”，评定稳定风险等级、评估风险承受能力、提出风险化解对策，强调法律法规和政策策略相配套，从源头上预防和减少不稳定因素。 四是实践创新，提供了“维权与维稳相统一”的全新视角。报告认为，强化重大项目、重大政策和重大改革三大领域的社会稳定风险评估，就是要正确处理好改革、发展和稳定的关系，确保发展的速度、政策的尺度、改革的力度与社会可承受的程度有机结合起来。从实践层面上来说，就是要把政府“维稳”与群众“维权”统一起来，树立维稳就是维权，维权才能维稳的观念，从根本上跳出“越维稳越不稳”的恶性怪圈。 近日，在中国人民对外友好协会主办的国际城市论坛上，北京国际城市发展研究院发布了其最新研究成果《社会稳定风险评估指标体系研究报告》。报告认为，加强和创新社会管理，是“十二五”乃至更长一段时期中国社会建设的头等大事。而加强和创新社会管理最重要的着力点，就是如何正确识别社会风险和有效化解社会矛盾。 报告认为，经济高速增长的背后正隐藏着种种复杂多变的不稳定风险。当前，不稳定因素与纠纷极易诱发和放大为社会危机。五大矛盾正处于从潜在风险向公共危机转化的临界点上：一是贫富差距正在进一步扩大，基尼系数超过0.5，逼近社会容忍线。二是社会深层次矛盾日益凸显并有激化的趋势，通货膨胀、社会分配不公、贪污腐败现象乃当前之首。三是社会治安形势严峻，无直接利益关系的群体事件或恶性事件呈现上升趋势。四是仇富、仇官、仇权的社会心态问题日渐突出，极易借助现代传播媒介迅速放大为社会危机。五是非传统安全危机正成为公共安全的主要威胁。连玉明特别强调，我国城市特别是大城市，从整体上已经进入了一个典型的危机频发期。危机事件呈现高频次、多领域、大规模发生的态势，突发性事件和天灾人祸形成新的“灾害链”聚集效应和放大效应。加之我国城市安全基础薄弱，安全欠账多，预警机制不够健全甚至有很多领域存在空白，公共安全形势不容乐观。

安全风险评估报告(终)

安全风险评估 编制单位：项目部编制人： 审批人： 编制时间： 颁布时间： 中铁*****局集团路桥有限公司

一、编制依据 1、《公路桥梁和隧道工程施工安全风险评估指南》（试行）交质监发【2011】217号； 2、交通部颂发的《公路工程标准施工招标文件（2009年版）》、现行《公路工程技术标准》、现行《公路隧道施工技术规范》、现行《公路工程施工安全技术规程》等相关规范； 3、《公路施工手册》、现行《工程建设标准强制性条文·公路工程部分》； 4、现场踏勘调查、搜集的实地资料； 5、我单位在类似工程中的施工经验和相关工程的技术总结、工法成果等。 6、依据以上文件、规范、标准及工程实地勘察情况，结合我公司现有技术装备、施工能力、管理水平，以及多年从事复杂地形地质条件隧道施工的丰富经验，并针对本工程施工特点，以“保质量、保工期、保安全、创精品”为目标，编制本梅岭隧道施工安全总体风险评估报告。 二、工程概况 （三）、公路设计技术标准 1、公路等级： 2、隧道设计行车速度：80km/h； 3、隧道建筑限界： 4、洞内路面设计荷载： 5、行车方式：双向行车；

6、通风方式：机械通风； 7、隧道防水等级： （四）、桥梁设计技术标准 1、设计基准期： 2、设计荷载： 3、地震动峰值：根据《中国地震动峰值加速度区划图》（GB18306-2001）场地地震动峰加速度（a）＜0.05g，对应于地震基本烈度﹤6度。按6度设防； 4、桥面全宽： 5、斜交角: （五）、工程地质概况 1、地层岩性 根据区域地质、野外工程地质调查与测绘和钻孔揭露资料，并结合室内试验结果，隧址区地层可划分为第四系松散堆积物（Q4）和奥陶系新岭组（O3x）基岩。 (1)第四系松散堆积物（Q4） 第四系残、坡积层（Q4e1+d1）：主要由灰色、黄灰色角砾石（含碎石、块石）混低液限粘土、低液限粘土混角砾石、低液限粘土组成，分布于山坡、山谷及基岩区表层，工程性质较差。 (2)奥陶系新岭组（O3x） 奥陶系新岭组（O3x）：主要由灰、黄灰色砂岩和灰绿色、灰黑色页岩组成，其中分布有石英岩脉，工程性质相对较好。 2、地质构造和地震动参数 隧址区位于绩溪复背斜的西北翼。由于该地区经历了多次构造运动，岩层状况和地质构造尤为复杂。

风险评估管理制度DOC

风险评估管理制度（DOC格式）.DOC 审核： 刘腾日期：2002年7月18日批准： 李国魂日期：2002年7月19 H北京首信股份有限公司风险评估管理办法第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率，确定 公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类 风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。第三条本办法适用于公司以及公司下属各业务单元、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组，为公司风 险管理领导机构，负责评估公司各类风险，协助总裁决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办 法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报

各自在运作过程中所出现的风险及其可能的解决方案。第六 条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风 险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。第九条各业务单元、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向发展战略部提交有关风险评估文档。第条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。第一条发展战略部汇总各职能部门及业务单元、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总裁及总裁办公会提交战略风险评估报告及相应的防范措施。第二章风险评估文档第二条各单位拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详尽充分。第三条各单位应就其所展开的业务、职能过程分阶段实施风险评估，每一阶段的各个关键点都应该有风险评估文档记载。第四条每一文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果。第五条风险评估文档要求但不限于：

风险评估方法和标准

恒鑫集团风险评估管理规定 一、概述 恒鑫铜业集团有限公司（以下简称“公司”）风险评估就是对公司目标实现产生负面影响的因素进行判断的过程。风险评估主要包括风险识别和风险分析两个方面。 二、风险评估的范围 按照公司内控体系阶段性建设计划，公司风险评估现阶段的范围是：公司层面风险和业务层面风险，业务层面风险主要针对关键业务流程的风险进行评估。 三、风险评估的基本程序和方法 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。 1、确立风险管理理念和风险接受程度 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 （1）风险管理理念 公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到企业日常活动）中的风险为特征的公司共有的信念和态度。公司的风险管理理念反映出公司的价值，影响公司文化和经营风格，也会影响应用公司风险管理要素的方式，包括识别风险的方式、可接受的风险种类以及如何进行风险管理。 公司坚持“诚信、创新、业绩、和谐、安全”的核心经营管理理念，集中体现了公司经营管理决策和行为的价值取向，也反映出了公司实行稳健的风险管理理念。 （2）风险接受程度 风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。它反映了企业风险管理理念，反过来又影响企业文化和经营风格。在制定企业战略时要对风险接受程度加以考虑，同时，公司的风险接受程度选择也应与制定的公司战略相一致。一般来讲，风险接受程度分为三类：“高”、“中”或“低”。公司从定性角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。 2、目标制定 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，

投资者风险承受能力测评表

风险承受能力测评表 风险测试问卷能够帮助投资者准确的对自我风险承受能力，投资理念，投资性格等进行专业的认知测试，综合评估您的风险承受能力高低，是投资者朋友 进行投资理财之前重要的准备工作。知己知彼，方能百战不殆，从而控制风 险，安全投资，构建适合自己的投资组合！因此，请认真回答以下问题。 风险承受能力测评 本测评表涉及内容仅供我公司评估投资者风险承受能力，为客户提供适当的产品和服务时使用，我公司将履行保密义务。☆客户姓名：☆联系方式： 1. 您的年龄在以下哪个范围内？ □A. 29岁以下 □B. 30-39岁 □C. 40-49岁 □D. 50-59岁 □E. 60岁以上 2.您有过几年的投资经验？ □A. 10年以上 □B. 6-10年 □C. 3-5年 □D. 1-2年 □E. 1年以下 3.您是否有过投资经验？ □A. 有投资贵金属、外汇、期货、期权等高风险衍生品经验 □B. 有投资股票、股票型基金的经验 □C. 有购买过银行的理财产品、债券基金、分红型、投连险 □D. 有购买过保本基金、货币基金（如余额宝）、信托等低风险产品 □E. 从未有过投资经历，只存银行的定期或活期 4.您的家庭目前全年收入状况如何？ □A. 50万元以上 □B. 30-50万元 □C. 15-30万元 □D. 5-15万元 □E. 5万元以下 5.您投资的主要目的是什么？选择最符合您的一个描述： □A. 关心长期的高回报，能够接受短期的资产价值波动。

□B. 倾向长期的成长，较少关心短期的回报以及波动。 □C. 希望投资能获得一定的增值，同时获得波动适度的年回报。 □D. 只想确保资产的安全性，同时希望能够得到固定的收益。 □E. 希望利用投资以及投资所获得的收益在短期内用于大额的购买计划。 6.当您进行投资时（例如基金、股票），您能接受一年内损失多少？ □A. 我能承受25％以上亏损 □B. 我能承受10-20％的亏损 □C. 我最多只能承受5-10%的亏损 □D. 我最多只能承受5%以下的亏损 □E. 我几乎不能承受任何亏损 7.目前您的投资主要是哪一品种？ □A. 外汇、期货、现货贵金属等超高风险资产 □B. 股票、股票基金、私募股权基金等高风险资产 □C. 混合基金、指数基金、结构类产品等较高风险资产 □D. 银行理财产品、信托、固定收益类基金（有限合伙基金）、货币基金(如余额宝） □E. 活期、定期存款、国债、保险 8.如果您拥有50万用来建立资产组合，您会选择下面哪一个组合？ □A. 低风险投资、一般风险投资、高风险投资的比重分别为5 ：15 ：80 □B. 低风险投资、一般风险投资、高风险投资的比重分别为10 ：30 ：60 □C. 低风险投资、一般风险投资、高风险投资的比重分别为30 ：40 ：30 □D. 低风险投资、一般风险投资、高风险投资的比重分别为60 ：30 ：10 □E. 低风险投资、一般风险投资、高风险投资的比重分别为80 ：15 ：5 9.长期风险承受水平：下面哪一种描述最符合您可接受的价值波动程度？ □A. 希望赚取最高回报潜力，能接受3年以上的负面波动，包括损失本金 □B. 希望赚取较高回报潜力，能接受3年以上的负面波动 □C. 寻求资金较高收益，可接受3年内负面波动，使回报显著高于定期存款 □D. 保守投资，但愿意在2年内接受少许负面波动，使回报高于定期存款 □E. 不希望投资本金承担风险。我愿意接受的回报大约与定期存款一样 10.假设现有以下几个投资品种，那您会选择哪一个？ □A. 收益率在30%以上，同时本金也有可能亏损20%以上 □B. 本金不保证，收益率在20%以内，同时本金也有可能亏损10%以内 □C. 本息保证，收益率在10%左右 □D. 本息保证，收益率在4-6%之间 □E. 银行定期存款，收益率在3% 统计得分： □保守型（0-22）□稳健型（23-44）□平衡型（45-66）□积极型（67-88）□激进型（89-100）给分标准：选A得10分，选B得8分，选C得5分，选D得3分，选E得0分

作业危害辨识与风险评估方法

作业危害辨识与风险评估方法 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考，系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2规定了作业活动过程的危害识别及其危害导致的风险评估方法，适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义 3.1危害：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险：某一特定危害可能造成损失或损害的潜在性变成现实的机会，通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估：辨识危害引发特定事件的可能性、暴露和结果的严重度，并将现有风险水平与规定的标准、目标风险水平进行比较，确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估，主要针对作业任务执行过程进行，目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》，该报表有关项目填写要求如下：4.1.1工种：是生产活动中专业作业活动的分类。 4.1.2作业任务：指各专业涉及的工作任务类别。 4.1.3作业步骤：即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细，以免增加分析的工作量，一般按照完成一个功能单元进行划分。 4.1.4危害名称：执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”，如：“压力不足的车胎”、“有尖角的设备”等。 4.1.5危害类别：分为9大类，包括：物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害及有关信息描述：对辨识出的危害，在本单位范围内进行普查，确定其存在的数量、位置、时间以及相关的化学或物理特性，即说明在执行同类作业任务时，该危害存在于哪些地方？有多少？什么时间会涉及到？该危害的可能重量、强度、长度等如何？

专项风险评估

专项风险评估 4.1 一般要求 4.1.1 专项风险评估是在总体风险评估基础上，对达到高度风险及以上的路堑高边坡为评估单元，以施工作业活动为评估对象，根据其安全风险特点，进行风险辨识、分析、估测；并针对其中的重大风险源量化评估，划分风险等级，提出风险控制措施。专项风险评估可分为施工前专项评估和施工过程专项评估。专项风险评估结论可作为制定、完善高边坡工程专项施工方案的依据。 4.1.2 满足下列条件之一的路堑高边坡，应开展专项风险评估： （1）总体风险等级为Ⅲ级及以上的； （2）总体风险评估中单一指标影响过大的。 4.1.3 专项风险评估的基本程序包括：风险辨识、风险分析、风险估测、风险控制。具体流程如图4-1所示。 4.1.4 路堑高边坡分部分项工程开工前，应完成施工前专项风险评估，形成专项风险评估报告。 4.1.5 路堑高边坡施工过程中，出现如下情况之一的，应开展施工过程专项风险评估： （1）经论证出现了新的重大风险源； （2）风险源（致险因子）发生了重大变化，如现场揭露地质条件与事前判别的地质条件相差较大、主要施工工艺发生实质性改变、发生生产安全事故或重大险情等情况。施工过程风险评估报告以报表形式反映，报表中应包含评估指标前后变化对比、现阶段风险评估等级、风险源及防控措施等。 4.2 风险辨识 4.2.1 风险辨识步骤包括：工程资料的收集整理、施工现场地质条件和环境条件的调查、

施工队伍素质和管理制度的调查、施工作业程序分解、施工作业可能发生的风险事故类型分析。 4.2.2 专项风险评估需收集、整理的相关工程资料主要包括： （1）本工程的可行性研究报告、工程地质勘察报告、初步设计文件、施工图设计文件及工程施工组织设计文件等资料； （2）工程区域内的环境条件，包括建筑物、构筑物、埋藏物、管道、缆线、民防设施、铁路、公路、外电架空线路等可能造成风险事故的要素； （3）工程区域内地质、水文、气象等灾害事故资料； （4）同类工程事故资料； （5）其他与风险辨识对象相关的资料。 施工过程专项风险评估除以上资料外，还需收集：重要设计变更资料、施工记录文件、监控量测资料、质量检测报告。 4.2.3 施工现场地质条件和环境条件调查主要包括： （1）地质条件； （2）周边环境； （3）边坡变形破坏迹象和特征。 施工过程专项风险评估还需调查：补充地质勘察结果（如有）、现场开挖揭露地质情况的差异、周边环境的变化情况。 4.2.4 施工队伍素质和管理制度调查主要包括： （1）企业近十年业绩，同类工程经验和施工事故情况； （2）施工队伍素质，施工队伍的专业化作业能力和技术水平； （3）管理制度，各种管理制度是否健全。

公司风险评估管理办法

公司风险评估管理办法 第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。 第三条本办法适用于公司以及公司下属各业务单元、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。 第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类风险，协助总裁决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办法的框

架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。 第六条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。 第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。 第九条各业务单元、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向发展战略部提交有关风险评估文档。 第十条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。

危害识别及风险评估程序资料

危害识别及风险评价程序 1、目的 对与公司及所属部门从事的经营活动、作业过程、服务，以及设备、设施、 检维修、承包商、供应商的服务等有关的危害进行识别，并对它们进行准确的评价分析。确定其危害程度和影响范围，以便采取有效的控制措施，把风险降到最低的程度，确保安全健康的目的。 2、范围 本程序适用于公司所属部门的采购、生产、储存、装卸运输、设施、设备、检维修、施工、基本建设、供应、销售等业务活动以及可以施加影响的承包商、供应商的活动或服务。 3、职责 4、工作程序 危害识别及风险评价程序（见附图） 4.1成立危害评价小组 公司应成立有专业技术人员和操作人员参加的评价小组，所有评价人员需经过专门培训并有能力、资格开展职业安全健康环境的危害识别、风险评价和指导工作，同时各部门也应要求其他员工参与危害的确定。 4.2选择和确定评价范围和对象 评价小组应首先识别出从事的经营活动、作业过程、服务范围，包括采购、销售、生产、储存、运输、设施、设备、服务、检维修、消防、承包商、供应商的服务和设备，以及行政和后勤等活动的全过程。经营范围应包括从规划、设计、建设、投产和商品销售的全过程。所有可能导致重要的危害和环境影响的活动，

包括非常规活动、检维修等都必须充分得到识别。 在确定评价范围后，评价小组可按下列方法，确定评价对象：——按作业流程的各阶段； ——按区域或公司、部门、基层单位；——按设备、设施； 对所确定的评价对象，可按职能管理、作业活动进一步细分，以便对危害和环境影响进行全面识别和评价。同时应对工作活动的相关信息有所了解，包括： ——所执行的任务的期限、人员及该任务实施的频率、特点；——可能涉及到的设备、设施、机械、工具和器材；——用到或遇到的物质及物理形态（油料、烟气、蒸气、液体、粉尘、固体）和化学性质； ——工作人员的能力和已接受任务的人员的培训；——作业程序或作业指导书，包括特种作业任务的执证、上岗的相关制度和规定； ——发生过的与该工作活动有关的事故、事件。――与现场所有关的HSE法律、法规及标准。 4.3 选择危害识别方法评价人员应根据所确定的评价对象的作业性质和危害复杂程度，选择一种或结合多种评价方法，包括安全检查表（SCL）、工作危害分析（JHA）等各种识别方法的应用简介参照附录。 在选择识别方法时，应考虑：――活动或作业性质； ――工艺过程或系统的发展阶段；――危害分析的目的； ――所分析的系统和危害的复杂程度及规模；――潜在风险度大小； ――现有人力资源、专家成员及其他资源；――信息资料及数据的有效性；――是否是法律法规和其它要求。 各部门应制定安全检查表（SCL对作业环境、设备设施进行危害识别，对

风险承受能力测评

风险承受能力测评问卷(个人) 风险提示：证券投资可能获得比较高的投资收益，但也存在比较大的投资风险，请您根据自身的风险承受能力，审慎作出投资决定。尊敬的投资者： 为了便于您了解自身的风险承受能力，选择合适的投资产品和服务，请您填写以下风险承受能力评估问卷。下列问题可协助评估您对投资产品和服务的风险承受能力，请您根据自身情况认真选择。评估结果仅供参考，不构成投资建议。为了及时了解您的风险承受能力，我们建议您持续做好动态评估。我们承诺对您的所有个人资料保密。 1. 请问您的年龄处于：（） A.60岁以上 B.46-60 C 36-45 D 26-35 E 25岁以下 2.您家庭预计进行证券投资的资金占家庭现有总资产(不含自住、自用房产及汽车等固定资产)的比例是：（） A.低于10% B.10%-25% C.25%-40% D 40%-55% E 55%以上 3. 是否有过投资股票、基金或债券的经历？ A没有 B有，少于3年 C有，3～5年 D有，超过5年 4．您目前投资的主要目的是？ A．资产保值，我不愿意承担任何投资风险； B．尽可能保证本金安全，不在乎收益率比较低； C．产生较多的收益，可以承担一定的投资风险；

D．实现资产大幅增长，愿意承担很大的投资风险。 5．您预期的投资期限是： A.少于1年 B.1—3年 C.3—5年 D.5—10年 E 10年以上 6. 假设您参加一项有奖竞赛节目，并已胜出，您希望获得的奖励方案： A 立刻拿到1万元现金 B 有50％机会赢取5万元现金的抽奖 C 有25％机会赢取10万元现金的抽奖 D 有5％机会赢取100万元现金的抽奖 7.假设有两种不同的投资：投资A预期获得5%的收益，有可能承担非常小的损失；投资B预期获得20%的收益，但有可能面临25%甚至更高的亏损。您将您的投资资产分配为：（） A．全部投资于A； B．大部分投资于A； C．两种投资各一半； D．大部分投资于B； E．全部投资于B。 8. 您刚刚有足够的储蓄实践你自己一直梦寐以求的旅行，但是出发前三个星期，您忽然被解雇。您会： A 取消旅行 B 选择另外一个比较普通的旅行 C 依照原定的计划，因为您需要充足的休息来准备寻找新的工作

商业银行风险评估标准[详]

附件13： 商业银行风险评估标准 一、全面风险管理框架的评估 1、商业银行应当建立完善的全面风险管理框架，全面、有效实施风险管理。全面风险管理框架应当包括以下要素： （1）有效的董事会和高级管理层监督。 （2）适当的政策、程序和限额。 （3）全面、及时的识别、计量、监测、缓释和控制风险。 （4）良好的管理信息系统。 （5）全面的内部控制。 2、商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任，根据风险承受能力和经营战略确定风险偏好，并确保银行各项限额与风险偏好保持一致。 3、商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验，熟悉主要业务条线特别是新业务领域的运营情况和主要风险，确保风险政策和控制措施有效落实。 商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性，确保管理决策信息充分可靠。 4、商业银行董事会和高级管理层应当持续关注银行的风险状况，并要求风险管理部门及时报告风险集中和违反风险限额等事项。

5、商业银行董事会和高级管理层应当清晰确定业务部门和风险管理部门的职责划分和报告路线，并确保风险管理部门的独立性。 6、商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程，针对主要风险设定风险限额，确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标： （1）完善全行层面和单个业务条线层面的风险管理功能，确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。 （2）确保风险管理流程能够充分识别主要风险暴露的经济实质，包括声誉风险和估值不确定性等。 （3）确保各层次风险管理职能的独立性，清晰界定银行各业务职能部门和风险管理部门的风险管理职责。 （4）确保清晰的报告职责和报告线路，便于各级管理层及时掌握违反内部头寸限额情况，并根据设定程序采取措施。 （5）确保对新业务、新产品的风险管理和控制。业务开办前，应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估，以确保银行事先具备足够的风险管控能力。 （6）建立定期评估和更新机制，确保风险政策、流程和限额的合理性。 7、商业银行应当建立与全面风险管理相适应的管理信息系统体系，相关管理信息系统应具备以下主要功能：

投资人风险承受能力测评问卷(机构版)

投资人风险承受能力测评问卷（机构版） 投资者名称：____________填写日期：_____________ 本问卷旨在了解贵单位可承受的风险程度等情况，借此协助贵单位选择合适的金融产品或金融服务 类别，以符合贵单位的风险承受能力。 风险承受能力评估是本公司向客户履行适当性职责的一个环节，其目的是使本公司所提供的金融产 品或金融服务与贵单位的风险承受能力等级相匹配。 本公司特别提醒贵单位：本公司向客户履行风险承受能力评估等适当性职责，并不能取代贵单位自己的投资判断，也不会降低金融产品或金融服务的固有风险。同时，与金融产品或金融服务相关的投资风险、履约责任以及费用等将由贵单位自行承担。 本公司提示贵单位：本公司根据贵单位提供的信息对贵单位进行风险承受能力评估，开展适当性工作。贵单位应当如实提供相关信息及证明材料，并对所提供的信息和证明材料的真实性、准确性、完整 性负责。 本公司建议：当贵单位的各项状况发生重大变化时，需对贵单位所投资的金融产品及时进行重新审 视，以确保贵单位的投资决定与贵单位可承受的投资风险程度等实际情况一致。 本公司在此承诺，对于贵单位在本问卷中所提供的一切信息，本公司将严格按照法律法规要求承担保密义务。除法律法规规定的有权机关依法定程序进行查询以外，本公司保证不会将涉及贵单位的任何信息提供、泄露给任何第三方，或者将相关信息用于违法、不当用途。 1、贵单位的性质： A.国有企事业单位; B.非上市民营企业; C.外资企业; D.上市公司; E.其他. 2、最近一年来贵单位的净资产规模为： A.500万元以下; B.500万元-2000万元; C.2000万元-1亿元; D.超过1亿元. 3、最近一年来贵单位年营业收入为： A.500万元以下; B.500万元-2000万元; C.2000万元-1亿元; D.超过1亿元 4、最近一年来贵单位证券账户资产为： A.300 万元以内; B.300 万元-1000万元; C.1000 万元-3000万元; D.超过 3000万元. 5、贵单位是否有尚未清偿的数额较大的债务？如有，主要是：

风险承受能力测评

风险承受能力测评 集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）

风险承受能力测评问卷(个人) 风险提示：证券投资可能获得比较高的投资收益，但也存在比较大的投资风险，请您根据自身的风险承受能力，审慎作出投资决定。 尊敬的投资者： 为了便于您了解自身的风险承受能力，选择合适的投资产品和服务，请您填写以下风险承受能力评估问卷。下列问题可协助评估您对投资产品和服务的风险承受能力，请您根据自身情况认真选择。评估结果仅供参考，不构成投资建议。为了及时了解您的风险承受能力，我们建议您持续做好动态评估。我们承诺对您的所有个人资料保密。 1. 请问您的年龄处于：（） A.60岁以上 B.46-60 C 36-45 D 26-35 E 25岁以下 2.您家庭预计进行证券投资的资金占家庭现有总资产(不含自住、自用房产及汽车等固定资产)的比例是：（） A.低于10% B.10%-25% C.25%-40% D 40%-55% E 55%以上 3. 是否有过投资股票、基金或债券的经历？ A没有 B有，少于3年 C有，3～5年 D有，超过5年 4．您目前投资的主要目的是？ A．资产保值，我不愿意承担任何投资风险； B．尽可能保证本金安全，不在乎收益率比较低； C．产生较多的收益，可以承担一定的投资风险； D．实现资产大幅增长，愿意承担很大的投资风险。

5．您预期的投资期限是： A.少于1年 B.1—3年 C.3—5年 D.5—10年 E 10年以上 6. 假设您参加一项有奖竞赛节目，并已胜出，您希望获得的奖励方案： A 立刻拿到1万元现金 B 有50％机会赢取5万元现金的抽奖 C 有25％机会赢取10万元现金的抽奖 D 有5％机会赢取100万元现金的抽奖 7.假设有两种不同的投资：投资A预期获得5%的收益，有可能承担非常小的损失；投资B预期获得20%的收益，但有可能面临25%甚至更高的亏损。您将您的投资资产分配为：（） A．全部投资于A； B．大部分投资于A； C．两种投资各一半； D．大部分投资于B； E．全部投资于B。 8. 您刚刚有足够的储蓄实践你自己一直梦寐以求的旅行，但是出发前三个星期，您忽然被解雇。您会： A 取消旅行 B 选择另外一个比较普通的旅行 C 依照原定的计划，因为您需要充足的休息来准备寻找新的工作 D 延长路程，因为这次旅行可能成为您最后一次豪华旅行

风险评估标准

风险评估标准 目的 建立风险评估标准的目的在于为IT 安全解决方案提供依据和参考 适用范围 适用于公司所有IT 安全的风险分析和评估。 1. 《Information technology - Security techniques -- Evaluation criteria IT security 》ISO/IEC15408-3 2. 《计算机信息系统安全保护等级划分准则》GB17859-1999 定义 保密性(confidentiality): 使信息不泄露给非授权的个人、实体或进程, 不为其所用 完整性(integrity): 信息系统中的数据与在原文档中的相同，未遭受偶然或恶意修改/ 破坏时所具有的性质；或者信息系统中的系统不能被非授权破坏或修改的性质可用性( Availability): 被授权实体所需的资源可被访问与使用，即攻击者不能占用相关资源而阻碍授权者的工作 抗抵赖性(repudiation): 防止在通信中涉及到的那些实体不承认参加了该通可审查性：有依据、有手段地对出现的信息安全问题提供跟踪和调查

内容 安全风险评估的基本步骤 确定需保护的资源，找出该资源的安全弱点和可能有的安全威胁，得出安全风险等级。然后列举可采取的降低风险的对策，直至风险减小至安全需求允许的范围。下图显示了风险评估中的各要素和工作步骤的关系： 凤险评估过程图 明确需安全保护资源 评估脆弱性，包括： 1. 场所安全 2. 安全流程 3. 系统安全 4. 网络安全 5. 应用安全 评估威胁 列举安全对策 损失评估

确定风险等级 细则 明确需安全保护资源 1. 网络设备：交换机、路由器、HUB网络布线等 2. 计算机设备：个人计算机、便携机、网络服务器、文件服务器、工作站等 3. 存储介质；软盘、硬盘、磁带、光盘、MO? 4. 软件：操作系统、数据库、工具软件、办公平台软件、开发用软件等 5. 网上应用系统：EMail 系统、In ternet Proxy 服务、Notes 系统、MRPII、SAP HR WWWFTP等 6. 网络服务：DNS DHCP WINS网络路由服务等 7. 数据资料：电子文档、数据库等 评估脆弱性 使用最好的测试工具和技术、使用不同的工作方法，对公司的整体资源系统的安全进行评估和审查(从技术和管理两方面)，找出存在的安全隐患。 1. 场所安全评估 1) 对公司场所安全评估，信息安全监控须包含硬件监控。 2) 对公司信息安全部安全措施及相关文件评估，包括：场所安全、存储介质安全、硬件安全、紧急事故处理和信息保护等。 3) 分析公司安全标准并与业界最佳实践标准进行比较。 4) 总结安全措施优缺点及措施实用性。 2. 安全流程评估 1) 评估公司的安全管理流程的效率及效用，评估查安全信息保障系统是否真正保护了至关重要的业务信息，评估管理流程和安全技术是否同时在各方面发挥作用。 2) 针对已有的信息安全标准或规则，通过相关安全接口人员了解情况，审查各监控环节以确认该环节能够履行监控职责。 3) 对各环节中所使用的IT安全监控系统评估：安全决策，组织结构，硬件监 控，资产评估及控制，系统安全监控，网络和计算机管理，业务连续性，应用程序发展和维护，以及服从性。