最新科技信息风险评估报告资料

XX农商银行关于科技信息

业务风险评估报告

根据《XXX农村信用社联合社关于印发XX农村信用社2015-2017年规划的通知》）及《XX银行2016年内控合规工作实施细则》的要求，风险合规部对我行科技信息部2016年度的相关业务进行了风险评估，现将评估情况情况报告如下：

一、总体情况

风险合规部于2016年12月1日至2016年12月5日对我行科技信息业务的风险状况进行了评估，主要从组织领导、制度管理、岗位管理、员工培训、安全设施等业务开展情况进行了检查，结合检查结果进行风险评估。

二、工作开展情况

（一）科技信息组织领导

通过查阅科技信息部考核办法和相关责任状，我行董事会设置了科技信息管理委员会，经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织，组织机构组建齐全。

（二）信息科技制度建设

通过查阅出台的信息科技制度、流程及办法，信息科技部组织制定了各项规章制度，并结合内部控制评价工作对相

关的科技管理制度和操作规程进行梳理和归类，及时修改相关制度办法，使其具有系统性、可操作性和全新性。

（三）信息科技管理部门及岗位

我行现已设立独立的科技管理工作部门并配有符合条件的科技人员，结合自身实际设立科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的岗位，每个岗位配备2人以上操作维护人员，重要系统均配备A\B角，并定期轮换，制定相应的岗位职责。

（四）员工学习培训

通过查阅培训计划及资料、员工岗位轮换表、强制休假安排及审计报告，科技信息部年内组织开展了计算机知识的普及和应用轮训培训工作，严格落实上岗资格考试、岗位轮换和强制休假制度。

（五）设备管理和维护

通过查阅登记簿和检查记录，科技人员能够按照规定对计算机进行必要的设备日常监测、检查、记录，并及时掌握设备的运行状况。通过查阅运维综合管理平台，部门能够及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单，并对其认真审核后，及时提交相关部门处理；对营业网点上报的网络故障信息及时给予电话或现场指导。

（六）机房网络安全及消防设施

通过查看网络机房现场，安置地点无有害气体和有放腐蚀、易燃易爆物体，并且避开强磁场、震动电源、噪音及潮湿的环境。机房内已配备防电磁干扰、电磁泄露、防静电、防水、防盗、防鼠害等设施，配备必要的温、湿度控制设备；机房内的防雷系统、监控系统和消防系统能够正常；机房内无堆放杂物，布局合理、整齐、整洁；定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。严格控制网络通信连接，内部网与外部网进行物理隔离；对内部网络各节点的通信进行控制，防止各种非法访问；对网络的通信线路备份，对备份线路按月进行检测。

（七）安全检查

通过实地查看，科技信息部门及时做好计算机病毒的防范工作，控制病毒的传染，并经常进行计算机病毒检查，发现病毒及时消除；通过查看2016年10月28日网络系统应急切换演练记录，在保证系统日间正常运行发的前提下，对系统故障和灾难进行了成功的演练。

(八)技术档案

通过查看档案室，检查相关岗位人员对技术档案登记入册，标明内容、日期、密级、保存期限等信息，分类保管，技术档案保管满足了防盗、防潮、防火、防水、防鼠、防虫、防磁、防震等要求。备份介质存放在专用介质库内；

(九)计算机病毒管理

科技部门制定了防病毒系统管理策略和操作规程，产对其系统的有效性和完整性时行监督检查，定期组织员工举办病毒防治知识培训，对新病毒的传播和破坏机制进行跟踪；各部门计算机安全员定期对防病毒系统进行维护和更新，对发现病毒时及时上报总行并采取清除措施并进行跟踪、记录。

三、工作中的不足及要求

通过检查评估，我行科技信息业务风险可控，但在个别方面也存在不足和差距。

（一）应设立专门的风险防控岗位，加强科技信息的风险防控；

（二）进一步加强信息安全管理手段，如建立风险管理系统，部分风险控制手段不够先进，缺乏专业的风险技术支持，事前预防有限，事中监控不够；

（三）为防范系统运行故障的发生，提高故障处理速度，有效发挥总行对辖内营业网点的指导、服务职能，科技信息部门要不断加强相关制度的培训。

(四)不断加强计算机机房的安全管理和计算机病毒的预防各治理工作,保证计算机各网络系统的安全,保护信息资源的安全。

（五）不断提高应对突发事件的综合管理水平和应急处置能力，有效防范我行信息系统风险的发生。

2016年科技信息风险评估报告

XX农商银行关于科技信息 业务风险评估报告 根据《XXX农村信用社联合社关于印发XX农村信用社2015-2017年规划的通知》）及《XX银行2016年内控合规工作实施细则》的要求，风险合规部对我行科技信息部2016年度的相关业务进行了风险评估，现将评估情况情况报告如下： 一、总体情况 风险合规部于2016年12月1日至2016年12月5日对我行科技信息业务的风险状况进行了评估，主要从组织领导、制度管理、岗位管理、员工培训、安全设施等业务开展情况进行了检查，结合检查结果进行风险评估。 二、工作开展情况 （一）科技信息组织领导 通过查阅科技信息部考核办法和相关责任状，我行董事会设置了科技信息管理委员会，经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织，组织机构组建齐全。 （二）信息科技制度建设 通过查阅出台的信息科技制度、流程及办法，信息科技部组织制定了各项规章制度，并结合内部控制评价工作对相

关的科技管理制度和操作规程进行梳理和归类，及时修改相关制度办法，使其具有系统性、可操作性和全新性。 （三）信息科技管理部门及岗位 我行现已设立独立的科技管理工作部门并配有符合条件的科技人员，结合自身实际设立科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的岗位，每个岗位配备2人以上操作维护人员，重要系统均配备A\B角，并定期轮换，制定相应的岗位职责。 （四）员工学习培训 通过查阅培训计划及资料、员工岗位轮换表、强制休假安排及审计报告，科技信息部年内组织开展了计算机知识的普及和应用轮训培训工作，严格落实上岗资格考试、岗位轮换和强制休假制度。 （五）设备管理和维护 通过查阅登记簿和检查记录，科技人员能够按照规定对计算机进行必要的设备日常监测、检查、记录，并及时掌握设备的运行状况。通过查阅运维综合管理平台，部门能够及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单，并对其认真审核后，及时提交相关部门处理；对营业网点上报的网络故障信息及时给予电话或现场指导。 （六）机房网络安全及消防设施

风险评估报告文本格式

附件二： * * * * 重大决策（项目） 社会稳定风险评估报告通用文本格式 单位名称： 时间： 一、重大决策基本情况 包括重大决策名称、重大决策类别（指重大政策、重大改革、重大项目、重大活动和其他重大事项），主管部门、承办单位等。重大决策背景、重大决策基本情况和主要内容。 二、组织开展情况 包括评估小组组成人员、评估过程及主要开展的工作情况。 三、社会稳定风险评估情况 （一）重大决策的合法性分析 围绕重大决策内容是否符合现行相关法律、法规、规章和国家有关政策规定；实施重大决策的责任主体资格是否符合相关法律、规章和国家有关规定；所涉及政策调整、利益调节的对象和范围是否界定准确；调整、调节的依据是否合法；涉及的立项、审批等程序是否符合相关法律、法规、规章和国家有关规定。 （二）重大决策的合理性分析 是否符合科学发展观的要求，是否符合社会公共利益和广大人民群众的根本利益；是否兼顾了不同利益群体的合理

诉求，相关补偿标准和其他救助标准依据是否充分，是否合理、公平、公正；是否保持了政策、措施的连续性、相对稳定性、严密性以及与相关政策、措施的协调性，是否会导致地区、行业、群体间的相互攀比；拟采取的措施和手段是否必要、充分、适当，所选择的措施和手段对所涉及利益群体权益的损害是否最小。 （三）重大决策的可行性分析 决策或项目出台的时机是否成熟，相应的主、客观条件是否具备；能否为重大事项责任主体或实施主体财力所承受；是否超越大多数群众的承受能力，是否得到大多数群众的支持、认可、理解。 （四）重大决策的可控性分析 是否可能引发较大规模现实社会和虚拟社会群体性事件、较大规模集体上访、重大社会治安问题和其他社会稳定问题；可能引发的社会稳定风险是否可控，能否得到有效预防和化解，是否制定了相应的防范化解措施和应急处置工作预案。 四、预防化解稳定风险的对策建议（或应急处突预案） 五、稳定风险综合评价 对重大决策可能产生的社会稳定风险，进行全面分析、系统论证，作出客观观测，作出无风险、有较小风险、有较大风险和有重大风险四个等级的风险评估结论，并据此提出可实施、暂缓实施、不实施的建议。

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期： 批准人：日期： 版本号：第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

项目社会稳定风险评估报告

项目社会稳定风险评估报告 社会稳定风险，广义上是指一种导致社会冲突，危及社会稳定和社会秩序的可能性，是一类基础性、深层次、结构性的潜在危害因素，对社会的安全运行和健康发展会构成严重的威胁。一旦这种可能性变成现实性，社会风险就会转变成公共危机。广义的社会风险是一个抽象的概念，它涵盖了生态环境领域、政治领域、经**领域、社会领域和文化领域的各种风险因素。在狭义上，社会风险是指由于所得分配不均、发生天灾、政府施政对抗、结社群斗、失业人口增加造成社会不安、宗教纠纷、社会各阶级对立、社会发生内争等社会因素引起的风险，仅指社会领域的风险。 该项目房屋征收补偿工作有可能引发矛盾纠纷，所以必须对其潜在风险进行先期预测、先期研判、先期介入、先期化解，在了解民情、反映民意、集中民智、珍惜民力的基础之上，实现科学决策、民主决策、依法决策，切实维护最广大人民群众的根本利益。 基于上述情况，房屋征收补偿办公室作为该项目组织实施单位，及时组建了评估工作领导小组和工作小组，入户调查研究,了解社情民意。同时向有关法律单位和个人咨询，广泛听取意见和建议。对**文化园道桥及园区房屋征收补偿项目进行了全面的、认真的社会稳定风险评估，形成社会稳定风险评估报告如下。 一、项目概况 二、房屋征收可能引发的社会稳定风险内涵及其成因 房屋征收引发的社会稳定风险，即政府在执行房屋征收决策、实施房屋征收的过程中给人民群众的生活、生产、财产等与其切实利益相关的各个方面造成的负面影响和损失的可能性。

房屋征收对征收范围的人群影响是多方面的：失去收益性物业、失去宅基地及住宅、原有生活方式和邻里关系改变、产生失落感、剥夺感等。另外，不同时间之间、不同区域之间、不同征收性质之间的不同补偿标准和方式，有可能导致群众对比甚至盲目攀比，造成误解，产生不公平感等。因城市房屋征收需要而迁出原居住地的被征收人，为了公共利益的需要，他们不得不离开家园，失去原有的生存空间，去适应一个新的未知环境。引发房屋征收社会稳定风险的原因，分析如下： 1、房屋征收的强制性 在我国现阶段，房屋征收是政府行为而不是市场行为，由政府发布公告，组织与实施，政府行为带有一定的强制性，这样做利于保证工程建设进度要求。房屋征收在对被征收人进行公平合理补偿的前提下进行，不以被征收人自愿为条件。其产生的负面作用也是不容忽视的。 2、被征收人对补偿的期望值过高 房屋的价值具有很强的区域性，不同的区位房屋价值相差显著。随着城市化的演进和城市的不断扩张，城市边界房屋升值明显，人民对房屋升值的预期加强，要价和附带条件越来越高。目前的房屋征收补偿标准，虽然实行的是市场价，但和被征收人不断增加的要求和欲望相比，补偿常常不能满足被征收人的要求。 3.房屋征收带来的破坏性 当人们房屋征收被征收、被迫迁移时，其原有的生活模式会受到影响，大量有收益的生产资料将会丧失，收入来源减少；教育和医疗保健等福利设施及服务短期内将有可能变化；社会关系网解体。这种破坏性将影响被征收人的生产生活水平的提高。 4、补偿不公平等其它原因 不同时间之间、不同区域之间、不同征收方式之间的不同补偿标准和方式，有可能导致群众相互对比甚至盲目攀比，造成误解，产生不公平感。另

信息安全风险评估报告DOC

XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与服

务的企业。 3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 根据第一阶段审核结果，修订了信息安全风险管理程序，根据新修订程序文件，再次进行了风险评估工作

从2017年9月10日开始进入风险评估阶段，到2017年9月15日止基本工作告一段落。主要工作过程如下： 1.2017-9-10 ~ 2017-9-10，风险评估培训； 2.2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3.2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为 物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4.2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在 风险，并在ISMS工作组内审核； 5.2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS工作 组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风险115个，不可接受风险42个. 表1 资产面临的威胁和脆弱性汇总表

工程社会风险评估报告

靖江市下六圩港枢纽工程建设处 二O一O年十一月 目录 一、项目概况 2 二、可能存在的风险及其评价 2 （一）本项目社会稳定风险内容及其评价2 （二）下六圩港枢纽工程社会稳定风险的综合评价10 三、已经和正在采取的风险防范措施12 （一）注重对农民切身利益的保护12 （二）科学安排和监管补偿资金使用13 （三）减少施工期间的扰民13 （四）保障项目全过程治安安全13 四、下步风险防范方案14 五、结论15 靖江市委维稳工作办公室： 根据有关重大事项社会稳定风险评估工作方案等文件规定，对“有可能在较大范围内对人民群众生产、生活造成影响的市政规划、重大工程项目建设和环境建设”等，必须列入社会稳定风险评估的范围。 与靖江市下六圩港枢纽工程相关的征地、拆迁、出让、工程管理等皆有可能引发矛盾纠纷，所以必须对这些重大事项及其潜在风险进行先期预测、先期研判、先期介入、先期化解，在了解民情、反映民意、集中民智、珍惜民力的基础之上，实现科学决策、民主决策、依法决策，切实维护最广大人民群众的根本利益。 按照上述要求，靖江市下六圩港枢纽工程建设处作为责任单位，及时组建了评估工作领导小组和工作小组，吸收了有关社会机构、高等院校部分专家，对“靖江市下六圩港枢纽工程”进行了全面的、认真的社会稳定风险评估，形成了社会稳定风险评估报告如下。 一、项目概况 靖江市下六圩港枢纽工程位于靖江市下六圩港老节制闸以北420米处。工程主要内容为：采用闸站结合的方式。下六圩港口门设置20m3/s的双向泵站一座，装机3台套，总功率为1200KW；与之配套的单孔节制闸一座，闸孔净宽8m。排涝标准为自排加抽排20年一遇。在闸站下游引河管理区域两侧设160m长岸墙，上游侧建造公路桥一座。总投资9400万元。 二、可能存在的风险及其评价 （一）本项目社会稳定风险内容及其评价 在征地拆迁过程中，社会稳定风险衍生于相关利益群体对征地拆迁项目的抗拒，这种抗拒有多种表现形式，如上访、留置原地拒绝拆迁、暴力对抗甚至群体示威等。因此，对征地拆迁项目所涉及的影响社会稳定的风险进行界定，应认真分析征地拆迁实施后群众可能引发的异议、遭遇到的损失或不适，这些异议、损失或不适即为引起社会不稳定的风险。在识别了靖

风险评估报告

******药业公司 生产安全事故风险评估报告 1总则 1.1编制原则 1.1.1系统性：将公司安全管理定为一个系统，并细分为若干子系统，研究各个子系统之间的相互关系，最大限度的评估所有风险。 1.1.2客观性：对公司的情况实事求是的研究分析，提出符合单位实际情况的措施和建议。 1.1.3科学性：全面反映公司存在的各类风险，以可靠的数据资料为基础，采取科学、合理的评估方法，排除人员主观因素影响和干扰，保证评估质量。 1.2编制依据 《中华人民共和国安全生产法》（中华人民共和国主席令第13号）《中华人民共和国消防法》（中华人民共和国主席令第6号） 《中华人民共和国职业病防治法》（中华人民共和国主席令第60号）《特种设备安全监察条例》（中华人民共和国国务院令第373号） 《黑龙江省安全生产条例》（黑龙江省第十届人民代表大会常务委员会第二十二次会议通过） 《黑龙江省特种设备安全监察条例》（黑龙江省第十届人民代表大会常务委员会第二十七次会议通过） 《机关、团体、企业、事业单位消防安全管理规定》（中华人民共和国公安部令第61号） 《建设工程消防监督管理规定》（中华人民共和国公安部令第106号）《建筑设计防火规范》（GB50016-2014） 《建筑灭火器配置设计规范》（GB50140-2005） 《安全标志及其使用导则》（GB2894-2008）

《个体防护装备选用规范》（GB/T11651-2008） 《生产过程危险和有害因素分类与代码》（GB/T13861-2009） 《生产过程安全卫生要求总则》（GB/T12801-2008） 《生产经营单位安全生产事故应急预案编制导则》（GB/T 29639-2013）《******公司现状评价》 2生产经营单位基本概况 2.1生产经营单位基本信息 ******公司是***。 2.2生产经营单位危险有害因素辨识情况 参照《企业伤亡事故分类》（GB6441-86）中危险有害因素分类方法，结合生产特点，进行生产过程有害因素的辨识和分析。目前生产过程中主要的危险有害因素包括：火灾、爆炸、中毒、锅炉爆炸、机械伤害、触电、腐蚀、灼烫、高处坠落、其他伤害等。 2.2.1火灾、爆炸 生产过程中使用的乙醇、吡啶属于易燃液体，乙醇、吡啶蒸气与空气混合，其浓度在爆炸范围之内遇火源即发生火灾、爆炸。因此，储存和使用乙醇、吡啶的生产设施均具有较大的火灾、爆炸危险性，如乙醇储罐区、中药提取车间等。可能发生火灾、爆炸的事故的原因主要有以下几种：1）乙醇储罐、乙醇、吡啶管道、阀门、法兰连接处，破裂或泄漏，造成乙醇、吡啶释放，一旦遇有点火源，即可引发火灾、爆炸事故的发生。 2）乙醇储罐和制剂车间烘干室、中药提取车间的气相空间，乙醇、吡啶蒸气和空气混合在爆炸极限内，在正常生产过程和开停工、检修过程中，均有可能遇点火源发生爆炸。点火源存在的主要形式有：明火、电火花、静电、雷电、摩擦火花、高能量等。 除乙醇、吡啶的火灾、爆炸外，蒸汽锅炉还具有发生超压物理爆炸的危险，锅炉超压爆炸会造成炉内极大的能量瞬间释放，不仅会摧毁锅炉和临近设备及建筑，而且可能造成人员伤亡。 3）提取车间、合成车间使用乙醇和吡啶进行提取操作，当环境当中乙

社会稳定风险评估报告2016

长顺县顺景花苑 社会稳定风险评估报告 荔波县城乡房地产开发有限责任公司 2016年1月10日

目录 1、前言 (2) 2、工程概况 (3) 3、项目影响分析 (4) 4、社会稳定风险分析 (6) 5、风险防范措施 (8) 6、社会稳定工作纲要 (10) 7、评估结论 (13)

1.前言 1.1社会稳定风险评估目的 为贯彻区长顺县县政府精神，切实从源头上预防、减少和消除建设工程影响社会稳定的隐患，规范工程建设管理，确保建设工程的顺利实施，我单位按要求对该项目社会稳定风险进行评估。 1.2评估过程和方法 按照有关要求，2016年1月10日，建设工程指挥部邀请有关部门领导、专家共同组成了社会稳定风险评估小组。 评估小组首先调阅了项目可行性研究报告、环评报告、工程建设方案、征地拆迁方案等工程资料；并向工程技术人员、项目前期筹备人员咨询了项目的进展和准备情况，对项目进行了初步的了解。多次探入一线进行了实地走访和调研，组织征迁户进行座谈，评估小组还咨询了有关部门，对我顺景花苑项目近来总体信访工作、其他在建项目社会稳定情况进行了了解。 在上述工作基础上，根据《重大事项社会稳定风险评估化解暂行办法办法》要求，评估小组编制完成了《社会稳定风险评估报告》。 1.3评估内容 根据《重大事项社会稳定风险评估化解暂行办法》的要求，本项目信访评估的内容主要包括项目论证、征地拆迁、项目施工等可能出现的信访突出问题和应对措施：

A、项目前期涉及土地征收中可能引发的信访突出问题。包括征地补偿价格，征地政策，征地程序和补偿款发放等。 B、项目前期涉及房屋拆迁可能引发的信访突出问题。包括拆迁政策、违章建筑拆除、拆迁安置、对弱势群体的影响等。 C、项目建设中可能引发的信访突出问题。包括环境影响、交通影响、安全文明施工、周边居民和商户影响、劳资纠纷等。 D、项目其他涉及群众利益可能引发的信访突出问题。 1.4评估依据 A、《国务院信访条例》 B、《关于开展重大建设项目信访风险评估工作的通知》 C、《重大事项社会稳定风险评估化解暂行办法》 2.工程概况 2.1工程简介 本工程为长顺县顺景花苑，位于贵州省长顺县原公路养护站处。多层为异形柱框架结构，地上1+5F，建筑高度为18.55m，总建筑面积11068.73㎡。高层为框支剪力墙结构，楼层为-1+2+19F，建筑高度为70.65m，总建筑面积45566.14㎡。建筑用地面积为12435.55㎡。地下为2990.54㎡。住宅总户数为384户。工程总投资约8800万元。 目前，土地审批、房屋拆除、规划设计已经完成，正在进行项目的基础施工。

科技信息风险评估报告

科技信息风险评估 报告

XX农商银行关于科技信息 业务风险评估报告 根据《XXX农村信用社联合社关于印发XX农村信用社 - 规划的通知》）及《XX银行内控合规工作实施细则》的要求，风险合规部对我行科技信息部的相关业务进行了风险评估，现将评估情况情况报告如下： 一、总体情况 风险合规部于 12月1日至 12月5日对我行科技信息业务的风险状况进行了评估，主要从组织领导、制度管理、岗位管理、员工培训、安全设施等业务开展情况进行了检查，结合检查结果进行风险评估。 二、工作开展情况 （一）科技信息组织领导 经过查阅科技信息部考核办法和相关责任状，我行董事会设置了科技信息管理委员会，经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织，组织机构组建齐全。 （二）信息科技制度建设 经过查阅出台的信息科技制度、流程及办法，信息科技部组织制定了各项规章制度，并结合内部控制评价工作对相关的科技管理制度和操作规程进行梳理和归类，及时修改相关制度办法，

使其具有系统性、可操作性和全新性。 （三）信息科技管理部门及岗位 我行现已设立独立的科技管理工作部门并配有符合条件的科技人员，结合自身实际设立科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的岗位，每个岗位配备2人以上操作维护人员，重要系统均配备A\B角，并定期轮换，制定相应的岗位职责。 （四）员工学习培训 经过查阅培训计划及资料、员工岗位轮换表、强制休假安排及审计报告，科技信息部年内组织开展了计算机知识的普及和应用轮训培训工作，严格落实上岗资格考试、岗位轮换和强制休假制度。 （五）设备管理和维护 经过查阅登记簿和检查记录，科技人员能够按照规定对计算机进行必要的设备日常监测、检查、记录，并及时掌握设备的运行状况。经过查阅运维综合管理平台，部门能够及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单，并对其认真审核后，及时提交相关部门处理；对营业网点上报的网络故障信息及时给予电话或现场指导。 （六）机房网络安全及消防设施 经过查看网络机房现场，安置地点无有害气体和有放腐蚀、易燃易爆物体，而且避开强磁场、震动电源、噪音及潮湿的环

重大项目社会稳定风险评估报告

重大项目社会稳定风险分析评估报告 （项目名称） 第一章、项目概况 第二章、重大建设项目的合法性分析 ****项目符合法律法规、符合党和国家的方针政策，符合国民经济和社会发展总体规划、专项规划和区域规划等要求。 第三章、重大建设项目的合理性分析 一、项目选址及用地方案 ****项目选址在，规划总用地面积，建筑面积约万平方米。项目建设不会造成不利影响，项目建设范围内无文物、水库、河流和军事设施，不会影响城市防洪、排涝，不会影响通航和军事设施。 二、土地利用合理性分析 ****项目符合土地利用规划要求，占地规模合理，符合集约和有效使用土地的要求，土地征、拍均按国家相关规定履行完善手续和资金补偿。 三、征地拆迁安臵方案

****项目除一居民户未签订协议外，均已依法征用。补偿的原则范围、方式符合保障拆迁移民合法权益，满足拆迁移民生存及发展需要。 四、生态环境影响分析 ****项目的主要污染为建造地下室爆破及施工过程中的噪音污染，项目建设对水土流失不会造成影响。因此，该项目对生态环境不会有大的影响，对流域或区域环境及生态系统不造成影响，项目诱发地质灾害的可能性较小。 第四章、重大建设项目的可行性分析 一、项目建设条件分析 ****项目建设已经过科学的方案设计，充分考虑了各种相关制约因素。项目建设设计内容基本完成，项目建设过程中不会引发大的不稳定因素。 二、经济费用效益或费用效果分析 从社会资源优化配臵的角度，通过经济费用或费用效果分析，****项目投资与经济收益是合理的，会带来良好的社会效益和经济效益。 三、宏观经济影响分析 ****项目虽投资规模较大，对国民经济有积极的作用，但对宏观经济不会有大的影响。 第五章、重大建设项目的安全性分析

建设项目社会稳定风险评估报告

样本2 门头沟区建设项目 社会稳定风险评估报告 北京市日盛达建筑企业集团有限公司 （门头沟项目部） 2013年3月2日

1.前言 1.1社会稳定风险评估目的 为贯彻区政府〈门头沟区重大事项社会稳定风险评估化解暂行办法〉的通知》精神，切实从源头上预防、减少和消除建设工程影响社会稳定的隐患，规范工程建设管理，确保建设工程的顺利实施，我项目部按程序对该项目社会稳定风险进行评估。 1.2评估过程和方法 按照《区重大事项社会稳定风险评估化解暂行办法》（以下简称《办法》）的有关要求，2013年2月，建设工程指挥部邀请区有关部门领导、专家共同组成了社会稳定风险评估小组。 评估小组首先调阅了项目可行性研究报告、环评报告、工程建设方案、征地拆迁方案等工程资料；并向工程技术人员、项目前期筹备人员咨询了项目的进展和准备情况，对项目进行了初步的了解。多次探入一线进行了实地走访和调研，组织征迁户进行座谈，评估小组还咨询了有关部门，对我区近来总体信访工作、其他在建项目社会稳定情况进行了了解。 在上述工作基础上，根据《办法》要求，评估小组编制完成了《门头沟区建设项目社会稳定风险评估报告》。 1.3评估内容 根据《区重大事项社会稳定风险评估化解暂行办法》的要求，本项目信访评估的内容主要包括项目论证、征地拆迁、项目施工等可能出现的信访突出问题和应对措施。 A、项目前期涉及土地征收中可能引发的信访突出问题。包括征地补偿价格，征地政策，征地程序和补偿款发放等。 B、项目前期涉及房屋拆迁可能引发的信访突出问题。包括拆迁政策、违章建筑拆除、拆迁安置、对弱势群体的影响等。 C、项目建设中可能引发的信访突出问题。包括环境影响、交通影响、安全文明施工、周边居民和商户影响、劳资纠纷等。

xxx社会稳定风险评估报告(范例)

【范例】 通江县XXXX项目社会稳定风险评估报告 为进一步加快推进项目前期工作，确保项目建设顺利实施，根据《四川省社会稳定风险评估暂行办法》及《巴中市社会稳定风险评估实施细则（试行）》的有关规定，经实地调查研究，编制了xxxx项目社会稳定风险评估报告。 一、项目的基本情况 xxxx规划建设年限为2012年到2014年，该桥位于箭口河漫水桥下游约200米处，南岸连接正在实施的24米大道，北岸通过连接线连接诺江镇圆顶村的村道路。设计高程南岸为385米，北岸高程为387米，工程占地总面积3.06公顷，桥长256米，桥面宽度21米，即3米人行道+15米车行道+3米人行道。本项目建成后，对连接石牛嘴新区南北两岸，提升县城出城道路通行能力，缓解S201线交通压力，改善交通运输条件，优化区域投资环境以及促进周边地区间交流都有着至关重大的意义。 二、项目可能出现的社会稳定风险 （一）项目合法性分析 xxxx的建设符合通江县总体发展规划，大桥横跨小通江河南北两岸。原供两岸交通通行及居民出行的漫水桥由

于小通江下游电站的建设，已被淹没，给两岸生活的居民带来诸多不便。为解决两岸居民出行问题，已在淹没漫水桥旁新建一座梁桥，但2010年7月的特大洪水将梁桥冲毁，电站只能降低蓄水位使原漫水桥恢复使用。为充分发挥电站的功能并满足沿河两岸居民出行的方便，在此处新建一座桥梁显得颇为重要。根据《通江县国民经济和社会发展“十二五”计划》、《通江县交通发展“十二五”规划》、《通江县镇城总体发展规划》及《通江县石牛嘴新区控制性详细规划及修建性详细规划》，通江县委、政府作出了重新修建该桥的决定，解决两岸老百姓交通出行的民生问题，其项目性质合法，不存在质疑，无合法性风险。 （二）项目合理性分析 xxxx项目距离通江县城以西约1公里，在石牛嘴新区规划范围内横跨小通江河，为连接通江县城与小通江河北岸几个乡镇的控制性工程。工程占地总面积3.06公顷，占用土地类型有农业用地和林地，其土地大多属河滩地。本项目的建成能方便两岸居民出行、充分发挥电站既有功能；加快构建公路网络，完善地区路网建设；解决城市交通拥挤、拉大城市框架、促进城市发展；促进项目区旅游资源开发、推动旅游业发展；充分开发、利用资源，促进项目区内经济发展。因此，项目的建设没有造成土地利用率降低，对沿线土地的利用开发也具有积极的意义。 工程区地质稳定性较好，工程区内天然建筑材料均可就地或就近开采，且质量较好。外购材料也可通过周边城市铁路或公路

信息安全风险评估报告

胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月

1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等， 管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构，但尚未成立信息安全工作机构。 5.1.1.3 评估结论

信息安全风险评估报告

附件： 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

某业务运维信息系统风险评估报告

X X X业务运维 信息系统风险评估报告

文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司（以下简称“江苏开拓”）所有。未经江苏开拓事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。

目录

1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估，分析系统的脆弱性、所面临的威胁以及由此可能产生的风险；根据风险评估结果,给出安全控制措施建议。 风险评估范围包括： （1）安全环境：包括机房环境、主机环境、网络环境等； （2）硬件设备：包括主机、网络设备、线路、电源等； （3）系统软件：包括操作系统、数据库、应用系统、监控软件、备份系统等； （4）网络结构：包括远程接入安全、网络带宽评估、网络监控措施等； （5）数据交换：包括交换模式的合理性、对业务系统安全的影响等； （6）数据备份/恢复：包括主机操作系统、数据库、应用程序等的数据备份/恢复机制； （7）人员安全及管理，通信与操作管理； （8）技术支持手段； （9）安全策略、安全审计、访问控制； 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成，内外网物理隔离，外网为访问互联网相关服务为主，内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析，各级风险统计结果如下：

风险评估报告模板

风险评估报告模板

企业改制稳定风险评估报告 一、企业基本情况 安阳市***有限公司的前身是***公司，组建于1965年9月，。40多年来，为安阳的建设作出了较大的贡献。随着市场经济的发展，原企业市场竞争力逐步下降，企业的包袱越来越重，存在的问题和矛盾越来越突出。企业逐年亏损，累计亏损达5000万元，从1995年以来停产至今。 （一）企业资产、负债、所有者权益情况 截止6月30日止，经资产评估企业总资产为31162.66万元（其中：待处理财产损失2717.01万元），负债26090.94万元，扣除待处理财产损失后净资产为2354.71万元。 （二）企业职工情况 2

职工总人数3988名。其中：1、截止12月31日，离退休人员1972名，其中退休1966名，离休6名。2、1月1日至12月31日将达到退休年龄的职工256名。3、其它在册职工1760名，其中：工伤人员9名。4、有275名死亡职工供养直系亲属315人。 （三）企业改制基本情况 1、按市委、市政府的要求和市规划和建设局的安排部署，自初启动了进一步深化企业改革工作。在清产核资的基础上进行资产评估，同年7月根据市企改办、市建设局的安排，由河南中联资产评估有限公司对该公司的资产作了全面评估， 6月12日评估结束，并以中联评报字（）53号文出具了资产评估报告书。 2、严格规范改制程序。 6月初在得到大多数职工支持和广泛听取职工意见的基础上，拟定了安阳市***有限公司的改革方案，提交于6 3

月22日召开的第七届职工代表大会讨论，得到了全体职工代表的一致认可，大会应到职工代表94人，实到代表81人，并全票经过。公司于 6月24日上报市规划和建设局，经主管部门审核同意后转报市政府国企改革领导小组审批，6月30日经过并以安企改组〔〕20号文件批复。同意安阳市***有限公司整体改制，原则同意安阳市***有限公司深化企业改革实施方案和资产（债权）、债务处理方案以及职工安置方案，并按安委发〔〕18号、安委办〔〕13号、安企改组〔〕8号文精神实施企业改制，按政策规定一次性解除职工的国有身份，妥善安置职工后，由解除劳动关系的职工自愿出资认股重新组建民营企业。 （四）实施改制方案的基本情况 依法依规做好职工安置。截止3月31日，离退休人员1996人， 4

社会稳定风险评估报告

重大项目社会稳定风险 评 估 报 告 中共**县县委维护稳定工作领导小组办公室印制

重大项目名称： **县职教中心新校区 项目实施单位： **县职业教育中心 项目概况： **县职教中心新校区工程是经县人代会确定，县政府常务会议研究上报立项，**市计划局［**］**号文件批复立项的。工程位于县城规划新区，占地**亩，与规划的县体育中心紧邻，学生活动共用规划的县体育中心；该工程概算投资**万元，其中**万元为政府投资，**万元为项目实施单位自筹；建设总规模为**平方米，包括教学楼、**楼、师生公寓、餐厅等，建成后可容纳**名学生就读。该工程由**建筑设计有限公司西北分公司设计。 稳定风险预测评估范围： 1、国家、省、市、县投资的建设项目。 2、招商引资建设项目。 3、涉及资源利用、环境保护和大面积征用土地的投资建设项目。 4、涉及城市基础设施建设和成片开发项目。 5、以政府干预和政府投资方式兴建的工业、农业、科研重点建设项目。 6、其他有可能造成环境影响、资源破坏的建设项目。

重大项目稳定风险评估组织机构 包抓项目县级领导： 组长： 副组长： 成员： （**县计划发展局局长） （**县财政局局长） （**县审计局局长） （**县监察局局长） （**县教育局副局长） （**县职业教育中心校长） 信息员： 注：填写必须规范，填写内容包括姓名、单位、职务、联系方式。

社会稳定风险评估主要内容 一、资金方面 1、资金总额及构成情况：该工程概算投资**万元。**万元为政府投资，**万元为建设单位自筹，主要来源为争取中省市项目资金。 2、资金筹措渠道情况：县财政投资部分目前已拨付**万，其余计划今年拨付，自筹部分中的中省市项目资金报告已经上报，目前拨付到位**万元。 3、资金管理和使用基本情况（是否专帐、专款、专管、专用）：**县职教中心工程建设资金已经建立了资金专户，实行专款专用、专户管理。 二、征地及补偿方面： 1、征地补偿安臵标准：该工程土地征用由县政府成立专门领导小组负责，补偿标准由县政府调查市场后按照一定的原则统一标准执行。工程共计征地**亩，涉及县**镇东街和**两个村，3个村民小组，98户群众，补偿标准为**元/亩。 2、征地补偿发放程序和办法：该工程征地补偿发放程序为土地部门预审、多方联合测量、制定补偿发放方案、公示、逐级审批、签订协议、发放，实行户户设立专账政府直接汇款的方式发放。 3、征地争议调处领导、人员和责任落实情况：该项工程由县政府成立的专门领导小组负责征用，并协调征地中产生的争议。领导小组总负责为县人大常委会副主任罗恩德同志，县土地局副局长**、城关镇副镇长**任副主任，城关镇副书记**、城关镇土地干事**等相关部门干部为成员的争议协调处理小组，具体落实争议的处理问题。 三、拆迁安置方面：

信息系统安全风险评估报告

信息系统安全风险评估报告

xx有限公司记录编号005 信息系统安全风险评估报告创建日期2015年8月16日文档密级 更改记录 时间更改内容更改人 项目名称：XXX风险评估报告 被评估公司单位：XXX有限公司 参与评估部门：XXXX委员会

一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版 本201X年8日5日更新的资产清 单及评估 项目完成时 间 201X年8月5日项目试运行 时间 2015年1-6月 1.2 风险评估实施单位基本情况 评估单 位名称 XXX有限公司

二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有： 序号法律、法规及其 他要求名称 颁布时 间 实施时 间 颁布部门 1 全国人大常委会 关于维护互联网 安全的决定 2000. 12.28 2000. 12.28 全国人大常 委会 2 中华人民共和国1994.1994.国务院第

计算机信息系统 安全保护条例 02.18 02.18 147号令 3 中华人民共和国 计算机信息网络 国际联网管理暂 行规定 1996. 02.01 1996. 02.01 国务院第 195号令 4 中华人民共和国 计算机软件保护 条例 2001. 12.20 2002. 01.01 国务院第 339号令 5 中华人民共和国 信息网络传播权 保护条例 2006. 05.10 2006. 07.01 国务院第 468号令 6 中华人民共和国 计算机信息网络 1998. 03.06 1998. 03.06 国务院信息 化工作领导

银行信息科技外包风险评估工作实施方案

ⅩⅩ银行信息科技外包风险评估工作实施方案 为深入了解和掌握信息科技外包风险状况，促进信息科技外包健康发展，有力推动信息科技外包风险管理长效机制建设。根据《银行业金融机构信息科技外包风险监管指引》、《河南银监局办公室转发中国银监会办公厅关于开展信息 科技外包风险专项治理工作的通知》（豫银监办发〔2013〕109号）要求，我行决定对信息科技外包进行风险评估。现结合我行信息科技外包实际，特制定本实施方案。 一、评估的背景和目标 （一）开展信息科技外包风险评估的背景。目前个别银行由于信息科技项目外包，银行疏于管控，缺乏有效控制，外包机构技术保障不足，造成客户信息泄露，资金安全面临风险。另外，外包服务中断，易形成数据丢失风险。为控制风险，我行拟通过有步骤地、循序渐进地推进信息科技外包风险评估，全面识别目前面临的主要风险和潜在风险，针对不同环节出现的风险和风险程度及时采取措施，有效防控风险，构建科学的风险管理机制。 （二）开展信息科技外包风险评估的意义。通过开展信息科技外包风险评估，可以从制度、流程、协议等方面查找并发现我行主要外包项目存在的缺陷和不足，并通过完善制度、优化流程、修改协议等措施，提高我行信息科技外包

整体风险防控能力。 （三）评估目标。1、清查信息科技外包领域已发生的各类风险事件，收集损失数据，深入分析导致风险事件发生的内外部原因。2、以风险为导向，全面排查信息科技外包项目运行中存在的各类风险隐患，查找风险管理中存在的各种问题。3、在定性定量分析风险事件和损失、风险隐患、风险管理情况的基础上，判断未来内外部环境改变后风险变化趋势，多角度、系统性地提出整改意见，建立健全风险控制机制，强化风险防范，促进业务优化和发展。 二、评估对象及范围 结合《河南银监局办公室转发中国银监会办公厅关于开展信息科技外包风险专项治理工作的通知》（豫银监办发〔2013〕109号）要求及我行信息科技外包实际，本次外包风险评估仅限科技信息部、运营管理部、授信管理部、计划财务部、小微信贷事业部以及电子银行部6个部门业务系统外包活动。 （一）评估对象。涉及外包项目的系统主要有综合业务系统、财务和信贷管理系统、微小企业贷款管理系统。 （二）评估范围。一是风险事件及损失评估。收集范围为2012年1月1日至2013年6月30 日信息科技外包项目发生的风险事件和损失。主要为：操作风险事件及损失、外包供应商违约事件及损失等。二是风险隐患评估。包括：