PAGE2525PAGE2525竭誠為您提供優(yōu)質(zhì)文檔/雙擊可除風險評估工作方案20XX20XX度目標，促進持續(xù)健康發(fā)展的重要措施之一。20XX制訂本實施方案。一、20XX年度風險評估目標20XX20XX20XX二、風險評估工作思路20XX20XX出風險應(yīng)對方案建議，完成公司年度風險管理報告。三、風險評估工作內(nèi)容及分工20XX20XX20XX三是完成單位年度風險管理報告。（一）查找風險事項，完成風險信息調(diào)查1.紀檢監(jiān)察部20XX的風險信息納入公司風險事項庫。2.各部門各部門總結(jié)20XX年主要風險的管理情況并進行效果自20XX20XX否曾經(jīng)發(fā)生”等內(nèi)容進行分析討論，確保風險信息質(zhì)量。（二）12查表；（三）查表并提交紀檢監(jiān)察部；1、紀檢監(jiān)察部對完善后的初始風險信息調(diào)查表進行匯進（風險編碼規(guī)則見附件4庫自行設(shè)計；（四）部門年度風險管理報告主要內(nèi)容包括：120XX（20XX20XX件及造成的損失或收益、內(nèi)部控制建設(shè)情況等；2、本部門20XX年全面風險管理工作目標及計劃；320XX性及影響程度分析、應(yīng)對方案建議等。四、風險評估進度安排風險評估階段（20XX.11.22～20XX.12.25）120XX12日前報紀檢監(jiān)察部；2估調(diào)查表，20XX1273成業(yè)務(wù)部門1215項信息庫；4、識別公司主要風險，完成年度風險管理報告，20XX12281230風險應(yīng)對方案的布置階段（20XX1.3～20XX.3.1）主要工作包括：主要風險管控責任，分解落實年度風險管理工作。的落實工作。附錄：1.部門年度風險管理報告（模板）風險評估訪談提綱風險分類框架（示例）風險編碼規(guī)則說明初始風險信息調(diào)查表1：密級：四川神坤裝備股份有限公司××部門20XX年度全面風險管理報告（參考模本）部門：＿＿＿＿＿＿＿＿二〇一×年×月×日篇二：風險評估實施方案一、風險評估概述1、風險服務(wù)的重要性近幾年隨著幾次計算機蠕蟲病毒的大規(guī)模肆虐攻擊，很對用戶(:風險評估工作方案)的網(wǎng)絡(luò)都遭受了不同程度的攻產(chǎn)品已經(jīng)不能滿足現(xiàn)在的安全防護體系的需求了。木頭，而盲目的在外面加釘子，并不能改善整體強度。信息安全風險評估是信息安全保障體系建立過程中的能讓客戶對自身信息安全的狀況做出準確的判斷。2、風險評估服務(wù)的目的及其意義織造成的影響。信息安全風險評估是指依據(jù)有關(guān)信息安全技術(shù)與管理完整性和可用性等安全屬性進行評價的過程。他要評估資產(chǎn)結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組造成的影響。信息安全風險評估是信息系統(tǒng)安全保障機制建立過程中的一種評價方法，其結(jié)果為信息安全更顯管理提供依據(jù)。3、風險評估服務(wù)機制所涉及的人員、技術(shù)環(huán)境、物理環(huán)境進行風險評估：?在設(shè)計規(guī)劃或升級新的信息系統(tǒng)時；?給目前的信息系統(tǒng)增加新應(yīng)用時；?在與其他組織（部門）進行網(wǎng)絡(luò)互聯(lián)時；?在技術(shù)平臺進行大規(guī)模更新（Linux植到sliaris）時；?在發(fā)生計算機安全事件之后，或懷疑可能會發(fā)生安全事件時；?關(guān)心組織現(xiàn)有的信息安全措施是否充分或食后具有相（時：雇、已查看是否滿4、風險評估服務(wù)的收益?風險評估可以幫助客戶：?準確了解租住的信息安全現(xiàn)狀；?明晰組織的信息安全需求；?制定組織信息系統(tǒng)的安全策略和風險解決方案；?指導(dǎo)組織未來的信息安全建設(shè)和投入；?建立組織自身的信息安全管理框架。二、風險評估服務(wù)介紹Iso27001、gb/T20984-20XX整的解決可能存在的各種風險隱患。1、風險評估服務(wù)遵循標準安全技術(shù)標準：?gb17859：計算機信息系統(tǒng)安全保護等級劃分準則?gb18336（Iso15408風險評估準則（等同于commoncriteriaforInformationTechnologysecurityevaluationV1.2，簡稱ccV1.2）?cVe：commonVulnerabilities＆exposures，通用脆弱性標準。cVe是個化的描述，可以庫的基準安全管理標準：?Iso/Iec27001:20XXInformationTechnology-securitytechniques-Informationsecuritymanagementsystems-Requirements，信息技術(shù)-安全技術(shù)-信息安全管理體系要求?Iso/Iec27005:20XXInformationTechnology-securityechniques-Informationsecurityriskmanagement，信息技術(shù)-安全技術(shù)-信息安全風險管理?gb/T22239-20XX信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求?信息安全等級保護信息系統(tǒng)安全管理要求（送審稿）?Iso13335，信息技術(shù)-安全技術(shù)-IT安全管理指南?gb/Z2436420XX風險評估實施方法：?gb/T20984-20XX：信息安全風險評估規(guī)范（最新國家標準）?nIsTsp800-30：RiskmanagementguideforInformationTechnologysystems，信息技術(shù)系統(tǒng)風險管理指南（和技術(shù)學(xué)會發(fā)布）?nsAIAm：InFoseDAssessmentmethodology，信息風險評估方法（美國國家安全局發(fā)布）?ocTAVw：TheoperationallycriticalThreat，Asset，andVulnerabilityevaluation，可操作的關(guān)機那威脅、資產(chǎn)和脆弱性評價?信息技術(shù)安全技術(shù)信息系統(tǒng)安全保障等級評估準則?sse-cmm：Thesystemssecurityengineeringcapabilitymaturitymodel，安全系統(tǒng)工程能力成熟度模型2、風險評估服務(wù)實施原則保密性原則此數(shù)據(jù)并進行熱呢侵害客戶權(quán)益的行為。標準性原則準進行。規(guī)范性原則好的規(guī)范性，可以便與項目的跟蹤和控制?？煽匦栽瓌t對服務(wù)工作的可控性。整體性原則IT面，避免由于遺漏造成未來的安全隱患。最小影響原則現(xiàn)有業(yè)務(wù)造成顯著影響。3、風險評估對象及內(nèi)容本公司風險評估服務(wù)主要包括以下內(nèi)容：物理環(huán)境安全性評估網(wǎng)絡(luò)架構(gòu)安全性評估主機系統(tǒng)設(shè)備安全性評估?服務(wù)器系統(tǒng)?桌面主機?網(wǎng)絡(luò)設(shè)備（路由器、交換機）應(yīng)用系統(tǒng)安全性評估?通用應(yīng)用服務(wù)（web、FTp、mail、Dns）?專用業(yè)務(wù)系統(tǒng)（b/s、c/s）?數(shù)據(jù)庫機密數(shù)據(jù)安全控制保障評估（傳遞、存儲等過程）信息安全管理組織架構(gòu)和理性評估信息安全管理制度及安全性評估人員安全管理狀況評估安全產(chǎn)品和技術(shù)應(yīng)用狀況有效性及合理性評對應(yīng)重大緊急安全事件的處理能力評估（11）……4、風險評估方法圖風險評估方法5、成果輸出?《風險評估安全現(xiàn)狀綜合分析報告》?《風險評估安全解決方案》篇三：項目風險評估實施方案重大工程建設(shè)項目社會穩(wěn)定風險評估實施方案方案。一、指導(dǎo)思想為蒼溪經(jīng)濟快速發(fā)展營造和諧穩(wěn)定的社會環(huán)境。要內(nèi)容（一）重大工程建設(shè)項目的范圍重大工程建設(shè)項目，是指全縣范圍內(nèi)被國家、省、市、縣確定為重點工程建設(shè)項目的在建、擬建工程。（二）重大工程建設(shè)項目維護穩(wěn)定風險評估主要內(nèi)容對每個重大工程建設(shè)項目，所在鄉(xiāng)鎮(zhèn)和負責該工程管理穩(wěn)定問題作出評估：1、資金（含專項資金）的組織和使用。主要測評（1）（2）所需資金總額是否能按計專用；2（1）征（2）征地補償安置費用標準是否符合法律法規(guī)和政策規(guī)定（3征地應(yīng)安置人員的安置辦法是否可行（4）（7）征地拆遷安置爭議調(diào)處單位、調(diào)處人員和責任領(lǐng)導(dǎo)是否明確；3（1）中央、省、縣有關(guān)失地農(nóng)民就業(yè)及生活保障的政策能否切實的貫徹落2）（3）（4）動技能培訓(xùn)方案和幫助、指導(dǎo)其實現(xiàn)再就業(yè)的措施能否落到實處；4（農(nóng)（1）（2）過渡期生活費能否按期如數(shù)兌3后期扶持措施能否跟上（4安置規(guī)劃是否已制定、（5）（6）置群眾對安置點的意見等。5（1）拆遷計劃是否符合城鄉(xiāng)統(tǒng)籌協(xié)調(diào)發(fā)展的要求、是否按規(guī)定審批；（2）（3）拆遷（4）是否切實維（5）拆遷準備金是否充足并作專項存儲，過度方案能否落（6）7）到程序不違法；6（1）后可能出現(xiàn)哪些較大的社（2）周邊社會治安情況分析。7（1）生態(tài)環(huán)境評估報告是否按規(guī)定通過上級審批（2（廢水、廢氣、廢渣）（4）周邊群眾對該項目環(huán)境評估報告的意見等。8（項目法人制、招投標制、工程監(jiān)理制、合同管理制）理（合同管理、勞務(wù)管理）98哪些影響社會穩(wěn)定的重大問題；第一步：深入調(diào)查研究，全面摸清實情評等方式，為風險評估提供準確可靠的第一手資料。第二步：縝密分析，認真開展維護穩(wěn)定風險評估估。第三步：制定維穩(wěn)工作預(yù)案，落實維穩(wěn)工作措施清晰、可行、高效的原則。主要內(nèi)容包括：1、組織領(lǐng)導(dǎo)、職責分工及其聯(lián)絡(luò)方式；2、預(yù)防和處置工作的具體措施；3、獎懲措施；第四步：編制和報送風險評估報告定風險評估報告，內(nèi)容包括：1、該工程的基本情況；2、風險預(yù)測評估情況；3、化解較大涉穩(wěn)問題的工作方案；4、預(yù)防和處置較大涉穩(wěn)問題的工作預(yù)案；第五步：建立工作檔案，實行目標管理到有效防范和處置。二〇一〇年八月十九日蒼溪縣發(fā)展和改革局關(guān)于加強重點項目建設(shè)的若干意見展，現(xiàn)就全面推進項目工作提出如下意見。一、進一步提高項目工作重要性的認識（一）項目工作是經(jīng)濟工作的主抓手，是區(qū)域發(fā)展基礎(chǔ)大目標”和深入實施“三大”戰(zhàn)略的重要舉措，是現(xiàn)階段加快發(fā)展的主動力、擴大投入的主渠道、優(yōu)化經(jīng)濟結(jié)構(gòu)的主抓手，是做大經(jīng)濟總量、提高經(jīng)濟效益、加快培育主導(dǎo)產(chǎn)業(yè)的重要途徑。必須充分認識項目工作的重要性，增強做好項目工作的責任心和緊迫感，把項目工作作為一項硬任務(wù)，作為經(jīng)濟工作的重中之重，作為領(lǐng)導(dǎo)干部在新形勢下抓經(jīng)濟促發(fā)展能力水平的重要體現(xiàn)，切實抓緊、抓實、抓好，以項目工作的新突破推動我縣經(jīng)濟社會的新發(fā)展。二、指導(dǎo)思想和目標要求（二）社會又好又快地發(fā)展。（三）“三、加強項目前期工作（四）布。（五突出的單位和個人給予表彰和獎勵，具體辦法另行制定。（六）前期工作計劃，并由縣政府發(fā)文實施。（七）各項目建設(shè)業(yè)主單位要嚴格執(zhí)行政府投資項目和企業(yè)投資項目前期工作程序，確保前期工作質(zhì)量。（八）按（前期報批一批、開工建設(shè)一批）作。（九）建立健全項目前期工作體系。各部門要切實加強有重點項目的相關(guān)部門要建立相應(yīng)的項目工作班子，要安排1（十）項目前期工作的順利推進。四、加快重點項目建設(shè)進度（十一）（十二）目加快進度、盡快投產(chǎn)、發(fā)揮效益。（十三）確保重點建設(shè)項目工程質(zhì)量。各地各有關(guān)部門五、優(yōu)先安排重點項目建設(shè)生產(chǎn)要素的供給（十四）（十五）優(yōu)先安排重點項目建設(shè)資金。各級各有關(guān)部門要加強項目與資金的對接，探索建立項目審批（備案）套工程所需的建設(shè)資金。（十六）交通、電力、電信、供油、行。六、建立健全重點項目建設(shè)制度（十七）實行縣級領(lǐng)導(dǎo)聯(lián)系重點項目責任制?？h委、縣實行一名縣級領(lǐng)導(dǎo)聯(lián)系，帶一個縣直相關(guān)部門或單位，聯(lián)系一個重點項目的責任制，一個項目，一套班