风险评估报告格式
文档要求:
(1)封面:
x公司x项目公共安全风险评估报告(上空8行居中,宋体二号加黑)
编制:(部门或人员,楷体三号加黑)
审核:(部门或人员,楷体三号加黑)
批准:(部门或人员,楷体三号加黑)
上报单位名称(楷体三号加黑,并加盖公章)
编制时间(楷体三号加黑)
正文内容:
一、项目基本情况(一层标题为黑体三号加黑)
1.业主和甲方情况(二层标题为楷体三号加黑)
(正文内容为仿宋三号加黑)
大概样式:
信息技术风险评估年度风险评估文档记录
风险评估每年做一次,评估日期及评估人员填在下表:
目录
1前言 ..................................................
2.IT系统描述.............................................
3风险识别................................................
4.控制分析...............................................
5.风险可能性测定.........................................
6.影响分析...............................................
7.风险确定...............................................
8.建议...................................................
9.结果报告...............................................
1.前言
风险评估成员:
评估成员在公司中岗位及在评估中的职务:
风险评估采用的方法:
2.IT系统描述
IT系统的描述、图解和网络架构,包括全部的系统组件、链接系统组件的通信链接和相关的数据通信和网络:
图1—IT系统边界图
描述了信息的流动往返于IT系统,包括输出和输入到IT系统和其它接口
图2—信息流程图
3.风险识别
脆弱性识别 被识别的脆弱性:
威胁识别 被识别的威胁:
被识别的威胁列于表C
表C 威胁识别
风险识别 被识别的风险:
在表D中是脆弱性和威胁性风险识别方法
表D 脆弱性、威胁性和风险
4.控制分析
在表E中是IT系统的现行安全控制措施与计划安全控制措施。
表E 安全控制
表F 风险—控制—因素的相关性
风险 序号 1 2 3 4 5 6
风险总结 控制措施的相关性&其它因素
5.风险可能性测定
在表G中定义了可能性的等级
表G 风险可能性定义
表H 风险可能性等级
风险序号
1 2 3 4 5 6 7 8 9 10 1
风险总结
风险可能性评估
风险可能性等级
风险序号
123456
风险总结
风险可能性评估 风险可能性等级
6.影响分析
表I:评估风险影响的等级
表I 风险影响的等级定义
表J 风险影响分析
用于确定影响的等级的过程描述:
7.风险确定
表K:确定全面的风险等级的标准
表K 总体风险评估矩阵
风险系数: 低 (1 to 10); 中 (>10 to 50); 高 (>50 to 100)
表L 总体风险评级表
用于确定总体风险等级的过程描述:
8.建议
表M:对表D中被识别的风险的建议
表M 建议
9.结果报告
图示1 风险评估矩阵
XX公司20xx年一月
目录
1评估目的..........................................................................1
2评估原则..........................................................................1
3评估组织..........................................................................1
4评估过程..........................................................................1
5风险评估范围.......................................................................1
6危险源辨识.........................................................................2
7评估结果...........................................................................9
8预防控制措施.......................................................................11
1评估目的
为规范公司风险管理工作,识别和分析生产安全作业中的危险有害因素,消除或减少事故危害,确保安全作业,由公司应急指挥部进行风险评估。
2评估原则
①坚持客观公正原则。在组织评估和撰写评估报告等各个环节,都要在思想和形式上做到实事求是,确保评估结果的可信、可用。
②坚持发展性原则。评估不是目的,促进应急管理工作的开展和完善才是目的。评估过程中,应始终以发现问题,解决问题为主要目标,建设性的开展工作。
3评估组织
4评估过程
①现场实际勘察。
②收集、分析资料。
③进行风险识别和评估。
5风险评估范围
评估围绕生产经营活动开展,主要包括公司日常生产经营过程中产生的和项目实施过程中产生的风险。
6危险源辨识
7评估结果
主要危险有害因素为:坍塌、高处坠落、物体打击、触电、火灾、起重吊装、机械伤害、车辆伤害、中毒等。
7.1坍塌事故风险分析
坍塌事故是建筑施工生产企业的多见事故,可能由于在基坑边坡堆料小于安全距离或堆料荷载过大,边坡排水不当,边坡水平及位移观测不及时,施工人员违章作业等原因造成。
事故发生后可能会造成人员伤亡,机械设备损坏,财产损失,拖延工期,危及周边及临边建筑物安全等。
7.2高处坠落事故风险分析
高处坠落事故是建筑施工生产企业的多见事故,可能由于临边、洞口防护不到位,铁塔高空作业人员违章作业等原因造成。
事故发生后可能会造成人员伤亡,从而造成一般及以上生产安全事故,风险较大,且在各个季节均有可能发生。
7.3物体打击事故风险分析
物体打击事故是建筑施工生产企业的常见事故,可能由于材料堆放不平稳,装运物品绑扎不规范,施工人员违章作业等原因造成。
事故发生后可能会造成人员伤亡,从而造成一般及以上生产安全事故,且在各个季节均有可能发生。
7.4触电事故风险分析 触电事故是建筑施工生产企业的常见事故,可能由于电气设施(设备)故障或绝缘部位老化,施工人员违章作业等原因造成。
8预防控制措施
通过本次评估结果,要求公司各级领导、各部门要坚持“预防为主”的原则,收集生产安全方面的信息,及时做好预防工作。
要加强安全检查工作,特别是日常的安全检查工作,并做好安全查记录。
定期检查消防设施,发现问题及时处理,保证消防器材完好有效。加强劳防用品管理,进入重大危险源区域必须佩带劳防用品。
加强对人员的安全责任教育,使其熟悉管理制度和安全规程,掌握控制事故发生的方法、相应的急救措施和各种具体管理要求等。
建立健全信息反馈系统,各级领导和安全管理部门要定期召开安全例会,定期检查岗位监控防范和应急救援工作情况,分析可能出现的新情况、新问题,积极采取有效措施,加以改进。
一、做好保密风险评估的重要性
我公司是专门的秘密载体印制企业,所以,保密工作是重中之重。众所周知,国家秘密一旦泄露,后果不堪设想。为切实有效地保护国家秘密.必须事先做好保密风险评估报告,让保密工作有的放矢。
随着现代科学技术的发展,信息化程度越来越高,保密工作已成为企业的中心工作之一。在信息化条件下,保密工作既是一项复杂的系统工程,同时也是关系到企业的正常工作是否能够顺利进行的重要因素。
保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因素及其影响,进而科学分析企业保密工作面临的形势、存在的问题,在此基础上提出切实可行的关于风险防范控制措施的建议方案。
保密风险一词包括了两方面的内涵。其一,风险意味着会对企业正常的工作带来不良影响;其二,这种影响的出现与否是一种不确定性随机现象,它可用概率表示出现的可能程度,但不能对出现与否做出确定性判断。从而可知,风险因素、风险事故和影响密切相关,它们构成了企业保密风险存在与否的基本条件。因此,要真正领悟企业保密风险的本质,就必须弄清这三个概念及其相互联系。
简单概括而言:风险因素引起风险事故,风险事故导致对企业带来不良影响。
二、首先肯定已有的优良保密措施,并提示要更加自觉地做实做细,发扬光大。
在我公司,秘密载体生产场所实行全封闭管理,设置特营原辅料仓库、生产工序、检验包装区、成品仓库、废残次品仓库,共五个独立的工作部门。成立专门的保密管理领导小组(简称保密组)。有关秘密载体的印制工作:包括排版、制版、印刷、检验、包装入库均在封闭的生产场所内进行,使用全国统一的票据防伪专用品,各工序均由保密管理领导小组指定专人负责。
1、公司专设保密印刷车间及保密室。涉及保密的印刷资料由保密印刷车间专门承印,并由保密组指定印刷人员专门负责,其他人员未经允许不得入内。
2、保密室具备防盗、防火、防潮、防鼠功能;配备防盗门、窗;配备双锁、密码锁铁柜,用于存放保密资料。
3、承接印刷国家秘密载体业务时应由专职业务人员按照规定统一编号登记。不准随便互相转手,不准随便抄录或翻印秘密以上文件。
4、凡秘密业务,实行数字化管理,生产部下达红票。秘密印刷业务的`原稿、样张、打样纸必须数字准确,不得乱放或遗失。如果在生产过程中发现数字缺少,要及时查找并查明原因,同时立即向公司保卫部门报告。在找到丢失品前,有关人员不得离开工作场地,若一时无法找到,须经领导批准后方可离开。
5、保密车间、库房在下班前,必须将门室关好锁好,下班后一般不准随便打开工房门。
6、工作在保密岗位上的人员是工作的需要、单位的重托,在一定时间一定范围内知悉的保密事项,只能用于生产,不能向外泄露,不得对外从事技术服务。必须妥善保管生产工艺、生产记录及其他各种保密资料,不得丢失泄密,不在报刊杂志上报道保密事项,不得把秘密资料传送到QQ空间、微信朋友圈或微博等。
7、职工调离工厂或调岗,应将自己保管的保密资料上交,不得带走或留存。公司可以对其U盘等存储介质进行检查。
8、为进一步贯彻落实涉密岗位责任制度,公司正在与涉密员工磋商签订《保密协议》。
9、公司已经召开保密工作会议,对进一步开展保密工作做出全面部署,已经形成《会议纪要》。
10、设计室是保密要害部门。计算机系统由专人管理,配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。
11、特营原辅材料的采购,必须根据委托合同,由业务部门按采购计划,报总经理及保密组确认后,下达给采购、仓库、财务等部门执行,以便对特营原辅材料进行监管。
12、特营原辅材料存放于专用仓库,有专职仓管员进行日常管理,落实防盗、防火等安全措施,确保物资安全。
13、公司设立专门的成品仓库,配置专职保管员,要求成品仓库的账簿应记录完整,详细真实,并妥善保管。
14、建立健全秘密载体残次品的管理制度,由专职管理员对废残次品的品种、数量、质量、发生工序及原因等资料做好真实详细的记录,存档保管。
15、建立健全监控设施运行记录,对监控记录资料进行妥善保管和存档。
16、监控室由专人管理,其他任何人未经允许不得进入。
17、监控室专管人员不得擅离岗位,更不得使用监控设施进行游戏、娱乐等活动。
18、监控室专管人员要密切观察各布防区域的情况,如发现异常,必须及时汇报。
19、一切从事秘密载体印制的员工应无犯罪记录,品德作风正派,并必须如实向人事部门申报本人及家庭,并交验有关的合法证件。
三、存在的风险因素
(一)保密工作团队上的问题;
1、领导保密意识尚不够敏感;
2、保密教育不经常、保密知识缺乏;
3、保密组织的任务分工不明、对保密形势的估计不准确;
4、专项检查不到位、安全隐患排查不彻底;
5、保密员队伍建设还须加强;
6、工作思路缺乏创新、工作缺乏协同合作。
(二)保密工作环境上的问题:
1、可能在设备设施上泄密;
2、可能在计算机系统上泄密;
3、可能在生产及学习训练过程中泄密;
4、职工跳槽频繁;
5、在物流中泄密风险较大。
四、对主要泄密事故的分析评估
如果企业的核心资料外传,甚至落入竞争对手手中,则企业很可能在竞争中失败。所以,保证企业的核心资料不被泄露是保证企业在竞争激烈市场立足之本。
对于企业重要数据泄密的途径,可以归纳为七点:
(1)笔记本电脑等移动终端遗失或失窃;
(2)跨部门或跨计算机的数据转移以及外来计算机非法侵入;
(3)存储介质随意使用;
(4)网络外发程序,如发送电子邮件、QQ信息、微信等;
(5)打印、复印以及光盘刻录;
(6)数据非法二次转播;
(7)OA等移动办公终端对于办公系统的接入。
所以,要有的放矢地开展保密工作,堵塞泄密途径。
五、进一步加强保密工作的措施
近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,保密工作面临着一种全新环境;保密工作面临的形势日益严峻。
保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。
一、基本情况:
东山中学共有教职工64人,在校学生578人。分三个年级、13个教学班,其中七年级4个班,八年级5个教学班,九年级4个教学班。
二、安全隐患排查整治及安全风险预警分析情况
1、校舍安全
(1)女生宿舍部分窗户老化,易脱落
风险分析:由于木窗老化,玻璃易脱落,脱落后容易伤害到师生,存在安全隐患。经评估分析该风险点可控。
整改措施:一是观察使用,及时排除极易脱落的钢窗、玻璃,教育师生通行时注意安全。二是下学期新的学生宿舍楼将投入使用,原有宿舍楼将进行整修。
(2)女生宿舍住宿拥挤,女舍楼梯间狭窄
风险分析:学生上下楼梯或在宿舍休息时存在安全隐患,经评估该风险可控。
整改措施:一是教育学生上下楼梯时遵守秩序,宿舍内要经常保持通风通气;二是宿管员、巡查人员、值周教师、班主任要加强监管。
2、交通安全
(1)收放课外假,非法营运学生的现象很突出;
风险分析:乘坐私人营运微型车,安全系数低,风险大,超员现象突出,有较大安全隐患,经分析评估,该风险不可控。
鼓励学生进行举报,同时与相关部门联系,争取联动。
(2)学校地处交通要道边,校门刚好位于下坡处。
风险分析:校门经过的车辆较多,且多为大型运输车辆,学生上下学(特别是周三、周五寄宿生集中回家的时候)有较大安全隐患,经分析评估,该风险不可控。
上下学时安排值日教师值班,同时与相关部门联系,争取联动。
3、在建工程安全
学校正在建设学生宿舍楼,由于场地原因,无法做到100%的与教学区有效隔离。
风险分析:工地人员、车辆均经由校门进出,存在安全隐患,经评估该风险可控。
整改措施:一是教育学生上下课遵守秩序;二是巡查人员、值周教师、班主任、门岗、保安要加强监管;三是要求施工方严格执行学校的相关规定。
4、学校因为种种原因,没有专职保安。我校又地处村庄中,外来流动人口较多,人员复杂,社会闲杂人员经常无故进入校园,存在严重的安全隐患。经评估该风险不可控。
学校多次申请,但因为资金问题,2名专职保安迟迟无法到位。
5、假期安全问题。
学校平时注重对学生安全意识培养,尤其是对用电、防火及游泳方面的安全意识教育;在主要河流、池塘岸边竖立有安全警示标识牌。但由于学生中留守儿童较多,假期基本都是处于“放羊”状态,所以仍然存在较大的安全隐患。经评估该风险不可控。
处理方案:尽量与家长保持联系,每次放假前均进行安全教育,避免安全事故的发生。
总之,由于我校学生人数多、寄宿生比例大,部分设施老旧,虽学校高度重视,想方设法解决,但仍存在着诸多安全隐患。在今后的工作中,学校将健全制度,与相关主管部门积极协调,争取把各种不安全因素一一排除,确保学生的人身安全,为学生的健康成长、快乐学习创造良好的环境!