1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
企业贷款担保风险评估报告一、申请企业基本情况
xxxx有限公司所提供的上述公司基本资料经审核,企业法人营业执照、组织机构代码证、税务登记证、开户许可证、贷款卡、股东身份及对应出资额度均为真实、合法有效,符合国家有关规定。该公司具备向金融机构申请贷款和向担保公司申请贷款担保资格。 二、企业背景情况分析 2.1、经营业务内容、经营历史、股权结构变更历史、行业特点前景等情况说明: 2.2、企业所在行业情况的简要分析 三、企业经营情况和市场状况分析 3.1、主要经营产品、主要市场分布及销售渠道分析 3.2、主要上下游客户供销情况及结算方式分析 3.3、信用状况分析(企业信用、主要股东及实际控制人信用分析) 3.4、融资及结算情况说明分析 四、企业基本素质、核心竞争力分析 4.1、企业长远规划及发展目标 4.2、企业管理层构成及主要领导情况 4.3、股东对企业支持及关联企业情况 4.4、产品核心竞争力分析 五、企业财务情况分析 5.1.、近三年及当期资产负债状况
资产负债比较表初步分析: 1、应收账款结构账龄分析及可回收性了解 注:比例结构分析 2、其他应收款 3、当月存货分类 注:比例结构分析 4、当月固定资产分类
注:抵押部分及抵押额应在备注中说明 附表:房屋建筑物、自制大型设备办权属证及抵押情况 5、应付账款结构账龄分析 注:比例结构分析 6、短、长期借款及应付票据明细
7、其他应付款 8、或有负债: 目前公司有无对外担保、未决诉讼等或有负债;已决诉讼无法收回的货款是否已做核销处理 9、关联方及其交易 5.2企业收入及利润状况分析 5.3、企业主要财务指标分析
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
xxx有限公司 信息安全评估报告(管理信息系统) x年x月
1目标 xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007) 《信息技术信息技术安全管理指南》 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。 4安全事件 对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记 录,形成本公司的安全事件列表。 本公司至今没有发生较大安全事故。 5安全检查项目评估 5.1 规章制度与组织管理评估 规章制度详见《计算机信息系统及设备管理办法》 5.1.1组织机构
5.1.1.1 评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2 现状描述 本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论 完善信息安全组织机构,成立信息安全工作机构。 5.1.2岗位职责 5.1.2.1 评估标准 岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。 5.1.2.2 现状描述 我公司没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。 5.1.2.3 评估结论 我公司已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
企业贷款担保风险评估报告 一、申请企业基本情况 申请担保企业: 申请担保金额:期限:担保费率: 贷款银行:贷款种类: 贷款用途: 还款来源方式: 注册地址:xxxxx 邮编:450000 注册资本:xxx万实收资本:xxxx万法定代表人:xxx 身份证号:xxxxx 工商登记号:xxxxx 税务登记号:xxxxx 组织机构代码:xxxx 贷款卡号:xxxx 基本账户开户银行:xxxx 账号:xxxx 经营范围:xxxx 股本结构出资人名称出资方式出资额(万元)所占比例xxx 货币xx xxx xxx 货币xxx xxx 备注: 资产规模雇员人数生产经营场地
xxxx有限公司所提供的上述公司基本资料经审核,企业法人营业执照、组织机构代码证、税务登记证、开户许可证、贷款卡、股东身份及对应出资额度均为真实、合法有效,符合国家有关规定。该公司具备向金融机构申请贷款和向担保公司申请贷款担保资格。 二、企业背景情况分析 2.1、经营业务内容、经营历史、股权结构变更历史、行业特点前景等情况说明: 2.2、企业所在行业情况的简要分析 三、企业经营情况和市场状况分析 3.1、主要经营产品、主要市场分布及销售渠道分析 3.2、主要上下游客户供销情况及结算方式分析 3.3、信用状况分析(企业信用、主要股东及实际控制人信用分析) 3.4、融资及结算情况说明分析 四、企业基本素质、核心竞争力分析 4.1、企业长远规划及发展目标 4.2、企业管理层构成及主要领导情况 4.3、股东对企业支持及关联企业情况 4.4、产品核心竞争力分析 五、企业财务情况分析 5.1.、近三年及当期资产负债状况 企业资产负债状况 项目09年10年11年2012年x月备注 一、资产总额 1、流动资产总额 货币资金 应收票据
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围,降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理和瓦斯防治系统,配合了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风科长审查并签字。 地面装备有一套由天地科技(常州)自动化股份有限公司生产的KJ95N煤矿综合监控系统,系统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。
(二)井下设备情况 根据规定,井下及地面各主要场所共安装分站10台、低浓度甲烷传感器 23台、一氧化碳传感器12台、温度传感器10台、风速传感器2台、二氧化碳传感器5台、负压传感器1个、氧气传感器5台、开停12个、风门传感器4套、烟雾传感器10台、风筒传感器2个。 (三)传感器监控布置地点 1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难硐室内外、各变电所安装甲烷传感器。矿井总回、避难硐室内外、各皮带运输机头内侧安装一氧化碳传感器。 2、矿井采掘工作面回风巷、避难硐室内、中央变电所、 采 区变电所、乳化液泵站、机电硐室安装温度传感器。 3、各皮带运输机头上侧安装烟雾传感器。 4、矿井主序号项目评估内容存在问题整改情况评估结果评估 5、部门负责人东采区回风巷测风站安装风速传感器。 6、井下各大巷、联巷正反风门安装风门传感器。 7、矿井主扇风机、井下掘进供风机、副局扇风机安装设 备
贷款风险评估 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
贷款风险评估 银行贷款的风险主要来自于借款人的风险,尤其是借款人的经营风险。而借款人经营风险的大小又与借款人一定时期内的信用状况有着直接的联系。因此,借款人信用状况的分析是贷款风险管理的基础,也是贷款风险评估的主要内容。贷款风险评估涉及到: 一、借款人经营实力的评价 借款人经营实力是借款人销售能力、生产(供应)能力、技术能力的综合体现。借款人经营风险的大小与借款人的经营实力有着密切的关系。经营实力越强,表明借款人的应变能力和风险承受能力越强,因而经营风险就越小,相应的银行贷款风险也就越小;反之,经营实力越差,表明借款人越是缺乏应变能力和风险承受能力,因而经营风险也就越大,相应的银行贷款风险也就增大。 评估借款人的经营实力一般从3个方面入手: (1)借款人推销其产品的能力; (2)借款人的生产能力; (3)借款人的技术能力; 二、借款人经营环境的评估 借款人的经营环境是其生产经营的外部条件,借款人企业的经营和发展离不开外部环境。如果借款人能够利用好其外部环境,就可能会给借款人带来获利的机会;如果利用不好,就会给借款人带来危险。因此,借款人的外部经营环境与其经营风险之间有着十分密切的联系。 外部环境的评估涉及到评价借款人外部环境对其经营行为和经营成果的影响,一般从以下两个方面着手:
(1)分析借款人生产经营的产品十分有市场、市场容量有多大、竞争程度如何、竞争对手的情况、市场的发展趋势等等。 (2)分析国家的法律、法规和政策对企业生产经营的影响。 三、借款人管理能力的评估 借款人作出的任何一项决策,都与其自身的知识、经验和判断力密切相关。借款人的领导管理能力、业务知识、对市场的基本判断都关系到借款人决策的成败。管理能力评估就是要对借款企业管理层的经营管理经验、业务知识、判断力等各方面作出评价,并分析其对企业生产经营的影响。 四、借款人财务状况的评估 对借款人的财务状况的分析是贷款分析的主要内容,其结果是银行决定贷款与否、贷款多少的核心依据。借款人一旦向银行申请贷款,就应该主动向银行提供历年的财务报表,银行根据其财务报表提供的数据,进行财务比率分析,对借款人的财务状况、盈利能力、现金流量和还款能力作出评价。财务比率分析要测算的内容如下: (1)流动性比率(Liquidity ratios) 用来表明借款人以其短期资产变现获得的现金来偿还到期债务的能力。主要有以下几个比率: ---流动比率(Current ratio) 流动比率=全部流动资产/全部流动负债 流动资产=现金(包括存款)+有价证券+应收款+存货 流动负债=应付帐+应付票据到期部分+应付税款+应付利息
贷款风险评估 银行贷款的风险主要来自于借款人的风险,尤其是借款人的经营风险。而借款人经营风险的大小又与借款人一定时期内的信用状况有着直接的联系。因此,借款人信用状况的分析是贷款风险管理的基础,也是贷款风险评估的主要内容。贷款风险评估涉及到: 一、借款人经营实力的评价 借款人经营实力是借款人销售能力、生产(供应)能力、技术能力的综合体现。借款人经营风险的大小与借款人的经营实力有着密切的关系。经营实力越强,表明借款人的应变能力和风险承受能力越强,因而经营风险就越小,相应的银行贷款风险也就越小;反之,经营实力越差,表明借款人越是缺乏应变能力和风险承受能力,因而经营风险也就越大,相应的银行贷款风险也就增大。 评估借款人的经营实力一般从3个方面入手: (1)借款人推销其产品的能力; (2)借款人的生产能力; (3)借款人的技术能力; 二、借款人经营环境的评估 借款人的经营环境是其生产经营的外部条件,借款人企业的经营和发展离不开外部环境。如果借款人能够利用好其外部环境,就可能会给借款人带来获利的机会;如果利用不好,就会给借款人带来危险。因此,借款人的外部经营环境与其经营风险之间有着十分密切的联系。 外部环境的评估涉及到评价借款人外部环境对其经营行为和经营成果的影
响,一般从以下两个方面着手: (1)分析借款人生产经营的产品十分有市场、市场容量有多大、竞争程度如何、竞争对手的情况、市场的发展趋势等等。 (2)分析国家的法律、法规和政策对企业生产经营的影响。 三、借款人管理能力的评估 借款人作出的任何一项决策,都与其自身的知识、经验和判断力密切相关。借款人的领导管理能力、业务知识、对市场的基本判断都关系到借款人决策的成败。管理能力评估就是要对借款企业管理层的经营管理经验、业务知识、判断力等各方面作出评价,并分析其对企业生产经营的影响。 四、借款人财务状况的评估 对借款人的财务状况的分析是贷款分析的主要内容,其结果是银行决定贷款与否、贷款多少的核心依据。借款人一旦向银行申请贷款,就应该主动向银行提供历年的财务报表,银行根据其财务报表提供的数据,进行财务比率分析,对借款人的财务状况、盈利能力、现金流量和还款能力作出评价。财务比率分析要测算的内容如下: (1)流动性比率(Liquidity ratios) 用来表明借款人以其短期资产变现获得的现金来偿还到期债务的能力。主要有以下几个比率: ---流动比率(Current ratio) 流动比率=全部流动资产/全部流动负债 流动资产=现金(包括存款)+有价证券+应收款+存货
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
企业贷款风险评估 报告 1
贷款风险评估 银行贷款的风险主要来自于借款人的风险,特别是借款人的经营风险。而借款人经营风险的大小又与借款人一定时期内的信用状况有着直接的联系。因此,借款人信用状况的分析是贷款风险管理的基础,也是贷款风险评估的主要内容。贷款风险评估涉及到: 一、借款人经营实力的评价 借款人经营实力是借款人销售能力、生产(供应)能力、技术能力的综合体现。借款人经营风险的大小与借款人的经营实力有着密切的关系。经营实力越强,表明借款人的应变能力和风险承受能力越强,因而经营风险就越小,相应的银行贷款风险也就越小;反之,经营实力越差,表明借款人越是缺乏应变能力和风险承受能力,因而经营风险也就越大,相应的银行贷款风险也就增大。 评估借款人的经营实力一般从3个方面入手: (1)借款人推销其产品的能力; (2)借款人的生产能力; (3)借款人的技术能力; 二、借款人经营环境的评估 借款人的经营环境是其生产经营的外部条件,借款人企业的经营和发展离不开外部环境。如果借款人能够利用好其外部环境,就可能会给借款人带来获利的机会;如果利用不好,就会给借款人带来危险。因此,借款人的外部经营环境与其经营风险之间有着十分密切的联系。
外部环境的评估涉及到评价借款人外部环境对其经营行为和经营成果的影响,一般从以下两个方面着手: (1)分析借款人生产经营的产品十分有市场、市场容量有多大、竞争程度如何、竞争对手的情况、市场的发展趋势等等。 (2)分析国家的法律、法规和政策对企业生产经营的影响。 三、借款人管理能力的评估 借款人作出的任何一项决策,都与其自身的知识、经验和判断力密切相关。借款人的领导管理能力、业务知识、对市场的基本判断都关系到借款人决策的成败。管理能力评估就是要对借款企业管理层的经营管理经验、业务知识、判断力等各方面作出评价,并分析其对企业生产经营的影响。 四、借款人财务状况的评估 对借款人的财务状况的分析是贷款分析的主要内容,其结果是银行决定贷款与否、贷款多少的核心依据。借款人一旦向银行申请贷款,就应该主动向银行提供历年的财务报表,银行根据其财务报表提供的数据,进行财务比率分析,对借款人的财务状况、盈利能力、现金流量和还款能力作出评价。财务比率分析要测算的内容如下: (1)流动性比率(Liquidity ratios) 用来表明借款人以其短期资产变现获得的现金来偿还到期债务的能力。主要有以下几个比率: 3
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。
安全风险评估报告 2020年3月
安全风险评估报告 单位名称: 评估报告时间: 一、消防安全管理单元 1场所合法性 评估结果: (1)本院在建筑物及相关室内装修工程依法通过了建设工基消防设计审核或设计备案、建设工程消防验收或竣工验收消防备案,并取得了相关法律文书或备案凭证。 (2)本院使用情况已经与消防验收或者进行竣工验收消防备案时确定的使用质相符。没有改变经公安机关消防机构审核合格或已依法备案的建设工程消防设计的。 (3)公众聚集场所已经依法通过了投入使用、营业前的消防安全检查,并获取了相关法律文书。 2消防安全责任制 评估结果: (1)建立消防管理组织机构,制定消防安全管理制度,建立逐级消防安全责任制,并明确各岗各级职责; (2)单位消防安全责任人和消防安全管理人的确立和变更是在当地
公安机关消防机构备案; 3人员资质管理 评估结果: (1)消防控制室值班人员没有持证上岗、正在筹备员工学习考证中; (2)消防安全责任人和消防安全管理人接受过消防安全专门培训; (3)新上岗和进入新岗位的员工接受过岗前的消防安全培训。 4消防档案 评估结果: (1)人员密集场所的管理单位是否建立了消防档案; (2)消防档案是否详实完整,全面反映消防工作基本情况,并附有必更图纸图表; (3)消防档案是否有专人管理,并按档案管理要求装江存放; (4)预案演练是否建立了记录((包括相关的文字图片影像)并存档备查。 5消防安全培训及宣传教育 评估结果: (1)建立了消防安全培训及宣传教台制度,并按有关规定明确了责任部门、培训方式、频次及考核办法; (2)设置了消防安全告知牌、安全疏散培示图、消防设施标识、并定时播放消防安全广播和消防公益广告视频。 (3)消防安全培训及宣传教育建立记录并存档备查。 6防火检查、防火巡查
关于公司与三峡财务公司关联存贷款等 金融风险评估报告 按照深圳证券交易所对财务公司金融业务信息披露的有关要求,对与存在关联关系的财务公司发生存、贷款等金融业务的上市公司,应当对财务公司的经营资质、业务和风险状况进行评估,出具风险评估报告,作为单独议案提交董事会审议并披露。同时要求关联交易期间,上市公司应当在定期报告中对涉及财务公司关联交易的存款、贷款等金融业务进行持续披露,每半年提交一次风险持续评估报告,并在中期报告、年度报告中予以披露。 截至2017年12月31日,湖北能源集团股份有限公司及控股子公司与三峡财务有限责任公司(以下简称“三峡财务公司”)关联交易的存款最高余额为 12.09亿元,贷款余额为55.44亿元,全年累计支付利息1.13亿元。根据深交所对财务公司关联交易的相关要求,现将三峡财务风险评估情况报告如下: 一、三峡财务基本情况 三峡财务公司经中国人民银行批准于1997年11月成立,是专门服务于中国长江三峡集团有限公司及其成员单位的非银行金融机构。 经营范围:对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务;协助成员单位实现交易款项的收付;对成员单位提供担保;办理成员单位之间的委托贷款及委托投资;对成员单位办理票据承兑与贴现;办理成员单位之间的内部转账结算及相应的结算、清算方案设计;吸收成员单位的存款;对成员单位办理贷款及融资租赁;从事同业拆借;经批准发行财务公司债券;承销成员单位的企业债券;对金融机构的股权投资;有价证券投资;成员单位产品的买方信贷及融资租赁;中国银行业监督管理委员会批准的其他业务。
法定住所:北京市海淀区玉渊潭南路1号 法定代表人:杨亚 注册资本:500,000.00万人民币 企业性质:其他有限责任公司 二、三峡财务内部控制的基本情况 (一)控制环境 1.治理环境 根据有关法人治理结构的监管要求,三峡财务公司建立了股东会、董事会、监事会和高级管理层,实行董事会领导下的总经理负责制。董事会成员10名,监事会成员5名,董事会下设审计与风险管理员会。三峡财务公司建立了以股东会、董事会、监事会和高级管理人员为主体的公司治理结构,通过制定并监督执行公司内部控制政策、培育良好的内部控制文化为公司内部控制体系建设提供良好的内部环境。 三峡财务公司对董事会、监事会、高级管理层在内部控制中的责任进行了明确规定,明确了股东会、董事会、监事和经理层之间各负其责、规范运作、相互制衡的公司治理结构。三峡财务公司经营目标、经营方针以及重大问题的决策机构为股东会;董事会为股东会的执行机构,是公司治理的核心,担负公司重大经营决策、发展战略设计和推动公司财务预算、财务决算、年度经营计划管理以及公司风险控制等职责;监事会向股东会负责,对公司财务以及高级管理人员履职情况进行监督,维护公司及股东合法权益;总经理由董事会聘任,负责公司的日常业务经营和管理工作,组织实施董事会决议,对董事会负责。总经理办公会为公司日常经营管理决策机构,由总经理负责召集和主持,决策事项按照民主集中制的原则,由总经理在充分听取各方意见的基础上最终做出决定。
项目名称:XXX风险评估报告 _________________________ 被评估公司单位:XXX有限公司 _____________________________ 参与评估部门:XXXX委员会___________________________________ 一、风险评估项目概述 1.1工程项目概况 1.1.1建设项目基本信息
1.2风险评估实施单位基本情况 二、风险评估活动概述 2.1风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3依据的技术标准及相关法规文件 本次评估依据的法律法规条款有:
2.4保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1评估对象构成与定级 3.1.1网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2业务应用
本公司涉及的数据中心运营及服务活动。 3.1.3子系统构成及定级 N/A 3.2评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保 护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1 XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值
Xxxxxxxxx 有限公司安全防护检测评估报告(Xxxxxxxxx系统) 2018年3月
概要 Xxxxxxxxx有限公司2018年3月10日至2018年3月15日对Xxxxxxxxx限公司资产开展了安全防护检测工作。本次检测工作包括技术测试,主要采用工具扫描和实际检测等手段,检测范 围涉及网络架构、安全配置、网络设备、安全防护设施、业务系统、 操作系统和其他相关系统等方面。 通过对Xxxxxxxxx有限公司资产进行的检测发现:Xxxxxxxxx公司高度重视网络安全防护工作,为安全保障工作投入了大量时间、人力和精力;制定有较为完善的安全策略、安全规范 及操作细则等相关管理制度;系统管理人员安全意识较高,具备专业 的安全防护技术和手段;网络区域划分明确,网络部署有防火墙、漏 洞扫描等安全设备,并由运维人员定期对相关网络设备、安全设备进 行巡检。但是,通过进一步检测发现,系统仍存在一些安全隐患,需 要进一步完善和加强。
1目标 Xxxxxxxxx有限公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备和应用系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《通信网络安全防护管理办法》(工业和信息化部第11号令) 《电信网和互联网安全防护管理指南》 《电信网和互联网安全服务实施要求》 《电信网和互联网安全等级保护实施指南》 《电信网和互联网安全风险评估实施指南》 《电信网和互联网灾难备份及恢复实施指南》 《电信网和互联网物理环境安全等级保护要求》 《电信网和互联网物理环境安全等级保护检测要求》 《电信网和互联网管理安全等级保护要求》 《电信网和互联网管理安全等级保护检测要求》 2.2 评估范围 本次信息安全评估工作重点是重要的信息系统和网络系统等,信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本公司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。其中包括:云服务器、服务器、网络设
**农商银行**年度合规风险评估报告**年,**农商银行以加快业务发展为主题,以落实各项制度为基础,以加强合规风险管理为重点,全行业务运行稳健,各项业务经营情况呈良性发展态势。现将我行**年度合规风险评估情况报告如下: 一、基本情况 今年以来,全行通过人员调整、机构整合,全面完成了管理重构,各项基础工作得到进一步夯实。通过开展案件防控、不规范经营整治、风险排查及风险经理派驻制等活动,风险管控能力持续提升;通过完善绩效考核办法、劳动用工制度、与政府合作机制等,使体制机制发生了质的变化并焕发出新的活力。今年,全行对各部门职责,员工岗位职责进行了一次全面清理规范;对全行管理制度进行了一次清理,流程银行工作正有序进行。 目前本行组织架构基本清晰,董事会下设提名与薪酬委员会、风险管理与关联交易控制委员会;监事会下设审计委员会;经营管理层、全行部门、营业网点协同经营管理,各项工作有效开展,截止**年**月底,**农商银行下设*个部门、**个中心、**个支行。共有员工**人,其中在岗**人、内退**人、退休**人、劳务派遣**人、工勤人员**人、实习生**人。各岗位能做到互相补充与监督,整体风险控制机制基本健全,风险控制能力较好。 二、主要业务指标 (一)各项存款。截止**月末,全行各项存款余额达 **亿元,较年初净增**亿元,增幅**%,高于全市平均增幅 **个百分点,增幅居全市农商(合)银行机构第一位。
(二)各项贷款。**月末,全行各项贷款余额 **亿元,较年初净增**亿元,增幅** %,高于全市平均增幅 **个百分点,增幅排名全市农商(合)银行机构第三位。存贷占比为**%。 (三)到期贷款。**月末,全行**年当年到期贷款总额**亿元,到期未收回贷款余额**亿元,收回到期贷款**亿元,当年到期贷款综合收回率**%。 (四)控新降旧。**月末,全行不良贷款余额 **万元,比年初下降**万元,不良贷款占比为**%,较年初下降了**个百分点,累计清收已置换、核销表外不良贷款**万元。 (五)经营效益。**月末,全行各项收入**万元,其中实现利息收入**万元,中间业务收入 **万元;各项支出**万元,实现账面盈余 23400万元,同比增盈 2647万元。 (六)电子银行。全行累计福卡发行 **张,其中当年新发行**张;新增网银客户**户;新增签约短信银行客户**户;新增手机银行客户**户;新增卡乐付终端**户;新增电话银行**户。 (七)风险管理目标基本达标。省联社信贷等级评价步入二类行社,风险水平测评步入全省一流水平。①2005年以来新放贷款不良率控制在**%以下,不良贷款总比率控制在**%以下;②到期贷款收回率达到**%;③贷款向下迁徒率控制在**%以内;④贷款分类偏离度控制在**%指标内。 (八)尽职合规目标基本实现。一是尽职调查质量明显提高,违规问题明显减少,单项产品调查时限有效压缩;二是尽职审查合规率达到**%,审查时限**%达标;三是限制性条款落实面达到**%;四是核准上帐执行面达到**%;五是贷后管理履职到位及贷后检查合规率
信息系统安全风险评估报告
xx有限公司记录编号005 信息系统安全风险评估报告创建日期2015年8月16日文档密级 更改记录 时间更改内容更改人 项目名称:XXX风险评估报告 被评估公司单位:XXX有限公司 参与评估部门:XXXX委员会
一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版 本201X年8日5日更新的资产清 单及评估 项目完成时 间 201X年8月5日项目试运行 时间 2015年1-6月 1.2 风险评估实施单位基本情况 评估单 位名称 XXX有限公司
二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有: 序号法律、法规及其 他要求名称 颁布时 间 实施时 间 颁布部门 1 全国人大常委会 关于维护互联网 安全的决定 2000. 12.28 2000. 12.28 全国人大常 委会 2 中华人民共和国1994.1994.国务院第
计算机信息系统 安全保护条例 02.18 02.18 147号令 3 中华人民共和国 计算机信息网络 国际联网管理暂 行规定 1996. 02.01 1996. 02.01 国务院第 195号令 4 中华人民共和国 计算机软件保护 条例 2001. 12.20 2002. 01.01 国务院第 339号令 5 中华人民共和国 信息网络传播权 保护条例 2006. 05.10 2006. 07.01 国务院第 468号令 6 中华人民共和国 计算机信息网络 1998. 03.06 1998. 03.06 国务院信息 化工作领导
银行风险分析报告 参考模式 风险分析报告 第一部分风险状况分析 一、总体情况本期末,全行资产总额×亿元,比上期减少×亿元。其中,各项贷款余额×亿元,比上期增加×亿元;不良余额×亿元,比上期减少×亿元;不良占比×%,比上期下降×个百分点。非信贷资产余额×亿元,比上期减少×亿元;不良余额×亿元,比上期减少×亿元;不良占比×%,比上期下降×个百分点。 全行负债总额×亿元,比上期减少×亿元,其中各项存款余额×亿元,比上期减少×亿元。全行利润总额×亿元,比上期减少×亿元,同比多减少×亿元。 资产负债情况单位:亿元、% 项目本期 余额比上期不良 余额比上期不良占比比上期 资产总额 各项贷款 非信贷资产 负债总额 各项存款 二、信用风险状况分析 本期末,全行×亿元贷款中,正常、关注、次级、可疑和损失类贷款分别为×××;从期限结构看,中长期贷款其他贷款分别比上期增加×亿元和×亿元;短期贷款和票据融资分别比上期减少×亿元和×亿元。表外业务余额×亿元,比上期增加×亿元;垫款余额×亿元,比上期减少×亿元;表外业务保证金余额为×亿元,比上期增加×亿元;风险敞口×亿元,比上期增加×亿元。 (一)不良贷款变动情况 1、处置及新发生不良贷款情况(列举新发生不良贷款案例) 本期末,全行处置不良贷款×亿元。其中:清收不良贷款本金×亿元,盘活不良贷款本金×亿元,接收抵债资产×亿元,核销呆账贷款×亿元,其他方式×亿元。新发生的×亿元不良贷款中,法人客户发生×亿元,占比×%;个人客户发生×亿元,占比×%。新发生不良贷款较多的前五家支行是:×××,×家支行新发生法人不良贷款余额为0。 不良贷款变动情况表单位:亿元 序号项目不良贷款 1 上期余额 2 本年新发生 3 本年减少1、清收 4 2、盘活 5 3、以资抵债 6 4、贷款核销 7 5、其他方式 8 小计 9 差异及其他 10 期末余额 说明:其他方式是指由于借款人财务状况发生重大好转等因素或者其他原因,贷款分类由不
附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)