安全风险评估等级划分

等级保护安全风险评估报

告模版

The latest revision on November 22, 2020

附件：信息安全等级保护风险评估报告格式

项目名称：

项目建设单位：

风险评估单位：

年月日

目录

一、风险评估项目概述工程项目概况

建设项目基本信息

建设单位基本信息

工程建设参与部门

如有多个参与部门，分别填写上承建单位基本信息

风险评估实施单位基本情况

二、风险评估活动概述

风险评估工作组织管理

描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。

风险评估工作过程

工作阶段及具体工作内容.

依据的技术标准及相关法规文件

保障与限制条件

需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。

三、评估对象

评估对象构成与定级

网络结构

文字描述网络构成情况、分区情况、主要功能等，提供网络拓扑图。

业务应用

文字描述评估对象所承载的业务，及其重要性。

子系统构成及定级

描述各子系统构成。根据安全等级保护定级备案结果，填写各子系统的安全保护等级定级情况表：

评估对象等级保护措施

按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。

根据需要，以下子目录按照子系统重复。

3.

附：

电力安全事故等级划分标准

发电厂或者变电站因安

造成电网减供 负荷的比例

造成城市供电

用户 停电的比例

全故障造成全厂（站）对外停电的影响和持续时

发电机

组因安供热机组全故障对外停止停运的供热的时时间和后果

间

间

区域性电网减供负荷30%以上

电网负荷20000兆瓦

以上的省、自治区电网， 直辖市减供负荷30%以上 电网负荷5000兆瓦以上20000兆瓦以下的荷40%以上 50%以上

电网负荷2000兆瓦以上的省、自治区人民政府所在地城市电网减供负荷60%以上

区域性电网减供负荷 直辖市10%以上30%以下

30%以上60%

电网负荷20000兆瓦以下供电用户以上的省、自治区电网，停电

减供负荷13%以上30%以 省、自治区下

电网负荷5000兆瓦

人民政府所在地城市50%以上供电用户停2000兆瓦以上的，50%以上 电网负荷600兆瓦以上的70%以上供电

60%以上供电用户停电 电网负荷

特别重大事故

省、自治区电网，减供负2000兆瓦以上

的省、自治区人城市70%以上供电用户停电

直辖市电网减供负荷民政府所在地

重大事以上20000兆瓦以下的故

荷16%以上40%以下 电网负荷1000兆瓦自治区电网

附：

电力安全事故等级划分标准

发电厂或者变电站因安

造成电网减供 负荷的比例

造成城市供电

用户 停电的比例

全故障造成全厂（站）对外停电的影响和持续时

发电机

组因安供热机组全故障对外停止停运的供热的时时间和后果

间

间

区域性电网减供负荷30%以上

电网负荷20000兆瓦

以上的省、自治区电网， 直辖市减供负荷30%以上 电网负荷5000兆瓦以上20000兆瓦以下的荷40%以上 50%以上

电网负荷2000兆瓦以上的省、自治区人民政府所在地城市电网减供负荷60%以上

区域性电网减供负荷 直辖市10%以上30%以下

30%以上60%

电网负荷20000兆瓦以下供电用户以上的省、自治区电网，停电

减供负荷13%以上30%以 省、自治区下

电网负荷5000兆瓦

人民政府所在地城市50%以上供电用户停2000兆瓦以上的，50%以上 电网负荷600兆瓦以上的70%以上供电

60%以上供电用户停电 电网负荷

特别重大事故

省、自治区电网，减供负2000兆瓦以上

的省、自治区人城市70%以上供电用户停电

直辖市电网减供负荷民政府所在地

重大事以上20000兆瓦以下的故

荷16%以上40%以下 电网负荷1000兆瓦自治区电网

企业安全生产风险评估及风险控制程序

1 危险源辨识、风险评价 和风险控制策划控制程序

1 目的 风险评估是因那些物理、化学、微生物等对人或产品所带来的的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性而进行评估评估。作为风险管理的基础，风险评估是组织确定安全需求的一个重要途径，属于组织安全管理体系策划的过程。持续对全管理处范围内所有危险源进行辨识、风险评价和风险控制的策划，为消除事故隐患奠定基础。

2 适用范围 适用于全管理处危险源辨识、风险评价和风险控制的策划工作。 3 职责

3.1 管理者代表负责组织管理处危险源的辨识、风险评价和风险控制的策划工作。

3.2 安全办公室是管理处危险源辨识、风险评价和风险控制的策划工作的归口管理部门。

3.3 各科室和单位负责其管辖范围内的危险源辨识工作，参加风险评价和风险控制策划工作。 4 工作程序

4.1 危险源辨识和风险评价过程 确定生产作业过程→识别危险源→安全风险评价→登记重大安全风险。 4.2 危险源的辩识

4.2.1 危险源的辩识应考虑以下方面：

4.2.1.1 所有活动中存在的危险源。包括管理处管理和工作过程中所有人员的

反洗钱客户风险等级划分实施细则

第一条 为提高公司反洗钱工作的针对性和有效性，促进和规范公司反洗钱工作，根据《中华人民共和国反洗钱法》、《证券公司反洗钱客户风险等级划分标准指引（试行）》以及《反洗钱客户风险等级划分标准暂行规定》（以下简称“暂行规定”）的规定，制定本细则。

第二条 本细则所称客户风险等级划分，是指公司各证券营业部及相关业务部门在反洗钱工作中，按照客户的特点或者账户的属性，对客户风险进行等级划分的活动。

第三条 公司各证券营业部及相关业务部门应以风险控制为本，在审慎经营的基础上，按照《暂行规定》规定的原则开展客户风险等级划分工作。

第四条 公司各证券营业部及相关业务部门应当建立健全客户风险等级划分的内部管理制度，确保有专门人员负责客户风险等级划分、客户风险等级调整和客户信息审核等工作。

第五条 公司各证券营业部及相关业务部门按照客户身份识别和资料保存情况、账户属性，所涉及地域、行业、业务、交易特征等风险因素的基础上，将客户风险等级划分为三个等级：即高风险客户（A类客户）、一般风险客户（B类客户）、低风险客户（C类客户），并在柜台系统内给予相应的标识。

第六条 公司各证券营业部及相关业务部门按以下标准对客户或者账户进行

中铁二十一局集团路桥有限公司锦龙立交一标工程 安全风险评估

中铁二十一局集团路桥有限公司锦龙立交一标项目部

安全风险评估

编制单位 ：深圳坪盐通道锦龙立交一标项目部 编制人 ： 审批人 ： 编制时间 ： 颁布时间 ：

中铁二十一局集团路桥有限公司

中铁二十一局集团路桥有限公司锦龙立交一标工程 安全风险评估

一、编制依据

1、《公路桥梁和隧道工程施工安全风险评估指南》（试行）交质监发【2011】217号；

2、交通部颂发的《公路工程标准施工招标文件（2009年版）》、现行《公路工程技术标准》、现行《公路隧道施工技术规范》、现行《公路工程施工安全技术规程》等相关规范；

3、《公路施工手册》、现行《工程建设标

信息安全风险评估技术手段综述

王英梅1

（北京科技大学信息工程学院 北京 100101）

摘要：信息安全成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具，本文在对风险评估工具进行分类的基础上，探讨了目前主要的风险评估工具的研究现状及发展方向。

关键词：风险评估 综合风险评估 信息基础设施 工具 引言

当今时代，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式，没有各种信息的支持，企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战，因此，需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（

信息安全风险评估技术手段综述

王英梅1

（北京科技大学信息工程学院 北京 100101）

摘要：信息安全成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具，本文在对风险评估工具进行分类的基础上，探讨了目前主要的风险评估工具的研究现状及发展方向。

关键词：风险评估 综合风险评估 信息基础设施 工具 引言

当今时代，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式，没有各种信息的支持，企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战，因此，需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（

一、基本情况：

东山中学共有教职工64人，在校学生578人。分三个年级、13个教学班，其中七年级4个班，八年级5个教学班，九年级4个教学班。

二、安全隐患排查整治及安全风险预警分析情况

1、校舍安全

（1）女生宿舍部分窗户老化，易脱落

风险分析：由于木窗老化，玻璃易脱落，脱落后容易伤害到师生，存在安全隐患。经评估分析该风险点可控。

整改措施：一是观察使用，及时排除极易脱落的钢窗、玻璃，教育师生通行时注意安全。二是下学期新的学生宿舍楼将投入使用，原有宿舍楼将进行整修。

（2）女生宿舍住宿拥挤，女舍楼梯间狭窄

风险分析：学生上下楼梯或在宿舍休息时存在安全隐患，经评估

该风险可控。

整改措施：一是教育学生上下楼梯时遵守秩序，宿舍内要经常保持通风通气；二是宿管员、巡查人员、值周教师、班主任要加强监管。

2、交通安全

（1）收放课外假，非法营运学生的现象很突出；

风险分析：乘坐私人营运微型车，安全系数低，风险大，超员现象突出，有较大安全隐患，经分析评估，该风险不可控。

鼓励学生进行举报，同时与相关部门联系，争取联动。

（2）学校地处交通要道边，校门刚好位于下坡处。

风险分析：校门经过的车辆较多，且多为大型运输车辆，学生上下学（特别是周三、周五寄宿生集中回家的时候）有较大安全隐患，经分

学校安全风险评估制度

为深入贯彻落实科学发展观，正确处理改革、发展、稳定的关系，提高各部门各年级决策的科学化、民主化水平，从源头上预防和减少影响稳定的学校矛盾，推进民主文明和谐的灵中校园建设，制定本制度。本制度所称的重大事项是指在学校发展过程中涉及到的全体师生员工利益的决策、政策、建设项目和改革措施。开展重大事项社会稳定风险评估，坚持“事前评估、防患未然”、“谁主管、谁负责”、“兼顾全体教职员工的眼前利益和长远利益”的原则。

一、范围和内容

(一)涉及较大范围全体教职员工切身利益的土地、工程建设、购置应品的决策；

(二) 涉及较大范围的征地拆迁和安置问题的决策；

(三) 涉及学校发展和管理方面的重大决策；

(四) 涉及到教学改革方面的重大决策；

(五) 涉及建设项目的重大决策；

(六)涉及福利待遇方面的重大决策；

(七) 涉及环境卫生方面的重大决策；

(八) 执行重大事项出台前和重点投资开发工程建设实施前维稳风险评估制定相应措施的事项。

二、责任主体

1、 社会稳定风险评估责任主体是作决策、出政策、上项目的部门和年级。涉及多部门职能交叉的，由牵头部门(单位)负责。

2、社会稳定风险评估实行校长办公室、各职能部门、各年级、各班级分级负责制。

3、学校维稳领导小组负责抓好学