第一篇：保密風(fēng)險評估報告

保密風(fēng)險評估報告

一、做好保密風(fēng)險評估的重要性

XXX是專門從事信息工程咨詢和監(jiān)理業(yè)務(wù)的企業(yè)，主要面向政府機(jī)關(guān)、行政事業(yè)單位及大型企業(yè)提供信息化建設(shè)咨詢工作，并提供項目實施全過程監(jiān)理。目前，信息化的應(yīng)用越來越廣泛，政府機(jī)關(guān)、行政企事業(yè)單位大量運(yùn)用信息化技術(shù)和手段，改變原有工作方式及業(yè)務(wù)流程，極大的提高工作效率，更好的服務(wù)于社會。這些眾多業(yè)務(wù)應(yīng)用系統(tǒng)中或多或少會涉及到不同級別的秘密，因此，信息化下的保密工作非常重要。對于我公司來說，如何在項目咨詢過程，為用戶提供的解決方案能夠達(dá)到保密的要求；在項目監(jiān)理工作中，避免項目實施過程及系統(tǒng)運(yùn)行產(chǎn)生漏洞，降低保密風(fēng)險；公司的工作人員如何遵守保密制度和職業(yè)操守，避免因用戶保密信息泄露，這是我公司在保密制度建設(shè)及相應(yīng)保密措施執(zhí)行上，需要重點(diǎn)考慮解決的問題，是我公司保密工作的重中之重。

二、涉密項目監(jiān)理工作保密重點(diǎn)

涉密信息系統(tǒng)工程建設(shè)過程中監(jiān)理的作用主要體現(xiàn)在：發(fā)揮工程監(jiān)理的咨詢服務(wù)功能；發(fā)揮工程監(jiān)理對工程項目的管理作用。對于前者，工程監(jiān)理可以向建設(shè)方提供關(guān)于涉密信息系統(tǒng)工程建設(shè)準(zhǔn)備和過程中相關(guān)的國家標(biāo)準(zhǔn)及規(guī)范提供咨詢，也可以協(xié)助建設(shè)方完善安全保密管理體系及相關(guān)制度的建設(shè)，為工程的測評、審批和運(yùn)維打下堅實基礎(chǔ)，同時也可為承建方在方案設(shè)計、涉密改造、系統(tǒng)檢測測試、試運(yùn)行、驗收等各階段提供咨詢，確保項目能夠按時按質(zhì)量完成。對于后者而言，由于涉密信息工程涉及的業(yè)務(wù)內(nèi)容繁多，過程較長，一些不按要求進(jìn)行工作從而引起一些不可預(yù)見的影響工程進(jìn)度的情況出現(xiàn)，大大的增加了工程建設(shè)的復(fù)雜性。此時，工程監(jiān)理的重要性就體現(xiàn)出來了，工程監(jiān)理按照管理規(guī)范對涉密信息系統(tǒng)進(jìn)行監(jiān)督、控制和管理，嚴(yán)格按照施工流程控制，并規(guī)范過程文檔，協(xié)調(diào)各組織的關(guān)系，及時發(fā)現(xiàn)、妥善處理施工過程中出現(xiàn)的問題就顯的非常重要。

工程監(jiān)理在涉密信息系統(tǒng)建設(shè)過程中，通過運(yùn)用自身對國家相關(guān)涉密信息系統(tǒng)建設(shè)的管理規(guī)范和要求，能夠保證工程的實施過程符合國家涉密信息系統(tǒng)分級保護(hù)設(shè)計方案及工程建設(shè)相關(guān)要求，能夠快速發(fā)現(xiàn)和解決施工過程中承建單位不安管理規(guī)范進(jìn)行的影響工程進(jìn)度、質(zhì)量的一系列行為。同時工程監(jiān)理作為獨(dú)立的第三方，有利于涉密工程項目依據(jù)國家保密標(biāo)準(zhǔn)、信息系統(tǒng)工程相關(guān)標(biāo)準(zhǔn)以及工程建設(shè)合同等有關(guān)問題進(jìn)行協(xié)調(diào)處理，避免與監(jiān)理項目的承建單位存在隸屬關(guān)系和利益關(guān)系，或作為其投資者或合伙經(jīng)營者造成的不按照法律、科學(xué)、標(biāo)準(zhǔn)、經(jīng)驗、技術(shù)要求來辦事的弊端。

工程監(jiān)理在涉密信息系統(tǒng)工程建設(shè)中是不可或缺的一個重要角色，監(jiān)理在工程建設(shè)中的作用，就好比化學(xué)反應(yīng)中的催化劑，不僅可以很好的促進(jìn)工程向更好的方向發(fā)展，同時也可以抑制其向不利于工程項目進(jìn)展的方向發(fā)展。缺乏監(jiān)理的情況下，就會不可避免的出現(xiàn)各種可能會影響工程進(jìn)度、質(zhì)量及安全的事件，在有監(jiān)理的情況下，對于那些可預(yù)見的事件可以進(jìn)行很好的預(yù)防?？傊こ瘫O(jiān)理在涉密信息系統(tǒng)建設(shè)的項目非常重要。

我公司對信息工程監(jiān)理工作的主要業(yè)務(wù)流程如下：

1、編制《監(jiān)理規(guī)劃》，《監(jiān)理規(guī)劃》是具體指導(dǎo)項目監(jiān)理服務(wù)實施的文件。在收到施工圖紙、工程施工合同等與監(jiān)理工作有關(guān)的資料后，總監(jiān)理工程師組織項目部全體人員研究有關(guān)資料，并主持依據(jù)《監(jiān)理規(guī)劃》；

2、監(jiān)理工作實施過程中，如實際情況或條件發(fā)生重大變化需要調(diào)整《監(jiān)理規(guī)劃》時，應(yīng)由總監(jiān)理工程師組織專業(yè)監(jiān)理工程師研究修改，按報審程序經(jīng)過批準(zhǔn)后報業(yè)主單位。

3、總監(jiān)理工程師應(yīng)組織監(jiān)理人員熟悉設(shè)計文件，并對設(shè)計文件中存在的問題向業(yè)主單位、承建單位提出書面意見和建議。項目監(jiān)理人員應(yīng)參加由業(yè)主單位組織的設(shè)計技術(shù)交底會，總監(jiān)理工程師對設(shè)計技術(shù)交底會議紀(jì)進(jìn)行簽認(rèn)。

4、總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查承建單位報送的《施工組織設(shè)計(方案)報審表》，提出審查意見，經(jīng)總監(jiān)理工程師審核、簽認(rèn)后回復(fù)承建單位并報業(yè)主單位。

5、總監(jiān)理工程師應(yīng)審查承建單位現(xiàn)場項目管理機(jī)構(gòu)的質(zhì)量管理體系、技術(shù)管理體系和安全保證體系。在上述體系可以保證工程項目施工質(zhì)量、安全時予以確認(rèn)。

6、專業(yè)監(jiān)理工程師應(yīng)審查承建單位報送的《工程開工/復(fù)工報審表》，確認(rèn)具備開工條件，由總監(jiān)理工程師簽署意見后回復(fù)承建單位并報業(yè)主單位。

7、監(jiān)理人員參加由業(yè)主單位主持召開的第一次工地會議。總監(jiān)理工程師對施工準(zhǔn)備情況提出意見和要求，介紹監(jiān)理規(guī)劃主要內(nèi)容，對監(jiān)理工作進(jìn)行交底，以求得工作上的配合。會議紀(jì)要由項目部起草，并經(jīng)與會各方代表會簽。

8、專業(yè)監(jiān)理工程師將當(dāng)日工程進(jìn)展情況和監(jiān)理所做的工作及時，準(zhǔn)確地記在個人監(jiān)理日記上。項目部的監(jiān)理日記由總監(jiān)理工程師或其授權(quán)的專人負(fù)責(zé)編寫，編寫過程中要充分收集專業(yè)監(jiān)理工程師的意見和記錄，該日記由總監(jiān)理工程師或經(jīng)其授權(quán)的人員在間隔不超過一周內(nèi)檢查并簽字。

9、承建單位在施工過程中出現(xiàn)違反相關(guān)規(guī)范和法規(guī)的行為，未按施工組織設(shè)計或施工方案開展施工工作，專業(yè)監(jiān)理工程師簽發(fā)《監(jiān)理工程師通知單》并督促施工單位進(jìn)行整改。整改完畢后應(yīng)由承建單位填報《監(jiān)理工程師通知回復(fù)單》并由專業(yè)監(jiān)理工程師進(jìn)行復(fù)檢并簽認(rèn)。

10、在施工過程中，當(dāng)承建單位對已批準(zhǔn)的施工組織設(shè)計進(jìn)行調(diào)整、補(bǔ)充或變動時，應(yīng)經(jīng)專業(yè)監(jiān)理工程師審查，并應(yīng)由總監(jiān)理工程師簽認(rèn)。對于重點(diǎn)部位、關(guān)鍵工序，專業(yè)監(jiān)理工程師應(yīng)要求承建單位報送施工方案，審核同意后予以簽認(rèn)。發(fā)現(xiàn)施工單位擅自更改施工組織設(shè)計或施工方案，并由可能對工程質(zhì)量造成不良影響時，監(jiān)理工程師應(yīng)及時簽發(fā)《監(jiān)理工程師通知單》，必要時簽發(fā)《工程暫停令》。

11、專業(yè)監(jiān)理工程師應(yīng)對承建單位報送的《工程材料/構(gòu)配件/設(shè)備報審表》及其質(zhì)量證明資料進(jìn)行審核，并對進(jìn)場的實物進(jìn)行檢查和驗收，對于進(jìn)口設(shè)備，專業(yè)監(jiān)理工程師應(yīng)配合商檢局開箱驗收。并應(yīng)按照委托監(jiān)理合同約定或有關(guān)工程質(zhì)量管理文件規(guī)定的比例采用平行檢驗或見證取樣方式進(jìn)行抽檢。對未經(jīng)監(jiān)理人員驗收或驗收不合格的工程材料、構(gòu)配件、設(shè)備，監(jiān)理人員應(yīng)拒絕簽認(rèn)，并應(yīng)簽發(fā)《監(jiān)理工程師通知單》，書面通知承建單位限期將不合格的工程材料、構(gòu)配件、設(shè)備撤出現(xiàn)場。對承建單位提出緊急放行的要求，在該批材料可以追回的情況下，專業(yè)監(jiān)理工程師應(yīng)請示總監(jiān)理工程師后作出相應(yīng)決定，項目部對該類放行應(yīng)做特別記錄。

12、總監(jiān)理工程師安排監(jiān)理人員對施工過程進(jìn)行巡視和檢查，檢查情況記錄于個人監(jiān)理日記或針對工程特點(diǎn)特別設(shè)計的實測檢查表上。對隱蔽工程的隱蔽過程、下道工序施工完成后難以檢查的重點(diǎn)部位，專業(yè)監(jiān)理工程師應(yīng)根據(jù)監(jiān)理細(xì)則中的旁站監(jiān)理計劃安排監(jiān)理員進(jìn)行旁站。并根據(jù)承建單位報送的隱蔽工程報驗申請和自檢結(jié)果進(jìn)行現(xiàn)場檢查，符合要求予以簽認(rèn)。對未經(jīng)監(jiān)理人員驗收或驗收不合格的工序，監(jiān)理人員拒絕簽認(rèn)，并要求承建單位嚴(yán)禁下一道工序的施工。

13、專業(yè)監(jiān)理工程師應(yīng)對承建單位報送的分項工程質(zhì)量驗評資料進(jìn)行審核，符合要求后予以簽認(rèn)；總監(jiān)理工程師應(yīng)組織監(jiān)理人員對承建單位報送的分部工程和單位工程質(zhì)量驗評資料進(jìn)行審核和現(xiàn)場檢查，符合要求后予以簽認(rèn)。對施工過程中出現(xiàn)的質(zhì)量問題，專業(yè)監(jiān)理工程師應(yīng)及時下達(dá)《監(jiān)理工程師通知單》，要求承建單位整改，并檢查整改結(jié)果。

14、專業(yè)監(jiān)理工程師在進(jìn)行現(xiàn)場計量的基礎(chǔ)上，按施工合同約定的工程量計算規(guī)則和支付條款審核工程量清單和《工程款支付申請表》。審查意見報總監(jiān)理工程師審定，由總監(jiān)理工程師簽署工程款支付證書，并報業(yè)主單位。未經(jīng)監(jiān)理人員質(zhì)量驗收合格的工程量，或不符合施工合同規(guī)定的工程量，監(jiān)理人員拒絕計量和該部分的工程款支付申請。

15、專業(yè)監(jiān)理工程師檢查進(jìn)度計劃的實施，并記錄實際進(jìn)度及其相關(guān)情況。檢查情況記錄于項目部的監(jiān)理日記或針對工程特點(diǎn)特別設(shè)計的進(jìn)度檢查表上。當(dāng)實際進(jìn)度符合計劃進(jìn)度時，應(yīng)要求承建單位編制下一期進(jìn)度計劃；當(dāng)發(fā)現(xiàn)實際進(jìn)度滯后于計劃進(jìn)度時，應(yīng)簽發(fā)監(jiān)理工程師通知單指令承建單位采取調(diào)整措施。當(dāng)實際進(jìn)度嚴(yán)重滯后于計劃進(jìn)度時應(yīng)及時報總監(jiān)理工程師，由總監(jiān)理工程師與業(yè)主單位、承建單位共同分析原因并研究對策，采取進(jìn)一步的技術(shù)措施、組織措施、經(jīng)濟(jì)措施和其他配套措施。

16、總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查業(yè)主單位或承建單位提出的工程變更，審查同意后，由業(yè)主單位轉(zhuǎn)交原設(shè)計單位編制設(shè)計變更文件。當(dāng)工程變更涉及安全、環(huán)保等內(nèi)容時，應(yīng)按規(guī)定經(jīng)有關(guān)部門審定。專業(yè)監(jiān)理工程師應(yīng)了解實際情況和收集與工程變更有關(guān)的資料，確定工程變更項目與原工程項目之間的類似程度以及工程變更的難易程度、工程量、單價或總價?？偙O(jiān)理工程師必須對工程變更的費(fèi)用和工期作出評估，尚應(yīng)就工程變更費(fèi)用及工期的評估情況與承建單位和業(yè)主單位進(jìn)行協(xié)調(diào)。

17、在施工過程中，總監(jiān)理工程師應(yīng)定期主持召開工地例會。會議紀(jì)要應(yīng)由項目部負(fù)責(zé)起草，并經(jīng)與會各方代表會簽。

18、專業(yè)監(jiān)理工程師應(yīng)檢查承建單位是否執(zhí)行安全技術(shù)措施計劃或施工組織設(shè)計所規(guī)定的安全施工要求，并督促總承建單位管好分包單位，并按合同規(guī)定，提供安全施工設(shè)施。

19、總監(jiān)理工程師應(yīng)組織專業(yè)監(jiān)理工程師對承建單位的竣工資料進(jìn)行審查，對工程質(zhì)量進(jìn)行預(yù)驗收。專業(yè)監(jiān)理工程師應(yīng)督促承建單位對預(yù)驗收提出的質(zhì)量問題進(jìn)行整改，對整改進(jìn)行驗證并作好記錄，對需要跟蹤驗證的項目應(yīng)與承建單位另訂計劃。20、總監(jiān)理工程師負(fù)責(zé)組織專業(yè)監(jiān)理工程師按《信息化工程監(jiān)理規(guī)范》、監(jiān)理委托合同要求以及監(jiān)理服務(wù)過程中積累的資料整理編制《監(jiān)理總結(jié)報告》?！侗O(jiān)理總結(jié)報告》應(yīng)經(jīng)由總工程師審核?！侗O(jiān)理總結(jié)報告》及其附件批準(zhǔn)后，由總監(jiān)理工程師代表公司簽發(fā)、提交業(yè)主單位。

21、在編制《監(jiān)理規(guī)劃》時，我們考慮到本項目是安防建設(shè)項目，因為項目涉及到安全，會與一些涉密系統(tǒng)對接，本身系統(tǒng)也會依托公安專網(wǎng)，智能安防系統(tǒng)實際上也是博樂智慧城市的組成部分，在開展監(jiān)理工作時，對于涉密方面必須要給予重點(diǎn)考慮；

在監(jiān)理過程中，我們嚴(yán)格按照《監(jiān)理規(guī)劃》的要求及建設(shè)合同的約定展開監(jiān)理工作，同時在項目實施過程中提出合理化建議，針對保密工作方面：

1、對于涉密項目監(jiān)理工作，明確保密領(lǐng)導(dǎo)小組組長負(fù)責(zé)保密管理工作，并嚴(yán)格控制知悉范圍。公司首先由涉密工作領(lǐng)導(dǎo)小組召開動員會，根據(jù)公司保密制度制定項目工作計劃，就是嚴(yán)格選擇項目經(jīng)理及工作人員；

2、由保密辦公室具體審查項目組成員，確保成員必須符合要求；

3、項目經(jīng)理制定本項目保密方案，保密領(lǐng)導(dǎo)小組審批；

4、保密辦公室負(fù)責(zé)依據(jù)審核后的保密方案，與項目組所有成員簽訂項目《保密協(xié)議》，人員應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行安全保密審查，與單位簽訂安全保密責(zé)任書，明確安全保密責(zé)任和義務(wù)。離開涉密工作崗位，應(yīng)當(dāng)清退涉密載體，實行脫密期管理。

5、保密辦公室負(fù)責(zé)監(jiān)督、檢查項目組的工作，發(fā)現(xiàn)不符合要求的，立即責(zé)成項目經(jīng)理整改；

6、涉密載體應(yīng)當(dāng)按照有關(guān)規(guī)定標(biāo)明密級和保密期限，建立臺賬，集中統(tǒng)一管理；制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀涉密載體（含紙介質(zhì)、磁介質(zhì)等），應(yīng)當(dāng)嚴(yán)格按照國家保密管理規(guī)定，履行簽收、登記、審批等手續(xù)；對接觸或知悉絕密級國家秘密的人員應(yīng)當(dāng)作出文字記載。

7、涉密計算機(jī)管理

? 涉密計算機(jī)及其移動存儲介質(zhì)集中管理，并建立臺賬；

? 涉密計算機(jī)和信息系統(tǒng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)物理隔離；涉密計算機(jī)不安裝任何無線通信設(shè)備;? 涉密信息系統(tǒng)投入使用前必須經(jīng)過國家保密部門系統(tǒng)測評和審批； ? 非涉密計算機(jī)和信息系統(tǒng)不存儲和處理涉密信息；

? 涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)按照國家保密部門要求采取密碼保護(hù)措施； ? 涉密計算機(jī)和信息系統(tǒng)內(nèi)使用的移動存儲介質(zhì)采取綁定或有效的技術(shù)控制措施，信息導(dǎo)入和導(dǎo)出應(yīng)當(dāng)符合國家有關(guān)保密要求； ? 存儲、處理國家秘密的計算機(jī)和信息系統(tǒng)按照有關(guān)法律法規(guī)及標(biāo)準(zhǔn)進(jìn)行技術(shù)防護(hù)。

8、涉密通信和辦公自動化設(shè)備管理

? 涉密辦公自動化設(shè)備不得連接互聯(lián)網(wǎng)或其它公共信息網(wǎng)； ? 不得使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息； ? 不得使用普通通信設(shè)備傳遞涉密信息； ? 不得使用普通電話（手機(jī)）談?wù)撋婷苁马棧?? 不得在涉密場所使用無繩電話。

對于項目組，要求項目經(jīng)理在項目實施過程中，必須將保密工作放在重中之重，不論是從本公司項目組的成員管理、資料管理，還是對承建方，也要從其管理上進(jìn)行監(jiān)督，并對保密風(fēng)險問題要求承建方整改，同時在項目實施過程中，也要對信息系統(tǒng)中的保密風(fēng)險提出建議，對甲方負(fù)責(zé)，通常信息系統(tǒng)應(yīng)當(dāng)注意的保密風(fēng)險：

1、我們建議系統(tǒng)一定要有系統(tǒng)訪問控制方面，主要采用兩種方式實現(xiàn)：一種是限制訪問系統(tǒng)的人員；另一種是限制進(jìn)入系統(tǒng)的用戶所能做的操作。前一種主要通過用戶標(biāo)識與驗證來實現(xiàn)，而后一種則依靠存取控制來實現(xiàn)；

2、涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動，并隨時檢查系統(tǒng)的使用情況，一旦有非法入侵者進(jìn)入系統(tǒng)，能及時發(fā)現(xiàn)并采取相應(yīng)措施，確定和堵塞安全及保密的漏洞。利用日志和審計功能對系統(tǒng)進(jìn)行安全監(jiān)控，涉密系統(tǒng)應(yīng)建立完善的審計系統(tǒng)和日志管理系統(tǒng)；

? 對于辦公自動化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密： ? 對數(shù)據(jù)設(shè)置級別和使用權(quán)限； ? 對用戶進(jìn)行分類；

? 規(guī)定各類用戶對應(yīng)用系統(tǒng)功能的使用范圍； ? 對不同級別數(shù)據(jù)，規(guī)定可以訪問的用戶；

? 根據(jù)實際工作流程確定對數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。? 對涉密信息必須進(jìn)行標(biāo)密。

3、在計算機(jī)網(wǎng)絡(luò)安全保密方面，要求計算機(jī)網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實現(xiàn)。

4、對于計算機(jī)信息傳輸?shù)谋Ｃ?，要求采取不易被截取的通信方法（如光纖通信），并要對傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密，使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。

5、從技術(shù)的層面考慮保密管理，還需要制定嚴(yán)格的保密制度，管理是安全保密的有效保障，通過對應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機(jī)房管理制度或守則，計算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實現(xiàn)，各單位必須根據(jù)本單位的實際情況，制定和完善各項管理制度。

三、對保密風(fēng)險的認(rèn)識

保密工作存在的風(fēng)險因素

（一）保密工作團(tuán)隊上的問題；

1、領(lǐng)導(dǎo)保密意識尚不夠敏感；

2、保密教育不經(jīng)常、保密知識缺乏；

3、保密組織的任務(wù)分工不明、對保密形勢的估計不準(zhǔn)確；

4、專項檢查不到位、安全隱患排查不徹底；

5、保密員隊伍建設(shè)還須加強(qiáng)；

6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。

（二）保密工作環(huán)境上的問題：

1、可能在設(shè)備設(shè)施上泄密；

2、可能在計算機(jī)系統(tǒng)上泄密；

3、可能在工作及學(xué)習(xí)訓(xùn)練過程中泄密；

4、員工跳槽頻繁；

如果企業(yè)的核心資料外傳，甚至落入競爭對手手中，則企業(yè)很可能在競爭中失敗。所以，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競爭激烈市場立足之本。

對于企業(yè)重要數(shù)據(jù)泄密的途徑，可以歸納為七點(diǎn)：（1）筆記本電腦等移動終端遺失或失竊；

（2）跨部門或跨計算機(jī)的數(shù)據(jù)轉(zhuǎn)移以及外來計算機(jī)非法侵入；（3）存儲介質(zhì)隨意使用；

（4）網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子郵件、QQ信息、微信等；（5）打印、復(fù)印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；

（7）OA等移動辦公終端對于辦公系統(tǒng)的接入。

四、對保密工作自我評價及改進(jìn)

對保密工作要有的放矢地開展，堵塞泄密途徑。我公司成立專門了保密管理領(lǐng)導(dǎo)小組，負(fù)責(zé)整體公司的保密工作，制定了保密管理制度，由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況，同時，公司針對涉密的項目，還制定了如下措施：

1、公司專設(shè)設(shè)置了涉密項目管理區(qū)域，凡是用戶項目涉及秘密，都經(jīng)由公司專門安排的涉密工程師進(jìn)行處理，其他人員不得接觸此類項目；

2、涉密項目管理區(qū)具備專門的資料存檔柜，鑰匙交由保密領(lǐng)導(dǎo)小組管理，涉密資料查閱必須經(jīng)過批準(zhǔn)，涉密項目資料不得外借、復(fù)制；

3、涉密項目使用固定的涉密計算機(jī)及打印機(jī)，涉密計算機(jī)不能上網(wǎng)（有線、無線均不可），涉密計算機(jī)不得帶離涉密工作區(qū)域；

4、涉密崗位上的人員是工作的需要，在一定時間一定范圍內(nèi)知悉的保密事項，只能用于項目，不能向外泄露，不得對外從事技術(shù)服務(wù)。必須妥善保管各種保密資料，不得丟失泄密，不在報刊雜志上報道保密事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。

5、涉密員工離職，應(yīng)將自己保管的保密資料上交，不得帶走或留存。

6、為進(jìn)一步貫徹落實涉密崗位責(zé)任制度，公司與涉密員工磋商簽訂《保密協(xié)議》。

7、涉密辦公區(qū)域是要害部門。計算機(jī)系統(tǒng)由專人管理，配備好防范設(shè)施，涉密文件的打印需用專用磁盤由專人負(fù)責(zé)。

8、建立健全涉密載體管理制度，對涉密資料做好真實詳細(xì)的記錄，存檔保管。

近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境；保密工作面臨的形勢日益嚴(yán)峻。

保密風(fēng)險評估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對本公司保密狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施：

1、進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達(dá)貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時，要結(jié)合本公司保密工作面臨的實際情況，進(jìn)一步完善本公司《保密制度》，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。

2、進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅決不能引進(jìn)使用，使用時要制定嚴(yán)格的使用規(guī)則。對本公司的所有辦公計算機(jī)、移動存儲介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊，進(jìn)一步明確使用范圍和責(zé)任人，同時對這些信息設(shè)備要進(jìn)行不定時檢查，將有隱患的設(shè)備及時處理。同時，要制定必要的防范措施，對網(wǎng)站要進(jìn)行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。

3、進(jìn)一步完善保密工作機(jī)制。俗話說：“無規(guī)矩不成方圓。”同樣，企業(yè)保密工作也需要完善的保密機(jī)制來保障。近年來，隨著保密形勢的日益嚴(yán)峻，對保密機(jī)制提出了更高的要求。所以，建議公司保密部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè)，始終把落實規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實《保密法》及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴(yán)格按照規(guī)范流程，落實管理規(guī)定，做到了按制度管人管事。

4、在勞動合同中約定員工保密義務(wù)和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定，用人公司與勞動者可以在勞動合同中約定保守用人公司的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。競業(yè)限制的人員限于用人公司的高級管理人員、高級技術(shù)人員和其他負(fù)有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人公司與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。

面對日益嚴(yán)峻的保密形勢，保密風(fēng)險的控制更為困難。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新要求、采取新措施，充分認(rèn)識到新形勢下做好保密工作的重要性和緊迫性，進(jìn)一步做好各項保密工作，努力促進(jìn)本公司的保密工作再上一個新臺階。

第二篇：部隊保密風(fēng)險評估

部隊保密風(fēng)險評估

摘要

“保守秘密是御敵之盾，失密泄密是刺已之劍?！薄靶畔⑹巧蓱?zhàn)斗力的數(shù)據(jù)庫，保密是保護(hù)戰(zhàn)斗力的防火墻?！痹谛畔⒒瘲l件下，做好保密工作是部隊的中心工作之一，軍隊保密風(fēng)險評估是軍隊保密工作的重要組成部分。軍隊保密風(fēng)險評估要堅持以科學(xué)發(fā)展觀為指導(dǎo)，深入調(diào)查研究，全面掌握軍隊保密風(fēng)險因素及其影響，進(jìn)而準(zhǔn)確掌握軍隊保密工作面臨的形勢、存在的問題和努力方向。有效控制知悉范圍、降低保密負(fù)荷、增強(qiáng)保密能力、防范竊密活動、消除泄密隱患、確保秘密安全，這是做好保密工作的基本要求。要實現(xiàn)這一目標(biāo)，就要對軍事秘密存在的風(fēng)險進(jìn)行識別、分析，確定評估的指標(biāo)體系，建立軍隊保密風(fēng)險綜合評估的數(shù)學(xué)模型。通過對軍隊保密風(fēng)險的科學(xué)評估，準(zhǔn)確把握涉密單位和涉密人員所掌管的秘密面臨的風(fēng)險，為進(jìn)一步控制保密風(fēng)險提供科學(xué)依據(jù)，實現(xiàn)軍隊保密工作的前饋管理。

關(guān)鍵詞：保密 軍隊 風(fēng)險評估

“保密是軍隊永恒的戰(zhàn)斗力，泄密是軍隊失敗的導(dǎo)火索?！痹谛畔⒒瘲l件下，做好保密工作是部隊的中心工作之一，軍隊保密風(fēng)險評估是軍隊保密工作的重要組成部分。軍隊保密風(fēng)險評估要堅持以科學(xué)發(fā)展觀為指導(dǎo)，深入調(diào)查研究，全面掌握軍隊保密風(fēng)險因素及其影響，進(jìn)而準(zhǔn)確掌握軍隊保密工作面臨的形勢、存在的問題和努力方向。有效控制知悉范圍、降低保密負(fù)荷、增強(qiáng)保密能力、防范竊密活動、消除泄密隱患、確保秘密安全，這是做好保密工作的基本要求。要實現(xiàn)這一目標(biāo)，就要對軍事秘密存在的風(fēng)險進(jìn)行識別、分析和評估，并對客觀存在的風(fēng)險和潛在的風(fēng)險進(jìn)行有效的控制與防范。通過對軍隊保密風(fēng)險的科學(xué)評估，準(zhǔn)確把握涉密單位和涉密人員所掌管的秘密面臨的風(fēng)險，為進(jìn)一步控制保密風(fēng)險提供科學(xué)依據(jù)，實現(xiàn)軍隊保密工作的前饋管理。

下面我們將結(jié)合軍隊保密管理工作的實際情況，研究解決以系為基本單位的保密工作問題。

我們可以將保密風(fēng)險評估分成這幾個方面： 1.評估密級 2.評估威脅 3.評估損失

模型的建立

一． 明確保密對象密級

1.網(wǎng)絡(luò)設(shè)備：3G手機(jī)、無線路由器、網(wǎng)卡、網(wǎng)線 3級

2.存儲介質(zhì)：軟盤、移動硬盤、U盤、光盤等 2級

3.硬件設(shè)備：個人筆記本電腦，軍網(wǎng)電腦，手機(jī)，可上網(wǎng)的MP4等 1級

（上述為自主設(shè)定密級，且等級越高，密級越高）

第三篇：印刷廠保密風(fēng)險評估報告 10.20

印刷廠保密風(fēng)險評估報告

隨著社會經(jīng)濟(jì)的高速發(fā)展，各類票據(jù)在市場經(jīng)濟(jì)與社會生活中所占的地位越來越重要。由于票據(jù)一般都具有一定的商業(yè)價值，在一定程度上要求商業(yè)票據(jù)在設(shè)計和性能要求不易被偽造、不易涂改、不易變更等特點(diǎn)。近年來，科技的不斷進(jìn)步，使得各類票據(jù)印刷中的防偽技術(shù)得到了很大的發(fā)展，而做好保密工作已經(jīng)成為防偽票據(jù)印刷工作中的重中之重。我公司保密風(fēng)險評估堅持以“積極防范、嚴(yán)謹(jǐn)務(wù)實、重點(diǎn)突出、管理細(xì)致”為原則，嚴(yán)格按照國家關(guān)于秘密載體印制資質(zhì)管理的相關(guān)要求，未雨綢繆，防微杜漸，深入調(diào)查研究，全面分析企業(yè)所面臨的保密風(fēng)險因素及其影響，解決保密工作中存在的問題。

現(xiàn)將我公司保密風(fēng)險評估結(jié)果報告如下：

一、保密意識風(fēng)險

1、我公司為中國檢驗檢疫科學(xué)研究院院屬企業(yè)，屬國有控股公司。公司骨干及中層以上領(lǐng)導(dǎo)干部均為中國共產(chǎn)黨黨員，黨性堅定，且多為大專及以上學(xué)歷，具有中高級技術(shù)職稱，個人文化素質(zhì)較高，多次接受上級主管部門的保密方面的教育培訓(xùn)。

2、我公司已制定詳細(xì)的保密教育培訓(xùn)計劃，公司設(shè)立專門的保密辦公室，負(fù)責(zé)保密培訓(xùn)的組織及相關(guān)工作有委員會確定，新入職員工經(jīng)保密培訓(xùn)后方可上崗，對要害部位的關(guān)鍵人員堅持從嚴(yán)考核的原則。

公司現(xiàn)有員工均經(jīng)過保密培訓(xùn)，從講政治的高度充分認(rèn)識保密工作的重要性，進(jìn)一步增強(qiáng)保密觀念，切實加強(qiáng)對保密管理文件、規(guī)定的學(xué)習(xí)教育，強(qiáng)化保密意識，切實做好秘密載體印制過程的保密工作。

二、領(lǐng)導(dǎo)組織結(jié)構(gòu)風(fēng)險

1、我公司保密工作結(jié)構(gòu)層次清晰，相關(guān)人員權(quán)責(zé)明確。我公司保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)為XX，由法定代表人XX總負(fù)責(zé)，主管全廠保密工作，包括制定符合公司安全保密制度方案，負(fù)責(zé)系統(tǒng)運(yùn)維隊伍的組織與管理。

2、按照“誰使用、誰負(fù)責(zé)”的原則，各科室、各部門負(fù)責(zé)人為本科室、本部門保密工作第一責(zé)任人，設(shè)備使用者為直接責(zé)任人，負(fù)責(zé)本單位各領(lǐng)域保密工作的具體事務(wù)。

三、保密形勢分析風(fēng)險

當(dāng)前，隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，信息防偽領(lǐng)域竊密和反竊密斗爭極為尖銳，防不勝防。而各種票據(jù)大量的發(fā)行和使用，需要更多、防偽功能更強(qiáng)的新型商業(yè)票據(jù)，對防偽技術(shù)提出了更高層次的要求，從整體情況來看，保密形勢日益嚴(yán)峻。

四、工作方式風(fēng)險

我司建立嚴(yán)格的安全機(jī)制，杜絕發(fā)生泄密事件。每月召開一次安全保密工作會議，從環(huán)境、設(shè)施、網(wǎng)絡(luò)、系統(tǒng)軟件、印刷運(yùn)行、維護(hù)，人員、機(jī)構(gòu)，職責(zé)、制度等各個層次和方面，制定相應(yīng)的安全保密策略，確定相應(yīng)的安全保護(hù)等級，確保公司業(yè)務(wù)與防偽信息系統(tǒng)自身不被破壞，不被入侵，不被非法進(jìn)入，能保持正常運(yùn)行；公司的涉密信息不被竊取、破壞或篡改。

五、保密環(huán)境風(fēng)險

1、我公司切實加強(qiáng)對涉密材料以及技術(shù)使用全過程的監(jiān)督和管理。對用于處理涉密資料等設(shè)備進(jìn)行阻斷網(wǎng)絡(luò)的物理隔離方式，對計算機(jī)等涉密信息儲藏設(shè)備安裝防火墻和病毒查殺軟件，按規(guī)定設(shè)置BIOS、系統(tǒng)登錄和屏幕保護(hù)三級密碼。

2、我公司已按保密規(guī)定，在重要涉密工作場合配備密碼文件柜、防盜裝置、視頻監(jiān)控裝置、計算機(jī)視頻干擾器等保密設(shè)備。

六、管理制度措施風(fēng)險

1、管理制度風(fēng)險 為進(jìn)一步加強(qiáng)公司保密管理工作，確保涉密信息的安全，公司根據(jù)《中華人民共和國保守國家秘密法》、《國家秘密載體保密管理規(guī)定》及相關(guān)法律法規(guī)的規(guī)定，結(jié)合公司當(dāng)前工作實際，制定了相關(guān)保密規(guī)定，對不符合保密規(guī)定，缺乏安全保障的問題及時進(jìn)行整改。進(jìn)一步建立和完善公司業(yè)務(wù)涉密環(huán)節(jié)的保密管理制度，堅持按制度辦事，杜絕各類泄密事件的發(fā)生。

2、獎懲機(jī)制風(fēng)險

對違反本規(guī)定和其他保密法規(guī)，造成信息泄密的，追究責(zé)任人和各科室、部門領(lǐng)導(dǎo)的責(zé)任。

七、涉密資源管理風(fēng)險

1、涉密載體管理風(fēng)險

（1）公司使用的涉密印刷文件、涉密計算機(jī)、移動存儲介質(zhì)（移動硬盤、光盤、U盤、錄像帶、錄音帶以及MP3、MP4）等具備數(shù)據(jù)儲存功能的介質(zhì)進(jìn)行統(tǒng)一登記，建立詳細(xì)準(zhǔn)確的辦公臺帳并報公司保密辦公室備案，日常保管由使用單位保密第一負(fù)責(zé)人或保密員保管。涉密印刷文件及信息載體實行使用登記制度，不得帶離公司辦公區(qū)域。建立登記薄，登記借用人、借用時間、歸還時間等。

（2）在制印過程中，對原稿、校樣、成品、半成品、印版、軟片等，各工序履行交接手續(xù)，印制完成后進(jìn)行清點(diǎn)，并在保密人員的監(jiān)督下，到指定地點(diǎn)銷毀。

（3）涉密移動硬盤用于涉密資料處理完畢后，由借用人負(fù)責(zé)刪除涉密資料，并對移動硬盤進(jìn)行格式化后歸還。涉密移動硬盤維修時，公司保密人員必須在場。送修前必須對硬盤進(jìn)行格式化處理。涉密載體不得擅自報廢遺棄，必須交由公司專門機(jī)構(gòu)進(jìn)行管理。

2、網(wǎng)絡(luò)管理風(fēng)險

（1）未經(jīng)批準(zhǔn)，公司涉密計算機(jī)等信息載體一律不許連接網(wǎng)絡(luò)，不得通過網(wǎng)絡(luò)下載文件。如有特殊需求，必須事先提出申請，并報本部門主管領(lǐng)導(dǎo)審核，經(jīng)領(lǐng)導(dǎo)審批后采用加密措施后方可實施。上網(wǎng)涉密計算機(jī)安裝物理隔離卡。

（2）入網(wǎng)必須經(jīng)過公司保密部門嚴(yán)格審核，公司入網(wǎng)計算機(jī)使用的域名和IP地址，須報公司備案并定期接受保密部門的安全檢查。

（3）涉密人員在其它場所上互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑ビ嘘P(guān)企業(yè)涉密票據(jù)印刷秘密的信息。

綜上所述，目前我公司保密制度完備，保密環(huán)境良好，工作人員素質(zhì)高、保密意識與責(zé)任心強(qiáng)，且有性能可靠、質(zhì)量過硬的保密軟硬件設(shè)備，能夠確保達(dá)到國家關(guān)于秘密載體印制資質(zhì)管理的相關(guān)要求。

第四篇：風(fēng)險評估報告

河南平樂鎮(zhèn)污水處理廠工程（更新）社會穩(wěn)定風(fēng)險評估報告

【穩(wěn)評報告目錄】

第一章、河南平樂鎮(zhèn)污水處理廠工程（更新）項目基本情況 第一節(jié)、項目概況

一、項目單位

二、擬建地點(diǎn)

三、建設(shè)必要性

四、建設(shè)方案

五、建設(shè)期

六、主要技術(shù)經(jīng)濟(jì)指標(biāo)

七、環(huán)境影響

八、資源利用

九、征地搬遷及移民安置

十、社會環(huán)境概況

十一、投資及資金籌措 第二節(jié)、評估依據(jù) 第三節(jié)、評估主體

一、擬建項目的評估主體指定方

二、評估主體的組成及職責(zé)分工 第四節(jié)、評估過程和方法

第二章、河南平樂鎮(zhèn)污水處理廠工程（更新）項目評估內(nèi)容 第一節(jié)、風(fēng)險調(diào)查評估及各方意見采納情況 第二節(jié)、風(fēng)險識別和估計的評估

一、風(fēng)險識別評估

二、風(fēng)險估計評估

第三節(jié)、風(fēng)險防范和化解措施的評估 第四節(jié)、落實措施后的風(fēng)險等級確定

第三章、河南平樂鎮(zhèn)污水處理廠工程（更新）項目評估結(jié)論 第一節(jié)、擬建項目存在的主要風(fēng)險因素 第二節(jié)、擬建項目合法性評估結(jié)論 第三節(jié)、擬建項目合理性評估結(jié)論 第四節(jié)、擬建項目可行性評估結(jié)論 第五節(jié)、擬建項目可控性評估結(jié)論 第六節(jié)、擬建項目的風(fēng)險等級

第七節(jié)、擬建項目主要風(fēng)險防范、化解措施 第八節(jié)、根據(jù)需要提出應(yīng)急預(yù)備和建議

附件：

附件

一、項目可行性研究報告

附件

二、項目申請報告及其社會風(fēng)險分析篇章

附件

三、規(guī)劃選址文件 附件

四、用地預(yù)審文件 附件

五、環(huán)境影響評價文件 附件

六、相關(guān)規(guī)劃與標(biāo)準(zhǔn)規(guī)范

附件

七、同類或類似項目決策風(fēng)險評估資料

評估要點(diǎn)：

一、合法性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項目建設(shè)實施是否符合現(xiàn)行相關(guān)法律、法規(guī)、規(guī)范以及國家有關(guān)政策；是否符合國家與地區(qū)國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃、產(chǎn)業(yè)政策等；河南平樂鎮(zhèn)污水處理廠工程（更新）項目相關(guān)審批部門是否有相應(yīng)的項目審批權(quán)并在權(quán)限范圍內(nèi)進(jìn)行審批；決策程序是否符合國家法律、法規(guī)、規(guī)章等有關(guān)規(guī)定。

二、合理性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項目的實施是否符合科學(xué)發(fā)展觀要求，是否符合經(jīng)濟(jì)社會發(fā)展規(guī)律，是否符合社會公共利益、人民群眾的現(xiàn)實利益和長遠(yuǎn)利益，是否兼顧了不同利益群體的訴求，是否可能引發(fā)地區(qū)、行業(yè)、群體之間的相互盲目攀比；依法應(yīng)給予相關(guān)群眾的補(bǔ)償和其他救濟(jì)是否充分、合理、公平、公正；擬采取的措施和手段是否必要、適當(dāng)，是否維護(hù)了相關(guān)群眾的合法權(quán)益等。

三、可行性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項目的建設(shè)時機(jī)和條件是否成熟，是否有具體、詳實的方案和完善的配套措施；視聽新媒體項目實施是否與本地區(qū)經(jīng)濟(jì)社會發(fā)展水平相適應(yīng)，是否超越本地區(qū)財力，是否超越大多數(shù)群眾的承受能力，是否能得到大多說群眾的支持和認(rèn)可等。

四、可控性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項目的建設(shè)實施是否存在公共安全隱患，是否會引發(fā)群眾性事件、，是否會引發(fā)社會負(fù)面輿論、惡意炒作以及其他影響社會穩(wěn)定的問題；對河南平樂鎮(zhèn)污水處理廠工程（更新）項目可能引發(fā)的社會穩(wěn)定風(fēng)險是否可控；對可能出現(xiàn)的社會穩(wěn)定風(fēng)險是否有相應(yīng)的防范、化解措施，措施是否可行、有效；宣傳解釋和輿論引導(dǎo)措施是否充分等。

資質(zhì)與專家

《社會穩(wěn)定風(fēng)險分析》報告，須附國家發(fā)改委頒發(fā)的《工程咨詢單位資格證書》復(fù)印件。

相關(guān)法規(guī)

※關(guān)于建立健全重大決策社會穩(wěn)定風(fēng)險評估機(jī)制的指導(dǎo)意見（試行）（中辦發(fā)【2012】2號）※國家發(fā)展改革委關(guān)于印發(fā)國家發(fā)展改革委重大固定資產(chǎn)投資項目社會穩(wěn)定風(fēng)險評估暫行辦法的通知 ※國家發(fā)展改革委重大固定資產(chǎn)投資項目社會穩(wěn)定風(fēng)險評估暫行辦法

※國家發(fā)展改革委關(guān)于印發(fā)重大固定資產(chǎn)投資項目社會穩(wěn)定風(fēng)險分析篇章和評估報告編制大綱（試行）

通知

※重大固定資產(chǎn)投資項目社會穩(wěn)定風(fēng)險分析篇章和評估報告編制大綱（試行）

文件作用

※政府部門審批重大建設(shè)項目立項審批或核準(zhǔn)的依據(jù)文件之一；

※特別提示：《社會穩(wěn)定風(fēng)險分析報告》書面文件需要附國家發(fā)改委頒發(fā)的工程咨詢單位資格證書；《

社會穩(wěn)定風(fēng)險評價報告》不需要附國家發(fā)改委頒發(fā)的工程咨詢單位資格證書，但評估機(jī)構(gòu)須有實際的社 會穩(wěn)定風(fēng)險分析或評價工作經(jīng)驗 服務(wù)流程：

1、客戶提出需求意向

2、雙方溝通工作目的和要求

3、客戶提供必要的基礎(chǔ)文件，雙方確認(rèn)是否可以實現(xiàn)工作目的和要求

4、雙方溝通合同條款，簽署委托合同

5、客戶支付項目預(yù)付款、根據(jù)資料清單提供項目基礎(chǔ)資料

6、廣州中撰咨詢會同客戶及相關(guān)咨詢機(jī)構(gòu)，踏勘現(xiàn)場；

7、廣州中撰咨詢指導(dǎo)并協(xié)助客戶落實社會穩(wěn)定風(fēng)險評估相關(guān)現(xiàn)場工作；

8、廣州中撰咨詢撰寫項目成果文件，初稿提交客戶審閱

9、客戶的修改意見反饋廣州中撰咨詢，雙方進(jìn)行必要的溝通

10、廣州中撰咨詢完善項目成果文件，修訂稿提交客戶審定

11、客戶支付項目余款，廣州中撰咨詢提交項目成果文件書面文件及電子版

第五篇：風(fēng)險評估報告

風(fēng)險評估報告

編制：安全科

審核：

批準(zhǔn)：

XXX有限公司

二〇一二年二月

風(fēng)險評評估報告

1.目的

為全面貫徹《安全生產(chǎn)法》，堅持“安全第一，預(yù)防為主，綜合治理”的方針，堅持以人為本，樹立全面、協(xié)調(diào)、可持續(xù)的科學(xué)發(fā)展觀，促進(jìn)經(jīng)濟(jì)社會和人的全面發(fā)展，堅持“關(guān)口前移、重心下移”，堅持“本質(zhì)安全”，努力實現(xiàn)安全生產(chǎn)工作從被動防范向源頭管理轉(zhuǎn)變，遏制和減少重、特大事故的發(fā)生，加強(qiáng)對重點(diǎn)危險源安全管理，開展評估工作。

2.依據(jù)

2.1 國家有關(guān)法律、法規(guī)和規(guī)定

(1)《中華人民共和國安全生產(chǎn)法》（中華人民共和國主席令第70號）

(2)《中華人民共和國消防法》（中華人民共和國主席令第83號）(3)《中華人民共和國職業(yè)病防治法》（中華人民共和國主席令第60號）

(4)《中華人民共和國環(huán)境保護(hù)法》（中華人民共和國主席令第22號）

(5)《生產(chǎn)安全事故報告和調(diào)查處理條例》（國務(wù)院令第493號）(6)《安全生產(chǎn)違法行為行政處罰辦法》（國家安全生產(chǎn)監(jiān)督管理局令第1號）

(7)《使用有毒物品作業(yè)場所勞動保護(hù)條例》（國務(wù)院令第352號）(8)《安全生產(chǎn)許可證條例》（國務(wù)院令第397號）(9)《特種設(shè)備安全監(jiān)察條例》（國務(wù)院令373號）

XXX有限公司

風(fēng)險評評估報告

(10)《職業(yè)健康安全管理體系規(guī)范》（GB/T28001-2001）

2.2標(biāo)準(zhǔn)及規(guī)范

（1）《建筑設(shè)計防火規(guī)范》（GB50016-2006）

（2）《國家安全監(jiān)管總局關(guān)于印發(fā)<冶金等工貿(mào)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化基本規(guī)范評分細(xì)則>的通知》（安監(jiān)總管四〔2011〕128號）；

（3）《發(fā)生爐煤氣站設(shè)計規(guī)范》（GB/T 50195-2010）（4）《企業(yè)職工傷亡事故分類》（GB 6441-1986）；（5）《企業(yè)職工傷亡事故調(diào)查分析規(guī)則》（GB 6442-86）；（6）《安全標(biāo)志及其使用導(dǎo)則》（GB 2894-2008）；

（7）《特種作業(yè)人員安全技術(shù)培訓(xùn)考核管理規(guī)定》(國家安監(jiān)總局令[2010]第30號)。

（8）《爆炸和火災(zāi)危險環(huán)境電力裝置設(shè)計規(guī)范》（GB50058-92）（9）《個體防護(hù)裝備選用規(guī)范》（GB/T11651-2008）（10）《安全標(biāo)志及其使用導(dǎo)則》（GB2894－2008）

3.評估原則

本報告將按照國家、地方與行業(yè)現(xiàn)行有關(guān)的安全生產(chǎn)、重點(diǎn)危險源、職業(yè)健康安全、職業(yè)衛(wèi)生等方面的法律、法規(guī)和標(biāo)準(zhǔn)要求, 采用可靠、先進(jìn)和適用的評估技術(shù)對本項目進(jìn)行評估,保證評估的科學(xué)性、公證性和客觀性。

4.評估范圍

本報告評估范圍是公司煤氣站。

XXX有限公司 2

風(fēng)險評評估報告

本次評估將對煤氣站生產(chǎn)過程中可能存在的重大風(fēng)險情況、職業(yè)危險、有害因素進(jìn)行評估，并針對不同的重點(diǎn)風(fēng)險、職業(yè)危險因素和有害因素提出相應(yīng)的防范措施。

5.評估方法

《風(fēng)險評價準(zhǔn)則》

6.危險、有害因素辨識

危險、有害因素是指系統(tǒng)中客觀存在的物質(zhì)或能量超過臨界值的設(shè)備、設(shè)施和場所等，能對人造成傷亡或?qū)ξ镌斐赏话l(fā)性損害，或能影響人的身體健康、導(dǎo)致疾病，或?qū)ξ镌斐陕該p害的因素，即對人、財產(chǎn)或環(huán)境具有產(chǎn)生傷害的潛能。

危險、有害因素辨識與分析是安全評價的基礎(chǔ)。

危險、有害因素的辨識就是找出可能引發(fā)事故、導(dǎo)致不良后果的特征，它包括辨識可能發(fā)生的事故后果，識別可能引發(fā)事故的特征，通過找出可能存在的危險、危害，就能夠?qū)λ嬖诘奈ｋU、危害采取相應(yīng)的措施，大大提高生產(chǎn)過程和系統(tǒng)的安全性，保證系統(tǒng)的安全。

主要危險、有害因素的識別，就是找出生產(chǎn)系統(tǒng)中最有可能引發(fā)重大事故，導(dǎo)致不良后果的材料、物質(zhì)、工藝過程、設(shè)施和環(huán)境特征等，識別可能發(fā)生的事故、后果和條件，以便采取預(yù)防和控制措施。

為了便于在安全驗收評價時進(jìn)行危險有害因素的識別與分析，根據(jù)《職工傷亡事故分類》對事故進(jìn)行分類。

XXX有限公司

風(fēng)險評評估報告

（1）火災(zāi)爆炸或燒傷

A.觸發(fā)原因:：

1、由于造氣系統(tǒng)是由煤為原料，產(chǎn)生半水煤氣的生產(chǎn)裝置，其相關(guān)的設(shè)備管道內(nèi)極易存留易燃的氫氣和一氧化碳，若重建的設(shè)備和管道內(nèi)仍存有留存物，未清洗置換干凈，或作業(yè)現(xiàn)場通風(fēng)不良，與空氣混和達(dá)到爆炸極限，泄漏到空氣中，在明火等外界能量源的激發(fā)下便會著火、甚至爆炸

2、火花飛濺引起到周圍易燃易爆性環(huán)境。

3、氣割過程中違章作業(yè)。

4、沒有佩戴勞保用品造成燒傷。

B.事故后果：人員傷亡，危及周圍生產(chǎn)系統(tǒng)、造成經(jīng)濟(jì)損失、壞的影響

C.已采取的對策設(shè)施：

a.遵守公司生產(chǎn)區(qū)動火管理規(guī)定。在未按規(guī)定辦理動火作業(yè)證并且清理動火地點(diǎn)附近的易燃易爆物品和防護(hù)措施未準(zhǔn)備好以及未安排監(jiān)火人的情況下，嚴(yán)禁動火作業(yè)。

b..防止割切火花引起火災(zāi)，高空切割必須做好消防準(zhǔn)備，并且派人指揮。

c..施工所用的氧氣和乙炔或液化氣必須專人管理，距離5米以上，防止意外事故的發(fā)生。

d.所有易燃易爆物品必須全部清理出施工現(xiàn)場。e.氣焊特種作業(yè)人員須持證上崗。f.遇有6級以上大風(fēng)時，應(yīng)停止作業(yè)。

g.對于地溝、排污槽等設(shè)施要用阻燃的石棉布覆蓋。

h.提供一定的消防水管連接處和消防帶，為了保障施工中的消防XXX有限公司

風(fēng)險評評估報告

安全，層層都配備滅火器以及砂子、鐵锨、水管、消防桶等消防器材或措施。開工前檢查消防栓是否有損壞，水管或澆水管是否有漏水現(xiàn)象。

D.L=2 S= 5 R=10 風(fēng)險等級：中等風(fēng)險 E.應(yīng)完善的對策措施：

a.重建作業(yè)動火前對周圍的現(xiàn)場加強(qiáng)進(jìn)行安全檢查，確認(rèn)安全后才能進(jìn)行施工作業(yè)。

b.加強(qiáng)對職工安全教育，監(jiān)督檢查，做好自我防護(hù)，正確佩戴好勞保用品。

（2）中毒、化學(xué)灼傷

A.觸發(fā)原因：因設(shè)備、管道、閥門外泄，作業(yè)人員吸入或不慎接觸，而引發(fā)中毒傷害事故。如：

B．防護(hù)措施不到位、防護(hù)器材不足、人員缺乏防護(hù)知識造成中毒事故發(fā)生或擴(kuò)大。

C．已采取措施，佩戴好相關(guān)勞保用品，落實監(jiān)護(hù)人.D． L= 2 S= 3 R= 6 風(fēng)險等級：可接受風(fēng)險

E．需完善的措施：①加強(qiáng)安全教育，提高自我防護(hù)意識.②加強(qiáng)現(xiàn)場檢查。

（3）高空墜落 A．觸發(fā)原因: a.運(yùn)煤吊架安裝不牢固;b.防護(hù)設(shè)施有缺陷

XXX有限公司

風(fēng)險評評估報告

c.安全網(wǎng)搭設(shè)不合理。d.跳板上有障礙物。

e.梯斷開處未封閉并且沒有警示標(biāo)志。

6、安全帶佩戴不嚴(yán)格或安全帶不符合安全要求。

B.危害：人身傷亡

C.L=2 S=5 R=10 風(fēng)險等級：中等風(fēng)險 D.已采取的對策設(shè)施：

a.認(rèn)真辦理《高處作業(yè)證》，高處作業(yè)人員必須系好安全帶，戴好安全帽，衣著要靈便，禁止穿硬地鞋，安全帶和安全帽要符合國家標(biāo)準(zhǔn)。

b.對于因設(shè)備重建增加的墜落部位增加護(hù)欄。

c.高處作業(yè)不得不站在不牢固的建筑物或支撐上進(jìn)行作業(yè) d.梯子要同時斷開但是斷開處要及時封閉，且要有警示標(biāo)志，以免發(fā)生危險。

e.對于身體條件不適合登高作業(yè)的作業(yè)人員，嚴(yán)禁登高作業(yè)。f.高空作業(yè)人員必須注意其周圍施工的條件，條件具備才能施工。

g.且必須按規(guī)定使用符合安全要求的安全帶。E.L=2 S=5 R=10 風(fēng)險等級：中等風(fēng)險 F.應(yīng)完善措施：

a.嚴(yán)格執(zhí)行我廠高處作業(yè)管理規(guī)定。

b.與現(xiàn)場安全負(fù)責(zé)人聯(lián)合檢查確認(rèn)現(xiàn)場作業(yè)點(diǎn)安全措施后方可XXX有限公司

風(fēng)險評評估報告

進(jìn)行施工。

c.加強(qiáng)教育，提高作業(yè)人員自我安全意識。d.加強(qiáng)現(xiàn)場監(jiān)督。（4）高空墜物： A.觸發(fā)原因: a.工具未用工具袋保管好，隨意亂放亂拋工具、零部件。b.重建過程中操作不規(guī)范。

c.未設(shè)置防護(hù)網(wǎng)，施工中有其他人員站在施工場地的下方。B.危害：人身傷害 C.已采取措施：

a.高空作業(yè)時工具用工具袋裝好，施工時必須防止落物傷人。b.在施工區(qū)域周圍和容易落物處搭設(shè)必要的防護(hù)網(wǎng)。

c.嚴(yán)禁高空拋物，所有割卸設(shè)備必須先掛栓好繩索方可割拆，防止突然墜落。

d.在重建過程中，地面必須有專職安全員進(jìn)行監(jiān)護(hù)。

e.高空作業(yè)時嚴(yán)禁上下投擲工具、材料，嚴(yán)格執(zhí)行我廠高處作業(yè)安全管理規(guī)定進(jìn)行重建作業(yè)。

D.L=2 S=5 R= 10 風(fēng)險等級：中等風(fēng)險

E.應(yīng)完善措施：完善操作規(guī)程；施工現(xiàn)場采取防護(hù)隔離措施；加強(qiáng)安全教育。

（5）起重傷害 A.觸發(fā)原因: XXX有限公司

風(fēng)險評評估報告

a.塔吊機(jī)具質(zhì)量問題。b.吊車起重臂下站人。c.無關(guān)人員在現(xiàn)場。

d.無人監(jiān)護(hù)。⑤違章操作、違章指揮。B.危害：人身傷亡

C.已采取的措施：使用前認(rèn)真進(jìn)行起重機(jī)具吊車等質(zhì)量檢查；按我廠安全管理規(guī)定開好作業(yè)票；加強(qiáng)現(xiàn)場檢查，無關(guān)人員不得逗留。正確佩戴好勞保用品；操作人員持證上崗；落實監(jiān)護(hù)人。

D.L=2 S=5 R=10 風(fēng)險等級：中等風(fēng)險

E.應(yīng)補(bǔ)充的措施：加強(qiáng)監(jiān)督檢查，加強(qiáng)安全教育，提高安全意識。（6）機(jī)械傷害

A.觸發(fā)原因:：機(jī)具質(zhì)量問題；機(jī)具使用不熟練，未能正確佩戴勞保用品；無人監(jiān)護(hù)；違章操作、違章指揮。

B.主要后果:人身傷害

C.已采取的措施：使用前熟悉機(jī)具性能及使用方法；認(rèn)真閱讀說明書及注意事項；做好安全教育；現(xiàn)場監(jiān)督檢查；使用前認(rèn)真進(jìn)行機(jī)具及配件等的質(zhì)量檢查；正確佩戴好勞保用品

D.L= 2 S=2 R=4 風(fēng)險等級：可接受風(fēng)險

E.應(yīng)補(bǔ)充的措施：完善操作規(guī)程，加強(qiáng)安全教育，提高安全意識。（7）車輛傷害

A．觸發(fā)原因:運(yùn)煤鏟煤過程中將存在車輛運(yùn)輸作業(yè)，在車輛運(yùn)輸中無人監(jiān)護(hù)，違章指揮等原因。

XXX有限公司

風(fēng)險評評估報告

B．危害：人身傷害

C．已采取的措施: 在運(yùn)輸鋼筋、混凝土、垃圾等物資嚴(yán)格遵守車輛管理規(guī)定，按規(guī)定路線行駛；加強(qiáng)現(xiàn)場監(jiān)督檢查；佩戴好勞保用品。

D．L=2 S=2 R=4 風(fēng)險等級：可接受風(fēng)險 E．應(yīng)補(bǔ)充的措施：落實監(jiān)護(hù)人。（8）人員磕傷、碰傷 A．觸發(fā)原因：

a.存在交叉作業(yè)，未檢查周圍環(huán)境，b.材料有尖角或突出部分，拆除搬運(yùn)或裝卸過程作業(yè)人員未注意 c.作業(yè)人員未按規(guī)定穿著，未佩戴相關(guān)勞動保護(hù)用品。B.危害：人身傷害

C.已采取措施：配備了相關(guān)勞保用品 D.L= 2 S=2 R=4 風(fēng)險等級：可接受風(fēng)險

E.應(yīng)完善措施：加強(qiáng)教育，提高作業(yè)人員自我防護(hù)意識施工時，加強(qiáng)現(xiàn)場檢查，發(fā)現(xiàn)危險隱患。

（9）觸電

A.觸發(fā)原因：電源線未絕緣好，電源線被壓壞，臨時用電箱防潮、防雨等保護(hù)有夠，違章操作，照明不好，防護(hù)不當(dāng)。

B.主要后果：人員傷害

C.已采取措施：按照我廠用電規(guī)定辦理《臨時用電作業(yè)證》等各種相關(guān)票證，由我廠值班電工負(fù)責(zé)接線，穿戴合格勞動保護(hù)用品，嚴(yán)XXX有限公司

風(fēng)險評評估報告

禁使用不合格電動工具。

D.L= 2 S=2 R=4 風(fēng)險等級：可接受風(fēng)險 E.需完善措施：加強(qiáng)檢查。

7.對策

7.1 制定《煤氣站專項應(yīng)急預(yù)案》

在發(fā)生初起事故時，確保高效、有序的采取應(yīng)急行動，控制事故擴(kuò)大，搶救傷員和受威脅人員，保護(hù)生產(chǎn)設(shè)施和環(huán)境，最大限度減少事故損失。

預(yù)先制定此應(yīng)急預(yù)案，形成應(yīng)急演習(xí)制度，指導(dǎo)各級人員學(xué)習(xí)和運(yùn)用應(yīng)急行動程序，逐步提高干部、職工隊伍的整體應(yīng)急能力，確保一旦發(fā)生事故險情，能夠及時得到控制和處理，減少損失。

7.2成立安全科，配備搶險物資

根據(jù)《中華人民共和國安全生產(chǎn)法》（中華人民共和國[2002]第70號主席令））和《國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》（國發(fā)[2010]23號）的要求，公司設(shè)置安全科，建立了《安全管理人員的管理制度》，配備專職安全生產(chǎn)管理人員。同時，我公司配備了如下應(yīng)急設(shè)備和物資：滅火器、防塵面罩、吊車、叉車、運(yùn)輸車、移動電話和廠內(nèi)固定電話。

XXX有限公司 10

風(fēng)險評評估報告

7.3組織職工安全培訓(xùn)

公司建立《安全教育培訓(xùn)管理制度》，并以文件發(fā)布生效。制度中規(guī)定了所有類型培訓(xùn)并與國家有關(guān)規(guī)定《生產(chǎn)經(jīng)營單位安全培訓(xùn)規(guī)定》(國家安監(jiān)總局令[2006]第3號)、《特種作業(yè)人員安全技術(shù)培訓(xùn)考核管理規(guī)定》(國家安監(jiān)總局令[2010]第30號)一致。

XXX有限公司 11