風(fēng)險(xiǎn)評(píng)估的形式精品(七篇)

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇風(fēng)險(xiǎn)評(píng)估的形式范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵字：雷擊；風(fēng)險(xiǎn)；評(píng)估；發(fā)展；建議

中圖分類號(hào)：S761.5文獻(xiàn)標(biāo)識(shí)碼：A

雷電災(zāi)情的調(diào)查

雷電災(zāi)害調(diào)查是防雷減災(zāi)的基礎(chǔ)性工作，沒(méi)有扎實(shí)可靠的雷電災(zāi)害資料作為

基礎(chǔ)，防雷工作將淪為空談，我市雷電災(zāi)害頻繁、形式嚴(yán)峻。

益陽(yáng)市雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)現(xiàn)狀、發(fā)展情況

（一）益陽(yáng)雷擊風(fēng)險(xiǎn)評(píng)估發(fā)展的現(xiàn)狀

1.服務(wù)機(jī)構(gòu)基本建成

益陽(yáng)現(xiàn)有1個(gè)市防雷中心和5個(gè)縣、市、區(qū)防雷中心每個(gè)防雷中心均被氣象主管機(jī)構(gòu)賦予雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估服務(wù)職責(zé)。覆蓋全區(qū)行政區(qū)域范圍的區(qū)、市、縣三級(jí)雷電災(zāi)情服務(wù)初步建成并且正在籌劃建成資陽(yáng)區(qū)、東部新區(qū)、大通湖區(qū)防雷中心的建成。

2.服務(wù)范圍廣泛

在服務(wù)地域方面，2011年益陽(yáng)市6個(gè)防雷中心全部開(kāi)展了雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)。在服務(wù)領(lǐng)域方面，全市雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)包括：大型建設(shè)工程、重點(diǎn)建設(shè)工程、電力、通訊、礦山、石油、化工、煙花鞭炮及其他易燃易爆等危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存場(chǎng)所或者設(shè)施，重要物資倉(cāng)庫(kù)、高層建筑、人員密集的公共場(chǎng)所等。

3.服務(wù)效益初見(jiàn)成效。

2011年益陽(yáng)市防雷中心為橋梁、學(xué)校、醫(yī)院、加油、加氣站等易燃易爆場(chǎng)所，提供了重要的雷電災(zāi)害防御指導(dǎo)，取得了較好的社會(huì)效益。特別是沅江市防雷中心今年雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)經(jīng)濟(jì)收益明顯，年底有望突破七十萬(wàn)。

4.管理水平上日益提高。

將雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)定為氣象公共服務(wù)的一項(xiàng)基本職責(zé)，促進(jìn)基層雷擊風(fēng)險(xiǎn)評(píng)估的責(zé)任感。建立健全的雷擊風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，嚴(yán)格控制防雷資質(zhì)證的發(fā)放，并在網(wǎng)上進(jìn)行公布。

（二）益陽(yáng)雷擊風(fēng)險(xiǎn)評(píng)估發(fā)展特點(diǎn)

1.以政策法規(guī)突破促進(jìn)雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)發(fā)展。為響應(yīng)《湖南省雷電災(zāi)害防御條列》，益陽(yáng)市人民政府2012年底9月出臺(tái)《益陽(yáng)市防雷減災(zāi)管理辦法》，規(guī)范進(jìn)行雷電災(zāi)害防御。

2.強(qiáng)化自身業(yè)務(wù)能力加強(qiáng)學(xué)習(xí)讓防雷中心技術(shù)人員都成為防雷方面的專家。

益陽(yáng)雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)制約分析

（一）雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)質(zhì)量不高是影響發(fā)展的最大隱患

1.防雷產(chǎn)品科技含量不高是制約雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)發(fā)展的主要因素。

2.防雷產(chǎn)品售后的滯后影響用戶對(duì)防雷產(chǎn)品使用的效益。

3.防雷服務(wù)水平不高導(dǎo)致用戶對(duì)防雷服務(wù)產(chǎn)生怨言。

4.防雷服務(wù)的手段不恰當(dāng)，有的地方采用行政手段強(qiáng)制執(zhí)行雷擊風(fēng)險(xiǎn)評(píng)估，在社會(huì)上造成不良影響。

（二）法規(guī)政策的制約

雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)的支撐依據(jù)是《氣象災(zāi)害防御條列》、《湖南省雷電災(zāi)害防御條列》，再者在這些條列以上法規(guī)中沒(méi)有明確雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)的具體范圍，由此帶來(lái)了服務(wù)操作中的不便，許多應(yīng)當(dāng)進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估的易燃、易爆場(chǎng)所扣住條列中的不確定字詞，而應(yīng)進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估的建（構(gòu)）筑物不進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估。

（三）專業(yè)技術(shù)和專業(yè)人才的制約

雷擊風(fēng)險(xiǎn)評(píng)估在益陽(yáng)還只是剛剛起步，很多面子材料上的功夫做的不是很到位，加上雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)專門(mén)的科研人才缺乏，沒(méi)有“一流的人才”支撐，難以提供高水平的服務(wù)，嚴(yán)重制約著雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)的發(fā)展。

雷擊風(fēng)險(xiǎn)評(píng)估發(fā)展的建議

（一）雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)的定位

1.雷擊風(fēng)險(xiǎn)評(píng)估是氣象部門(mén)的服務(wù)職責(zé)，而不是中介服務(wù)機(jī)構(gòu)的服務(wù)項(xiàng)目。因此雷擊風(fēng)險(xiǎn)評(píng)估做為氣象部門(mén)的一項(xiàng)基本業(yè)務(wù)，不能因?yàn)槟硞€(gè)機(jī)構(gòu)企業(yè)具備從事防雷工作的資質(zhì)就能從事雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)。

2.雷擊風(fēng)險(xiǎn)評(píng)估是公共氣象服務(wù)的重要組成部分。雷擊風(fēng)險(xiǎn)評(píng)估做為一項(xiàng)總要的公共氣象服務(wù)，其所需要的人員、科研、經(jīng)費(fèi)、培訓(xùn)等應(yīng)納入公共氣象服務(wù)發(fā)展范籌；另外在服務(wù)中體現(xiàn)公共服務(wù)特色，加強(qiáng)對(duì)雷擊風(fēng)險(xiǎn)評(píng)估的宣傳和評(píng)估的技術(shù)含量，以加強(qiáng)公共氣象服務(wù)在社會(huì)上的認(rèn)可程度。

3.結(jié)合實(shí)際半公益服務(wù)半經(jīng)濟(jì)化運(yùn)作。在行政審批上應(yīng)當(dāng)是在對(duì)方規(guī)范性文件規(guī)定需要辦理雷擊風(fēng)險(xiǎn)評(píng)估手續(xù)，應(yīng)對(duì)其申請(qǐng)人補(bǔ)充相關(guān)手續(xù)，但不能以未辦理雷擊風(fēng)險(xiǎn)評(píng)估手續(xù)作為不予受理的條件，不得以強(qiáng)制手段威脅。

（二）雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)的提高

1.明確雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)的職責(zé)

氣象主管機(jī)構(gòu)與防雷中心在雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)中應(yīng)當(dāng)各自履行行政管理與技術(shù)服務(wù)職責(zé)，加強(qiáng)協(xié)調(diào)配合，共同做好雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)工作。

2.防雷技術(shù)現(xiàn)狀

各級(jí)防雷中心是全地區(qū)雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)人才和技術(shù)的集中地，相對(duì)具備“技術(shù)雄厚、人才較多；設(shè)備齊全、服務(wù)周全”有能力足夠人力和技術(shù)獨(dú)立完成服務(wù)的建設(shè)項(xiàng)目和雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)。

五、結(jié)論

1.科學(xué)管理。首先要對(duì)各方面、各層次、各資源進(jìn)行統(tǒng)籌考慮，加強(qiáng)雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)發(fā)展設(shè)計(jì)，制定雷擊風(fēng)險(xiǎn)評(píng)估服務(wù)發(fā)展總體規(guī)劃發(fā)展方案。其次，要做好發(fā)展方案的可執(zhí)行性評(píng)估。三是要加強(qiáng)行政指導(dǎo)，通過(guò)目標(biāo)考核、實(shí)施情況調(diào)研、建立評(píng)價(jià)機(jī)制等方式推進(jìn)雷擊風(fēng)險(xiǎn)評(píng)估的發(fā)展實(shí)施。四是建立科學(xué)高效的業(yè)務(wù)運(yùn)行機(jī)制和管理模式。

2.完善法律法規(guī)依據(jù)。首先要根據(jù)益陽(yáng)市雷擊風(fēng)險(xiǎn)評(píng)估的發(fā)展形勢(shì)，對(duì)雷擊風(fēng)險(xiǎn)評(píng)估建立具有地方性特色的法律、法規(guī)，進(jìn)一步細(xì)化雷擊風(fēng)險(xiǎn)評(píng)估的法律規(guī)定，將雷擊風(fēng)險(xiǎn)評(píng)估的管理形式、服務(wù)主體、服務(wù)程序等通過(guò)地方性法規(guī)或政府形式等加以確定，為雷擊風(fēng)險(xiǎn)評(píng)估的依法發(fā)展提供法律保障。

篇(2)

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估；管理工具；分類；選擇；設(shè)計(jì)

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)30-7388-02

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，網(wǎng)絡(luò)安全問(wèn)題已成為影響社會(huì)經(jīng)濟(jì)發(fā)展和國(guó)家發(fā)展戰(zhàn)略的重要因素，信息安全評(píng)估工作的重要性不言而喻。信息安全風(fēng)險(xiǎn)評(píng)估工作是個(gè)極復(fù)雜又具有挑戰(zhàn)性的工作，需要細(xì)致的工作，大量的支持性的專業(yè)知識(shí)的支撐，項(xiàng)目管理也比較復(fù)雜，因此如果要更好的完成信息安全風(fēng)險(xiǎn)評(píng)估工作就必須有一套非常實(shí)用的信息安全風(fēng)險(xiǎn)評(píng)估管理工具。一套使用的風(fēng)險(xiǎn)評(píng)估管理工具將極大地提高信息安全風(fēng)險(xiǎn)評(píng)估工作的效率和結(jié)果的正確性。

1 風(fēng)險(xiǎn)評(píng)估與管理工具分類

風(fēng)險(xiǎn)評(píng)估與管理工具是根據(jù)系統(tǒng)關(guān)鍵信息資產(chǎn)、資產(chǎn)面臨的威脅以及威脅所利用的脆弱點(diǎn)來(lái)確定所面臨的威脅、對(duì)風(fēng)險(xiǎn)情況進(jìn)行全面考慮，估算出信息系統(tǒng)的風(fēng)險(xiǎn)情況，且在風(fēng)險(xiǎn)評(píng)估的同時(shí)根據(jù)面臨的風(fēng)險(xiǎn)提供相應(yīng)的控制措施和解決方法。

1.1 基于國(guó)家、政府頒布的信息安全管理標(biāo)準(zhǔn)或指南

目前世界上存在多種不同的風(fēng)險(xiǎn)分析指南和方法，不同的風(fēng)險(xiǎn)分析方法其側(cè)重點(diǎn)和關(guān)注點(diǎn)各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的實(shí)施指南。

1.2 基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具

基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具主要通過(guò)建立專家系統(tǒng)和外部知識(shí)庫(kù)，以調(diào)查問(wèn)卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對(duì)重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評(píng)估，產(chǎn)生專家推薦的安全控制措施。

基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具通?？梢宰詣?dòng)形成風(fēng)險(xiǎn)評(píng)估報(bào)告，根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù)，同時(shí)分析可能存在的問(wèn)題，并提供相應(yīng)的處理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個(gè)著名的基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具，它是一個(gè)問(wèn)卷調(diào)查式的風(fēng)險(xiǎn)分析工具，由三個(gè)部分組成：調(diào)查問(wèn)卷生成、風(fēng)險(xiǎn)測(cè)量和結(jié)果分析生成。

基于專家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具除COBRA之外，比較知名的還有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的風(fēng)險(xiǎn)分析工具

風(fēng)險(xiǎn)分析作為重要的信息安全保障措施，是信息安全體系不可或缺的一部分。而信息安全風(fēng)險(xiǎn)評(píng)估的算法作為風(fēng)險(xiǎn)評(píng)估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已經(jīng)成為正式的信息安全標(biāo)準(zhǔn)的一部分。早期的風(fēng)險(xiǎn)評(píng)估算法大部分僅僅作定性的分析，對(duì)風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果只能按照高、中、低來(lái)區(qū)分，這種定性的方式無(wú)法準(zhǔn)確地估算出風(fēng)險(xiǎn)產(chǎn)生的可能性和損失量。隨著人們對(duì)信息安全風(fēng)險(xiǎn)了解的不斷深入，獲得了更多的經(jīng)驗(yàn)數(shù)據(jù)，因此人們?cè)絹?lái)越希望用定量的風(fēng)險(xiǎn)分析方法反映事故發(fā)生的可能性。定量的信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)包括美國(guó)聯(lián)邦標(biāo)準(zhǔn)FIPS31和FIPS191，提供定量風(fēng)險(xiǎn)分析技術(shù)的手冊(cè)包括GAO和新版的NISTRMG。

由于數(shù)據(jù)收集的困難，目前還沒(méi)有完全定量的風(fēng)險(xiǎn)評(píng)估工具，現(xiàn)有的風(fēng)險(xiǎn)評(píng)估工具要么在定性方面有所側(cè)重，要么在定量方面有所側(cè)重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風(fēng)險(xiǎn)評(píng)估工具，而@RISK、Risk-CALC、CORA是半定量的風(fēng)險(xiǎn)評(píng)估工具。

2 常見(jiàn)的風(fēng)險(xiǎn)評(píng)估管理工具比較

CRAMM：CRAMM是1985年由英國(guó)CCTA開(kāi)發(fā)的風(fēng)險(xiǎn)評(píng)估系統(tǒng)。CRAMM包括全面的風(fēng)險(xiǎn)評(píng)估工具，并且完全遵循BS7799規(guī)范，包括依靠資產(chǎn)的建模、商業(yè)影響評(píng)估、識(shí)別和評(píng)估威脅和弱點(diǎn)、評(píng)估風(fēng)險(xiǎn)等級(jí)、識(shí)別需求和基于風(fēng)險(xiǎn)評(píng)估調(diào)整控制等。CRAMM評(píng)估風(fēng)險(xiǎn)依靠資產(chǎn)價(jià)值、威脅和脆弱點(diǎn)，這些參數(shù)值是通過(guò)CRAMM評(píng)估者與資產(chǎn)所有者、系統(tǒng)使用者、技術(shù)支持人員和安全部門(mén)人員一起的交互活動(dòng)得到，最后給出一套解決方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一個(gè)風(fēng)險(xiǎn)評(píng)估工具，用來(lái)進(jìn)行信息安全風(fēng)險(xiǎn)管理方法，提供了一個(gè)完整的風(fēng)險(xiǎn)分析服務(wù)，并且兼容許多風(fēng)險(xiǎn)評(píng)估方法學(xué)（如定性分析和定量分析等）。它可以看做一個(gè)基于專家系統(tǒng)和擴(kuò)展知識(shí)庫(kù)的問(wèn)卷系統(tǒng)，對(duì)所有的威脅和脆弱點(diǎn)評(píng)估其相對(duì)重要性，并且給出合適的建議和解決方案。此外，它還對(duì)每個(gè)風(fēng)險(xiǎn)類別提供風(fēng)險(xiǎn)分析報(bào)告和風(fēng)險(xiǎn)值。

@RISK是美國(guó)Palisade公司的一款軟件產(chǎn)品，在世界范圍內(nèi)廣泛使用，是構(gòu)架在微軟Excel之上的一套風(fēng)險(xiǎn)分析工具。在@RISK中，提供了一套完整的風(fēng)險(xiǎn)分析工具，包括可以自行修訂的統(tǒng)計(jì)分配模型、蒙特卡羅檢測(cè)、敏感性分析、環(huán)境分析、極限值測(cè)試等常用的風(fēng)險(xiǎn)評(píng)估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的問(wèn)題模型；

2) 確定需要輸入模型的不確定值；

3) 通過(guò)模擬程序，對(duì)可能的參數(shù)范圍進(jìn)行分析，以@RISK內(nèi)置的概率分布函數(shù)表示，然后確定模型的輸出結(jié)果；

4) 產(chǎn)生需要的資料圖表進(jìn)行分析。

表1是對(duì)一些主要風(fēng)險(xiǎn)評(píng)估工具的比較。

表1

3 選擇風(fēng)險(xiǎn)評(píng)估工具的原則

1) 根據(jù)實(shí)際環(huán)境和企業(yè)的需求選擇

2) 風(fēng)險(xiǎn)評(píng)估工具應(yīng)當(dāng)能夠精確地映射網(wǎng)絡(luò)、應(yīng)用以及進(jìn)行攻擊測(cè)試

怎樣了解一個(gè)工具的實(shí)際功效？最有效的辦法是搜索Web，查看媒體的評(píng)論，要求廠商提供其他客戶的使用情況說(shuō)明。正式購(gòu)買(mǎi)之前最好測(cè)試一下工具的性能。大多數(shù)廠商都提供限制了功能的試用版本，通常是限制IP地址的范圍。

3) 不僅要注意風(fēng)險(xiǎn)評(píng)估工具為目標(biāo)平臺(tái)提供的攻擊腳本數(shù)量，而且要留意它們的更新速度。

純粹的數(shù)量有時(shí)不能說(shuō)明問(wèn)題，因?yàn)橛行S商可能把許多相關(guān)的漏洞看成一個(gè)，有的廠商則把它們算作多個(gè)漏洞。一些較為優(yōu)秀的風(fēng)險(xiǎn)評(píng)估工具，如CVE，把每一種測(cè)試都鏈接到了一個(gè)標(biāo)準(zhǔn)的漏洞案例ID。留意風(fēng)險(xiǎn)評(píng)估工具的更新頻率，看看它是自動(dòng)更新還是需要手工執(zhí)行更新，還有，新的安全威脅發(fā)現(xiàn)之后它要多長(zhǎng)的時(shí)間才能推出相應(yīng)的更新？

4) 報(bào)告數(shù)量的多少，內(nèi)容翔實(shí)程度，是否允許導(dǎo)出報(bào)表

只能內(nèi)部使用的掃描結(jié)果報(bào)表也許能夠滿足最初的需要，但如果經(jīng)常對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，最好能夠?qū)⑸傻膱?bào)表導(dǎo)出到外部數(shù)據(jù)庫(kù)，以便執(zhí)行對(duì)比和分析。

5) 是否支持不同級(jí)別的入侵測(cè)試以避免系統(tǒng)掛起

所有風(fēng)險(xiǎn)評(píng)估工具都有這樣的警告：入侵測(cè)試過(guò)程可能產(chǎn)生DoS攻擊，或者導(dǎo)致被測(cè)試的系統(tǒng)掛起。通常，在高訪問(wèn)量期間對(duì)擔(dān)負(fù)關(guān)鍵任務(wù)的系統(tǒng)不應(yīng)該運(yùn)行風(fēng)險(xiǎn)評(píng)估工具，風(fēng)險(xiǎn)評(píng)估工具本身可能帶來(lái)問(wèn)題，引起服務(wù)中斷或系統(tǒng)被鎖死。大多數(shù)高質(zhì)量的風(fēng)險(xiǎn)評(píng)估工具允許執(zhí)行侵害程度較小的入侵測(cè)試，避免造成系統(tǒng)運(yùn)行中斷。

6) 是否需要在線服務(wù)？

有些風(fēng)險(xiǎn)評(píng)估工具以在線服務(wù)的形式提供。這種形式的優(yōu)點(diǎn)是不占用硬件資源，可以從任何地方運(yùn)行和獲取報(bào)表，自動(dòng)執(zhí)行更新，一般而言總擁有成本也較低。缺點(diǎn)是服務(wù)的運(yùn)行速度一般較慢，不象客戶端產(chǎn)品那樣容易定制。最后還有一點(diǎn)是，如果采用在線服務(wù)，則掃描出來(lái)的網(wǎng)絡(luò)漏洞清單還將落入第三方的手中。

4 信息安全風(fēng)險(xiǎn)評(píng)估管理工具設(shè)計(jì)

信息安全風(fēng)險(xiǎn)評(píng)估管理工具的設(shè)計(jì)必須考慮到參考模型可能存在的變化，或者計(jì)算方法發(fā)生變化而導(dǎo)致的工具適應(yīng)性的問(wèn)題，還應(yīng)該具有項(xiàng)目管理功能，統(tǒng)計(jì)分析，報(bào)表，輔助評(píng)估專家系統(tǒng)，查詢，資產(chǎn)管理，更應(yīng)該加入風(fēng)險(xiǎn)管理與控制模塊，如果能提供與其他資產(chǎn)管理軟件的接口就更好了。

為了適應(yīng)評(píng)估工作模式，信息安全風(fēng)險(xiǎn)評(píng)估工具的架構(gòu)應(yīng)該選擇B/S結(jié)構(gòu)，評(píng)估小組和評(píng)估人是最終用戶，系統(tǒng)管理員對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工具進(jìn)行維護(hù)和管理。系統(tǒng)架構(gòu)如圖1。

信息安全風(fēng)險(xiǎn)評(píng)估工具中應(yīng)該包含威脅參考庫(kù)、脆弱性參考庫(kù)、資產(chǎn)分類庫(kù)、可能性定義庫(kù)，后果定義庫(kù)、控制措施庫(kù)等評(píng)估輔助專家系統(tǒng)庫(kù)。這些庫(kù)都可以自己定義，便于使用。評(píng)估小組可以在評(píng)估的各個(gè)時(shí)期都能夠得到幫助。

資產(chǎn)管理模塊應(yīng)該包含資產(chǎn)的各種基本信息，包括位置、責(zé)任人、所屬系統(tǒng)以及各種相關(guān)信息。根據(jù)不同資產(chǎn)的分類，相關(guān)信息也不同，這些相關(guān)信息都是有助于系統(tǒng)安全的相關(guān)信息。如資產(chǎn)的生命周期、系統(tǒng)補(bǔ)丁信息等。

信息安全風(fēng)險(xiǎn)評(píng)估工具需要實(shí)際使用的檢驗(yàn)，將在不斷滿足客戶的需要的同時(shí)逐漸發(fā)展、成熟。通過(guò)不斷的改進(jìn)和發(fā)展，相信信息安全風(fēng)險(xiǎn)評(píng)估工具將極大地推動(dòng)信息安全風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行。

參考文獻(xiàn)：

[1] 陳友初.信息安全風(fēng)險(xiǎn)評(píng)估的探討與實(shí)踐[J].廣西科學(xué)院學(xué)報(bào),2006,22(4):367-369.

[2] 杜輝,劉霞,汪厚祥.信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].艦船電子工廠,2006,26(4):65-69.

[3] 張建軍,孟亞平.信息安全風(fēng)險(xiǎn)評(píng)估探索與實(shí)踐[M].北京:中國(guó)標(biāo)準(zhǔn)出版社,2005.

[4] 趙戰(zhàn)生,謝宗曉.信息安全風(fēng)險(xiǎn)評(píng)估[M].北京:中國(guó)標(biāo)準(zhǔn)出版社,2007,8.

[5] 馮登國(guó),張陽(yáng),張玉清. 信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].北京:通信學(xué)報(bào),2004,25(7):10-18.

[6] 關(guān)義章,戴宗坤.羅萬(wàn)伯,等.信息系統(tǒng)安全工程學(xué)[M].北京:電子工業(yè)出版社,2002,12.

篇(3)

1．1屬性數(shù)學(xué)模型證券交易風(fēng)險(xiǎn)評(píng)估方法

證券交易風(fēng)險(xiǎn)評(píng)估，需要統(tǒng)計(jì)各種不同證券的相關(guān)參數(shù)，利用基礎(chǔ)屬性數(shù)學(xué)模型，對(duì)證券風(fēng)險(xiǎn)進(jìn)行評(píng)估。其具體步驟如下所述:1)設(shè)置δj是第j種證券交易形式的利潤(rùn)量屬性和成本量屬性的沖突系數(shù)，建立不同證券交易形式的矩陣X=x11x12…x1px21x22…x2pxn1xn2…xnp，其中xjk是需要進(jìn)行風(fēng)險(xiǎn)評(píng)估的第k種證券交易形式第j天的市場(chǎng)價(jià)值。2)利用下述公式計(jì)算第j種證券交易形式的增長(zhǎng)系數(shù):ηj=xjk×j2－槡1δj(1)3)利用下述公式能夠計(jì)算證券交易風(fēng)險(xiǎn)評(píng)估誤差系數(shù):φj=Xjk{fj1×1+fj2×(1+2)+…+fjp×[(p－1)+]j}2×(ej1+ej2+…+ejp)×T×ηj(2)其中，fjk是對(duì)應(yīng)證券交易形式的權(quán)值系數(shù)，ejk是對(duì)應(yīng)證券的收益率參數(shù)，T是證券交易風(fēng)險(xiǎn)評(píng)估時(shí)間。

1．2傳統(tǒng)方法存在的缺陷

在證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘過(guò)程中，需要統(tǒng)計(jì)各種不同證券形式的相關(guān)數(shù)據(jù)，利用基礎(chǔ)屬性數(shù)學(xué)模型，對(duì)證券交易進(jìn)行評(píng)估。假設(shè)在評(píng)估過(guò)程中，利潤(rùn)量屬性和成本量屬性發(fā)生沖突，將造成評(píng)估模型穩(wěn)定性降低的缺陷，導(dǎo)致證券交易風(fēng)險(xiǎn)分析挖掘的準(zhǔn)確性較差。根據(jù)式(1)能夠得知，一旦證券利潤(rùn)量屬性和成本量屬性的沖突系數(shù)增大，將導(dǎo)致第j種證券交易形式增長(zhǎng)系數(shù)降低。根據(jù)式(2)能夠得知，第j種證券交易形式增長(zhǎng)系數(shù)降低，將造成證券交易風(fēng)險(xiǎn)評(píng)估誤差系數(shù)增大。

2證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘方法

證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘，是金融領(lǐng)域研究的核心問(wèn)題。利用傳統(tǒng)算法進(jìn)行證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘，無(wú)法避免由于利潤(rùn)量屬性和成本量屬性沖突造成的評(píng)估模型穩(wěn)定性較差的缺陷，導(dǎo)致證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘的準(zhǔn)確性降低。因此，提出了一種基于模糊支持向量機(jī)算法的證券交易風(fēng)險(xiǎn)評(píng)估方法。3．1建立模糊支持向量機(jī)評(píng)估模型證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘主要包括建立模糊支持向量機(jī)評(píng)估模型和對(duì)評(píng)估過(guò)程中造成的誤差進(jìn)行補(bǔ)償兩個(gè)主要的部分。評(píng)估模型質(zhì)量與證券交易風(fēng)險(xiǎn)評(píng)估結(jié)果關(guān)系密切。利用模糊支持向量機(jī)的方法進(jìn)行證券交易風(fēng)險(xiǎn)評(píng)估，需要對(duì)全部證券特征建立映射聯(lián)系，通過(guò)運(yùn)算獲取理想的分類平面，從而建立模糊支持向量機(jī)評(píng)估模型。根據(jù)全部證券交易相關(guān)數(shù)據(jù)，能夠描述不同證券之間的相關(guān)性。其公式如下所述:L(y，z)=e1Lq(y，z)+e2LS(y，z)(3)其中，Lq是證券相關(guān)數(shù)據(jù)多項(xiàng)式核函數(shù)，LS是基函數(shù)。上述公式需要符合下述條件:e1+e2=1根據(jù)核函數(shù)相關(guān)理論能夠得知，對(duì)符合Mercer條件的核函數(shù)進(jìn)行求和處理，得到的結(jié)果仍然符合Mercer的條件。對(duì)證券交易相關(guān)參數(shù)進(jìn)行優(yōu)化處理，能夠提高核函數(shù)的訓(xùn)練能力和泛化能力。設(shè)置證券信息能夠用Tj(1＜j＜p)進(jìn)行描述，將其作為證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘的基礎(chǔ)數(shù)據(jù)，將其風(fēng)險(xiǎn)分為兩種不同的類別sj(sj∈{1，－1})，那么證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘樣本構(gòu)成的數(shù)據(jù)集合是{(tj，sj)，j=1，2，…，p}，假設(shè)tj∈S(s)，那么該證券樣本數(shù)據(jù)屬于第一個(gè)類別，用sj=1表示，否則，則屬于第二個(gè)類別，用sj=－1表示。假設(shè)樣本是一個(gè)線性數(shù)據(jù)集合，那么可以利用下述公式計(jì)算分類平面:ltj+n=0(4)其中，l是證券相關(guān)參數(shù)權(quán)值系數(shù)，n是樣本分類衡量標(biāo)準(zhǔn)，利用這個(gè)分類平面，能夠?qū)⒕€性數(shù)據(jù)集合中的樣本進(jìn)行有效分類。假設(shè)樣本是非線性數(shù)據(jù)集合，則不能用上述方法進(jìn)行分類，需要引入松弛系數(shù)εj和懲罰系數(shù)j，那么利用下述公式能夠?qū)颖緮?shù)據(jù)進(jìn)行分類:minγ(tj)=12l2∑pj=1εj，tj(lsj+n)－1+j(5)假設(shè)樣本數(shù)據(jù)集合是非線性的，那么需要利用非線性函數(shù)α=φ(sj)，對(duì)樣本數(shù)據(jù)sj進(jìn)行映射處理，從而獲取線性特征空間，則可以在該特征空間中獲取理想分類平面，從而實(shí)現(xiàn)評(píng)估決策。利用下述公式能夠描述該線性特征空間的分類平面:lφ(tj)+n=0(6)該線性特征空間的決策函數(shù)如下所示:g(sj)=sign(lγ(sj)+n)(7)根據(jù)模糊支持向量機(jī)相關(guān)理論和上述決策函數(shù)，可以利用下述公式建立模糊支持向量機(jī)評(píng)估模型:maxME=∑mj=1χj－12∑pj=1∑pk=1χjχksjskL(tj，tk)(8)其中，0＜χj＜，∑pj=1χjsj=0。根據(jù)上面闡述的方法，能夠建立模糊支持向量機(jī)模型，對(duì)證券交易的風(fēng)險(xiǎn)進(jìn)行評(píng)估。3．2證券風(fēng)險(xiǎn)評(píng)估誤差補(bǔ)償利用模糊支持向量機(jī)評(píng)估模型進(jìn)行證券交易風(fēng)險(xiǎn)評(píng)估的過(guò)程中，會(huì)出現(xiàn)一定程度的誤差。因此，需要對(duì)這些誤差進(jìn)行補(bǔ)償，從而準(zhǔn)確完成證券交易風(fēng)險(xiǎn)評(píng)估。通過(guò)模糊支持向量機(jī)評(píng)估模型，可以獲取證券初始數(shù)據(jù)序列如下:Z(0)(v)={z0(1)，z0(2)，…，z0(q)}(9)利用下述公式，可以得到誤差參數(shù):η=(z(0)(1)－wc)gc(10)將證券交易樣本數(shù)據(jù)分為q個(gè)狀態(tài)，通過(guò)下面的公式能夠?qū)崿F(xiàn)樣本數(shù)據(jù)狀態(tài)轉(zhuǎn)移:λk=［λ1k，λ2k］，λjk∈λk，k=1，2，…，q(11)式中，λ1k和λ2k的值會(huì)根據(jù)證券交易走勢(shì)發(fā)生變化。通過(guò)下述公式能夠獲取證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘過(guò)程中產(chǎn)生誤差的概率:Pkl(m)=Pkl(m)Pk(12)所以，可以獲取證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘過(guò)程中產(chǎn)生的誤差構(gòu)成的矩陣:P(m)=P11(m)P12(m)…P1q(m)P21(m)P22(m)…P2q(m)Pq1(m)Pq2(m)…Pqq(m)(13)式中，Pkl(m)是證券交易數(shù)據(jù)變化系數(shù)，λk是進(jìn)行m次迭代處理后的變換系數(shù)，λl是證券交易數(shù)據(jù)集合的數(shù)量。按照上述矩陣，可以通過(guò)運(yùn)算獲取證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘過(guò)程中產(chǎn)生的誤差，從而進(jìn)行補(bǔ)償。通過(guò)上面闡述的方式，能夠利用模糊支持向量機(jī)方法，對(duì)證券交易中的風(fēng)險(xiǎn)進(jìn)行評(píng)估，利用誤差補(bǔ)償方法，對(duì)評(píng)估過(guò)程中產(chǎn)生的誤差進(jìn)行補(bǔ)償，從而完成證券交易風(fēng)險(xiǎn)評(píng)估。

3仿真結(jié)果分析

在證券交易的過(guò)程中，證券交易的風(fēng)險(xiǎn)容易受到政策、市場(chǎng)、地域分布等多方面因素的影響，造成證券交易中的利潤(rùn)量屬性與成本量屬性出現(xiàn)較大程度的沖突，從而造成對(duì)證券交易的評(píng)估出現(xiàn)較大的誤差。一旦利潤(rùn)量屬性和成本量屬性出現(xiàn)沖突，將造成傳統(tǒng)評(píng)估模型穩(wěn)定性降低的缺陷，導(dǎo)致證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘的準(zhǔn)確性降低。為此，提出了一種基于模糊支持向量機(jī)算法的證券交易風(fēng)險(xiǎn)評(píng)估方法。利用模糊支持向量機(jī)方法，對(duì)證券交易中的風(fēng)險(xiǎn)進(jìn)行評(píng)估，利用誤差補(bǔ)償方法，對(duì)評(píng)估過(guò)程中產(chǎn)生的誤差進(jìn)行補(bǔ)償，從而實(shí)現(xiàn)證券交易風(fēng)險(xiǎn)評(píng)估。

3．1證券交易風(fēng)險(xiǎn)分析評(píng)估挖掘數(shù)據(jù)

對(duì)證券交易風(fēng)險(xiǎn)分析評(píng)估的初始數(shù)據(jù)進(jìn)行整理，從中選取不同風(fēng)險(xiǎn)等級(jí)的樣本，獲取的600個(gè)樣本數(shù)據(jù)如下表1所示。在實(shí)驗(yàn)過(guò)程中，需要將這些樣本數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)集合和測(cè)試數(shù)據(jù)集合，其中訓(xùn)練數(shù)據(jù)集合中包括500個(gè)訓(xùn)練樣本，測(cè)試數(shù)據(jù)集合中包括100個(gè)測(cè)試樣本。

3．2計(jì)算不同證券交易形式權(quán)值系數(shù)

對(duì)證券交易進(jìn)行風(fēng)險(xiǎn)分析評(píng)估挖掘，需要計(jì)算不同證券交易形式的權(quán)值系數(shù)，對(duì)不同證券交易形式的權(quán)值系數(shù)進(jìn)行整理，能夠得到表2。

3.3實(shí)驗(yàn)結(jié)果分析

為了驗(yàn)證本文算法的有效性，需要進(jìn)行一次實(shí)驗(yàn)，分別采用線性評(píng)估模型算法、基礎(chǔ)屬性數(shù)學(xué)模型算法、回歸模型算法和模糊支持向量機(jī)算法進(jìn)行證券交易風(fēng)險(xiǎn)分析評(píng)估挖

4結(jié)束語(yǔ)

篇(4)

社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制是源于地方政府“自下而上”的創(chuàng)新機(jī)制，如果將其政策目標(biāo)僅僅鎖定在“維穩(wěn)”的貢獻(xiàn)上，未免忽視了該機(jī)制內(nèi)生的重要價(jià)值，即立足評(píng)估，意在尋求能夠讓老百姓易于接受的發(fā)展性政策方案，實(shí)現(xiàn)穩(wěn)定與發(fā)展的互促共生。社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制實(shí)質(zhì)上是一種“倒逼”邏輯，以“維穩(wěn)”為主軸，推動(dòng)政府與公民的互動(dòng)，實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)的有序良性發(fā)展。

從政策過(guò)程的角度來(lái)看，社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估本質(zhì)就是前置的政策評(píng)估

長(zhǎng)期以來(lái)，地方政府決策重視后期的政策績(jī)效評(píng)估，而且主要是基于經(jīng)濟(jì)學(xué)的成本效益分析，大多忽視前置的政策評(píng)估，尤其是價(jià)值、態(tài)度和個(gè)人偏好等主觀因素的評(píng)價(jià)至今尚未有行之有效的評(píng)估方法。從西方國(guó)家政策評(píng)估的實(shí)踐來(lái)看，政策評(píng)估已經(jīng)從第一代簡(jiǎn)單的測(cè)量取向的評(píng)估“升級(jí)換代”到第四代，即特別重視政策利害關(guān)系人對(duì)于政策的反應(yīng)態(tài)度和意見(jiàn)。目前，各地推行的社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估，實(shí)際上就是政策影響評(píng)估，主要是對(duì)涉及居民重大利益的決策及其建設(shè)項(xiàng)目，采取多種形式征求群眾意見(jiàn)，提高決策的科學(xué)性和可行性，降低不必要的政策執(zhí)行成本，提前預(yù)防可能發(fā)生的大量矛盾糾紛。

無(wú)論是四川遂寧的舊城改造，還是吉林磐石的三輪車政策，實(shí)踐都證明，增加了風(fēng)險(xiǎn)評(píng)估的政府決策過(guò)程，高度重視群眾的利益和意見(jiàn)，實(shí)際上夯實(shí)了政策執(zhí)行的社會(huì)基礎(chǔ)，其社會(huì)意義不僅僅是“零”的出現(xiàn)，更重要的是實(shí)現(xiàn)了社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的雙豐收。這也將大大消除一些地方官員擔(dān)心由于風(fēng)險(xiǎn)評(píng)估可能降低經(jīng)濟(jì)發(fā)展效率的疑慮。事實(shí)上，由于決策的專業(yè)性和政府管理的職業(yè)化程度的不斷提高，風(fēng)險(xiǎn)評(píng)估的前置，將很少出現(xiàn)全面否決政府定的決策方案的局面。反之，如果有大量的風(fēng)險(xiǎn)程度較高的決策方案的出現(xiàn)，則意味著地方政府決策的科學(xué)性亟待提高。換言之，政府主導(dǎo)的發(fā)展戰(zhàn)略并不會(huì)因風(fēng)險(xiǎn)評(píng)估的出現(xiàn)而擱淺或延誤，只會(huì)朝著決策的科學(xué)化和民主化不斷邁進(jìn)。

從政府過(guò)程的角度來(lái)看，社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估是后補(bǔ)的意見(jiàn)表達(dá)和意見(jiàn)綜合

雖然意見(jiàn)表達(dá)是政府過(guò)程的開(kāi)端，但是在中國(guó)政府的實(shí)際運(yùn)行過(guò)程中，“意見(jiàn)表達(dá)”與黨主導(dǎo)的“意見(jiàn)綜合”是交錯(cuò)進(jìn)行的?？紤]到中國(guó)特殊的政治環(huán)境，一方面，大部分個(gè)體意見(jiàn)表達(dá)的意愿不強(qiáng)，意見(jiàn)表達(dá)的能力不高；另一方面，大量的個(gè)體的意見(jiàn)表達(dá)是在“集體”中進(jìn)行，突出地表現(xiàn)為“表達(dá)”中有“綜合”，“要求”中有“支持”。這種區(qū)別于西方國(guó)家的意見(jiàn)表達(dá)和綜合的特征，在某種程度上直接導(dǎo)致一些地方政府對(duì)于群眾意見(jiàn)的“誤讀”。長(zhǎng)期以來(lái)，習(xí)慣成自然，地方政府過(guò)程環(huán)節(jié)竟直接從內(nèi)部起草決策方案開(kāi)始，群眾的利益和意見(jiàn)“被官員代表”。直到地方政府被大量的“”和突發(fā)性的出現(xiàn)包圍時(shí)，地方官員才開(kāi)始意識(shí)到過(guò)度強(qiáng)調(diào)發(fā)展速度和決策效率，忽視群眾意見(jiàn)表達(dá)，只會(huì)人為地給自己平添更多的社會(huì)不穩(wěn)定因素，阻礙當(dāng)?shù)亟?jīng)濟(jì)社會(huì)的發(fā)展。社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制的設(shè)置，是在政府政策方案形成之后，具體執(zhí)行之前，補(bǔ)充性地增加群眾的意見(jiàn)表達(dá)，并由決策部門(mén)主導(dǎo)各方面的意見(jiàn)綜合階段。盡管風(fēng)險(xiǎn)評(píng)估機(jī)制是后補(bǔ)性地聽(tīng)取群眾的意見(jiàn)，但是總比之前完全忽略群眾自我利益表達(dá)要好一些。我們有理由相信，隨著社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制的全面推行，嘗到“甜頭”的地方官員也將主動(dòng)理順這種錯(cuò)置的意見(jiàn)表達(dá)和綜合，將后補(bǔ)變?yōu)榍爸?，切?shí)有效地降低政策的社會(huì)穩(wěn)定風(fēng)險(xiǎn)等級(jí)，真正提高政府決策的效率，推動(dòng)當(dāng)?shù)厣鐣?huì)全面發(fā)展。

從政府發(fā)展的歷程來(lái)看，社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估有利于促進(jìn)產(chǎn)出式民主，構(gòu)建責(zé)任政府

在以往的一些政策制定過(guò)程中，政府忽視在公民廣泛參與情況下制定出某些公共政策，由于缺乏百姓的認(rèn)可，往往事與愿違，要么“好政策”被束之高閣無(wú)法推行，要么政策推行起來(lái)困難重重，執(zhí)行成本大大提高。社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估就是要將這種傳統(tǒng)的“替民做主”的政府獨(dú)斷的決策方式，轉(zhuǎn)換為“與民做主”的政民協(xié)作式?jīng)Q策方式，全面構(gòu)建責(zé)任政府。

一方面，社會(huì)風(fēng)險(xiǎn)評(píng)估機(jī)制實(shí)際上是在民眾和政府部門(mén)之間搭建了一座民心橋。政府部門(mén)通過(guò)政策評(píng)估將群眾的政治參與吸引到具體的公共服務(wù)提供的方式和結(jié)果上，避免了公民政治參與的形式化以及被外在力量左右的可能性，同時(shí)在評(píng)估的過(guò)程中培養(yǎng)了當(dāng)?shù)鼐用駞⑴c地方管理的能力和積極性，有利于基層民主的發(fā)展；另一方面，社會(huì)風(fēng)險(xiǎn)評(píng)估機(jī)制強(qiáng)調(diào)屬地管理和決策責(zé)任，有利于構(gòu)建責(zé)任政府。在評(píng)估的過(guò)程中，全面開(kāi)放透明的決策信息溝通，避免了政府決策的封閉性，有利于政府厘清自己的職責(zé)邊界，一改原先單純地把群眾放在“被管理者”位置的做法，將群眾、民間團(tuán)體和其他社會(huì)組織平等地吸納到?jīng)Q策過(guò)程中來(lái)，在“與民共同做主”的過(guò)程中，真正承擔(dān)和全面履行政府的有限職責(zé)，構(gòu)建更加完善的市場(chǎng)體系和成熟的公民社會(huì)，促進(jìn)經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和社會(huì)全面發(fā)展。

社會(huì)穩(wěn)定風(fēng)險(xiǎn)機(jī)制政策實(shí)現(xiàn)重在完善細(xì)節(jié)，絕不能大而化之，流于形式

社會(huì)風(fēng)險(xiǎn)評(píng)估作為一種新生的政府決策運(yùn)行機(jī)制，在今后的推行中，理念和制度框架不是問(wèn)題，因?yàn)橄刃邢仍嚨牡胤秸疄楹髞?lái)者提供了較好的實(shí)踐基礎(chǔ)和行為標(biāo)桿。關(guān)鍵性問(wèn)題在于評(píng)估的過(guò)程中，具體細(xì)節(jié)的完善，將直接決定評(píng)估的實(shí)際效果。例如有關(guān)“重大”的標(biāo)準(zhǔn)問(wèn)題，在四川省的制度文本中先后出現(xiàn)了33處“重大”，全部是定性的表述，缺乏具體程度和范圍的規(guī)定。顯然重大與否，在于官員自身認(rèn)識(shí)決定，這個(gè)標(biāo)準(zhǔn)很難確定，直接導(dǎo)致政策執(zhí)行的難度，有可能官員認(rèn)為不“重大”，不需要評(píng)估的決策方案，恰巧是百姓認(rèn)為涉及自身利益很重要的，又如何處理？

篇(5)

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；實(shí)施流程

中圖文分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract： Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words： network security;risk assessment;appraisal flow

1 引言

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并指出存在的安全漏洞，以保證系統(tǒng)的安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，其基本原理是采用多種方法對(duì)網(wǎng)絡(luò)系統(tǒng)可能存在的已知安全漏洞進(jìn)行檢測(cè)，找出可能被黑客利用的安全隱患，并根據(jù)檢測(cè)結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全分析報(bào)告與漏洞修補(bǔ)建議，以便及早采取措施，保護(hù)系統(tǒng)信息資源。

風(fēng)險(xiǎn)評(píng)估過(guò)程就是在評(píng)估標(biāo)準(zhǔn)的指導(dǎo)下，綜合利用相關(guān)評(píng)估技術(shù)、評(píng)估方法、評(píng)估工具，針對(duì)信息系統(tǒng)展開(kāi)全方位的評(píng)估工作的完整歷程。對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確保風(fēng)險(xiǎn)分析的內(nèi)容與范圍應(yīng)該覆蓋信息系統(tǒng)的整個(gè)體系，應(yīng)包括：系統(tǒng)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織、政策情況分析、信息系統(tǒng)弱點(diǎn)漏洞分析等。

2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備

風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備過(guò)程是組織進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，是整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程有效性的保證。機(jī)構(gòu)對(duì)自身信息及信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到機(jī)構(gòu)的業(yè)務(wù)需求及戰(zhàn)略目標(biāo)、文化、業(yè)務(wù)流程、安全要求、規(guī)模和結(jié)構(gòu)的影響。不同機(jī)構(gòu)對(duì)于風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程可能存在不同的要求，因此在風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備階段，應(yīng)該完成以下工作。

1） 確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)

首先應(yīng)該明確風(fēng)險(xiǎn)評(píng)估的目標(biāo)，為風(fēng)險(xiǎn)評(píng)估的過(guò)程提供導(dǎo)向。支持機(jī)構(gòu)的信息、系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)是機(jī)構(gòu)重要的資產(chǎn)。資產(chǎn)的機(jī)密性、完整信和可用性對(duì)于維持競(jìng)爭(zhēng)優(yōu)勢(shì)、獲利能力、法規(guī)要求和一個(gè)機(jī)構(gòu)的形象是必要的。機(jī)構(gòu)要面對(duì)來(lái)自四面八方日益增長(zhǎng)的安全威脅。一個(gè)機(jī)構(gòu)的系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)可能是嚴(yán)重威脅的目標(biāo)。同時(shí)，由于機(jī)構(gòu)的信息化程度不斷提高，對(duì)基于信息系統(tǒng)和服務(wù)技術(shù)的依賴日益增加，一個(gè)機(jī)構(gòu)則可能出現(xiàn)更多的脆弱性。機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)估的目標(biāo)基本上來(lái)源于機(jī)構(gòu)業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方的要求、滿足法律法規(guī)的要求等方面。

2） 確定風(fēng)險(xiǎn)評(píng)估的范圍

機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)評(píng)估可能是由于自身業(yè)務(wù)要求及戰(zhàn)略目標(biāo)的要求、相關(guān)方的要求或者其他原因。因此應(yīng)根據(jù)上述具體原因確定分險(xiǎn)評(píng)估范圍。范圍可能是機(jī)構(gòu)全部的信息和信息系統(tǒng)，可能是單獨(dú)的信息系統(tǒng)，可能是機(jī)構(gòu)的關(guān)鍵業(yè)務(wù)流程，也可能是客戶的知識(shí)產(chǎn)權(quán)。

3） 建立適當(dāng)?shù)慕M織結(jié)構(gòu)

在風(fēng)險(xiǎn)評(píng)估過(guò)程中，機(jī)構(gòu)應(yīng)建立適當(dāng)?shù)慕M織結(jié)構(gòu)，以支持整個(gè)過(guò)程的推進(jìn)，如成立由管理層、相關(guān)業(yè)務(wù)骨干、IT技術(shù)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。組織結(jié)構(gòu)的建立應(yīng)考慮其結(jié)構(gòu)和復(fù)雜程度，以保證能夠滿足風(fēng)險(xiǎn)評(píng)估的目標(biāo)、范圍。

4） 建立系統(tǒng)型的風(fēng)險(xiǎn)評(píng)估方法

風(fēng)險(xiǎn)評(píng)估方法應(yīng)考慮評(píng)估的范圍、目的、時(shí)間、效果、機(jī)構(gòu)文化、人員素質(zhì)以及具體開(kāi)展的程度等因素來(lái)確定，使之能夠與機(jī)構(gòu)的環(huán)境和安全要求相適應(yīng)。

5） 獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估策劃的批準(zhǔn)

上述所有內(nèi)容應(yīng)得到機(jī)構(gòu)的最高管理者的批準(zhǔn)，并對(duì)管理層和員工進(jìn)行傳達(dá)。由于風(fēng)險(xiǎn)評(píng)估活動(dòng)涉及單位的不同領(lǐng)域和人員，需要多方面的協(xié)調(diào)，必要的、充分的準(zhǔn)備是風(fēng)險(xiǎn)評(píng)估成功的關(guān)鍵。因此，評(píng)估前期準(zhǔn)備工作中還應(yīng)簽訂合同和機(jī)密協(xié)議以及選擇評(píng)估模式。

3 信息資產(chǎn)識(shí)別

資產(chǎn)是企業(yè)、機(jī)構(gòu)直接賦予了價(jià)值因而需要保護(hù)的東西，它可能是以多種形式存在的，無(wú)形的、有形的，硬件、軟件，文檔、代碼，或者服務(wù)、企業(yè)形象等。在一般的評(píng)估體中，資產(chǎn)大多屬于不同的信息系統(tǒng)，如OA系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)生產(chǎn)系統(tǒng)等，而且對(duì)于提供多種業(yè)務(wù)的機(jī)構(gòu)，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)量還可能會(huì)很多。

資產(chǎn)賦值是對(duì)資產(chǎn)安全價(jià)值的估價(jià)，不是以資產(chǎn)的帳面價(jià)格來(lái)衡量的。在對(duì)資產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是要考慮資產(chǎn)對(duì)于機(jī)構(gòu)業(yè)務(wù)的安全重要性，即由資產(chǎn)損失所引發(fā)的潛在的影響來(lái)決定。為確保資產(chǎn)估價(jià)時(shí)的一致性和準(zhǔn)確定，機(jī)構(gòu)應(yīng)按照上述原則，建立一個(gè)資產(chǎn)價(jià)值尺度（資產(chǎn)評(píng)估標(biāo)準(zhǔn)），以明確如何對(duì)資產(chǎn)進(jìn)行賦值。資產(chǎn)賦值包括機(jī)密性賦值、完整性賦值和可用性賦值。

4 威脅識(shí)別

安全威脅是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者時(shí)間。無(wú)論對(duì)于多么安全的信息系統(tǒng)，安全威脅是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

5 脆弱性識(shí)別

脆弱性評(píng)估也稱為弱點(diǎn)評(píng)估，是風(fēng)險(xiǎn)評(píng)估中的重要內(nèi)容。弱點(diǎn)是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。弱點(diǎn)包括物理環(huán)境、機(jī)構(gòu)、過(guò)程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。

6 已有安全措施的確認(rèn)

機(jī)構(gòu)應(yīng)對(duì)已采取的控制措施進(jìn)行識(shí)別并對(duì)控制措施的有效性進(jìn)行確認(rèn)，將有效的安全控制措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止控制措施的重復(fù)實(shí)施。對(duì)于那些被認(rèn)為不適當(dāng)?shù)目刂茟?yīng)核查是否應(yīng)被取消，或者用更合適的控制代替。安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施兩種。預(yù)防性控制措施可以降低威脅發(fā)生的可能性和減少安全脆弱性；而保護(hù)性控制措施可以減少因威脅發(fā)生所造成的影響。

7 風(fēng)險(xiǎn)識(shí)別

根據(jù)策劃的機(jī)構(gòu)，由評(píng)估的人員按照相應(yīng)的職責(zé)和程序進(jìn)行資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估，在考慮已有安全措施的情況下，利用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性，并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來(lái)得出資產(chǎn)的安全風(fēng)險(xiǎn)。

8 風(fēng)險(xiǎn)評(píng)估結(jié)果記錄

根據(jù)評(píng)估實(shí)施情況和所搜集到的信息，如資產(chǎn)評(píng)估數(shù)據(jù)、威脅評(píng)估數(shù)據(jù)、脆弱性評(píng)估數(shù)據(jù)等，完成評(píng)估報(bào)告撰寫(xiě)。評(píng)估報(bào)告是風(fēng)險(xiǎn)評(píng)估結(jié)果的記錄文件，是機(jī)構(gòu)實(shí)施風(fēng)險(xiǎn)管理的主要依據(jù)，是對(duì)風(fēng)險(xiǎn)評(píng)估活動(dòng)進(jìn)行評(píng)審和認(rèn)可的基礎(chǔ)資料，因此，報(bào)告必須做到有據(jù)可查，報(bào)告內(nèi)容一般主要包括風(fēng)險(xiǎn)評(píng)估范圍、風(fēng)險(xiǎn)計(jì)算方法、安全問(wèn)題歸納以及描述、風(fēng)險(xiǎn)級(jí)數(shù)、安全建議等。風(fēng)險(xiǎn)評(píng)估報(bào)告還可以包括風(fēng)險(xiǎn)控制措施建議、參與風(fēng)險(xiǎn)描述等。

由于信息系統(tǒng)及其所在環(huán)境的不斷變化，在信息系統(tǒng)的運(yùn)行過(guò)程中，絕對(duì)安全的措施是不存在的。攻擊者不斷有新的方法繞過(guò)或擾亂系統(tǒng)中的安全措施，系統(tǒng)的變化會(huì)帶來(lái)新的脆弱點(diǎn)，實(shí)施的安全措施會(huì)隨著時(shí)間而過(guò)時(shí)等等，所有這些表明，信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過(guò)程是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，應(yīng)周期性的對(duì)信息系統(tǒng)安全進(jìn)行重新評(píng)估。

參考文獻(xiàn)：

[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.

篇(6)

現(xiàn)實(shí)性與必要性

建立重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制是維穩(wěn)思路的重大調(diào)整，是維穩(wěn)工作的重大創(chuàng)新，具有法律、政策和理論依據(jù)。

建立社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制有堅(jiān)實(shí)的理論和實(shí)踐基礎(chǔ)。社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作機(jī)制的形成，是受流行于20世紀(jì)世界范圍內(nèi)對(duì)經(jīng)濟(jì)安全進(jìn)行評(píng)估預(yù)警思潮的啟發(fā)。西方各主要發(fā)達(dá)國(guó)家推出了一系列預(yù)警系統(tǒng)偵測(cè)經(jīng)濟(jì)安全，如美國(guó)的“美國(guó)商情指數(shù)”(哈佛指數(shù))、法國(guó)的“景氣政策信號(hào)制度”、日本的“日本景氣警告指數(shù)”等，主要原理是甄選部分敏感指標(biāo)組成一個(gè)有機(jī)聯(lián)系的指標(biāo)系統(tǒng)針對(duì)經(jīng)濟(jì)活動(dòng)中具有代表性、先兆性的若干變量進(jìn)行測(cè)評(píng)和辨識(shí)，以對(duì)經(jīng)濟(jì)的活躍程度和安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估也建立在與之相類似的科學(xué)理論、方法及技術(shù)手段基礎(chǔ)之上，通過(guò)事先對(duì)重大事項(xiàng)的社會(huì)穩(wěn)定風(fēng)險(xiǎn)程度進(jìn)行分析預(yù)測(cè)、研判評(píng)估，及時(shí)發(fā)現(xiàn)影響社會(huì)穩(wěn)定的隱患問(wèn)題，及早采取針對(duì)性措施予以防范化解，為確保重大事項(xiàng)順利實(shí)施提供科學(xué)依據(jù)和安全保障，保證社會(huì)運(yùn)行在穩(wěn)定與秩序的軌道上，從而防止嚴(yán)重危及社會(huì)穩(wěn)定的局面出現(xiàn)。同時(shí)，全國(guó)一些地方相繼探索實(shí)踐重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制，也取得了一定的工作成效，如四川遂寧、我省的定海區(qū)、嘉興秀洲區(qū)等。這為我省推行這一機(jī)制提供了寶貴的實(shí)踐經(jīng)驗(yàn)。

建立社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制具有充分的法律政策依據(jù)?！吨腥A人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》第五條規(guī)定：“突發(fā)事件應(yīng)對(duì)工作實(shí)行預(yù)防為主、預(yù)防與應(yīng)急相結(jié)合的原則。國(guó)家建立重大突發(fā)事件風(fēng)險(xiǎn)評(píng)估體系，對(duì)可能發(fā)生的突發(fā)事件進(jìn)行綜合性評(píng)估，減少重大突發(fā)事件的發(fā)生，最大限度地減輕重大突發(fā)事件的影響?！睂?duì)突發(fā)事件建立各種有效的評(píng)估機(jī)制是突發(fā)事件危機(jī)管理的一項(xiàng)重要內(nèi)容，是突發(fā)事件危險(xiǎn)管理的基礎(chǔ)。建立和完善突發(fā)事件評(píng)估體系，對(duì)預(yù)防減輕和消除突發(fā)事件可能帶來(lái)的風(fēng)險(xiǎn)，提高應(yīng)對(duì)突發(fā)事件的主動(dòng)性、前瞻性、科學(xué)性、有效性和有序性將發(fā)揮重要的作用。中央和省委有關(guān)預(yù)防處置的文件，都要求立足事先防范、及早化解，推進(jìn)維穩(wěn)關(guān)口前移，預(yù)防和減少的發(fā)生。而對(duì)事關(guān)人民群眾切身利益，牽涉面廣、涉及人員多的重大決策、重要政策、重大改革舉措、重點(diǎn)工程建設(shè)項(xiàng)目等重大事項(xiàng)，在實(shí)施前組織社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估，正屬于突發(fā)事件風(fēng)險(xiǎn)評(píng)估的一項(xiàng)子內(nèi)容，是突發(fā)事件風(fēng)險(xiǎn)評(píng)估體系的一個(gè)有機(jī)組成，是中央和省委有關(guān)預(yù)防處置文件的應(yīng)有之意。

建立社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制是貫徹落實(shí)科學(xué)發(fā)展觀的現(xiàn)實(shí)需要。事關(guān)民生問(wèn)題的決策“牽一發(fā)而動(dòng)全身”。決策一旦失誤，不僅造成經(jīng)濟(jì)損失，而且會(huì)引起群眾的強(qiáng)烈不滿，造成黨群、干群關(guān)系緊張，使黨和政府的形象受到損害，引發(fā)危及社會(huì)穩(wěn)定的事件。當(dāng)前，，尤其是重大是影響社會(huì)穩(wěn)定的最為突出的問(wèn)題。從發(fā)生的誘因看，主要有土地征用、房屋拆遷、環(huán)境污染和企業(yè)改制等方面；從爆發(fā)的時(shí)段看，多發(fā)生在重大決策、重要政策的出臺(tái)實(shí)施、重大改革舉措的推出、重點(diǎn)工程建設(shè)項(xiàng)目開(kāi)工等時(shí)段。近幾年，我省因土地征收、城鎮(zhèn)拆遷等重大事項(xiàng)引發(fā)的比重較大。通過(guò)建立社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制，為各項(xiàng)決策設(shè)置一道“剛性門(mén)檻”，有利于推動(dòng)領(lǐng)導(dǎo)干部牢固樹(shù)立科學(xué)發(fā)展觀，推進(jìn)科學(xué)民主依法決策，提高決策的科學(xué)性，盡可能減少因決策失誤給社會(huì)穩(wěn)定帶來(lái)的沖擊：有利于妥善解決重大事項(xiàng)實(shí)施中可能出現(xiàn)的不穩(wěn)定問(wèn)題，從源頭上預(yù)防和減少社會(huì)矛盾以及：有利于重大事項(xiàng)的平穩(wěn)順利實(shí)施，保障經(jīng)濟(jì)發(fā)展。

實(shí)踐與探索

省委領(lǐng)導(dǎo)對(duì)建立重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制十分重視，省委書(shū)記趙洪祝、省委副書(shū)記夏寶龍等省領(lǐng)導(dǎo)多次對(duì)該機(jī)制的建立提出要求。省委維穩(wěn)辦根據(jù)省委領(lǐng)導(dǎo)指示要求，積極采取措施。推動(dòng)該機(jī)制的建立健全。

審慎周密制定《辦法》。一是認(rèn)真總結(jié)基層實(shí)踐探索。一方面，廣泛學(xué)習(xí)借鑒兄弟省市成功經(jīng)驗(yàn)；另一方面，認(rèn)真總結(jié)近年來(lái)省內(nèi)部分市縣主動(dòng)探索實(shí)踐風(fēng)險(xiǎn)評(píng)估工作有效做法，在2008年下半年組織開(kāi)展深入細(xì)致的調(diào)查研究并形成調(diào)研文章，提出在全省開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的建議。二是積極開(kāi)展規(guī)范化試點(diǎn)工作。經(jīng)省委維護(hù)穩(wěn)定工作領(lǐng)導(dǎo)小組決定，將建立完善重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制列為2008年重點(diǎn)工作，作為學(xué)習(xí)貫徹科學(xué)發(fā)展觀的具體實(shí)踐，在舟山市定海區(qū)組織開(kāi)展試點(diǎn)工作，初步形成了重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估規(guī)程和操作辦法。三是反復(fù)征求意見(jiàn)修改完善。通過(guò)召開(kāi)座談會(huì)、舉辦培訓(xùn)班和書(shū)面征求等形式，廣泛聽(tīng)取市、縣黨委、政府及有關(guān)部門(mén)的意見(jiàn)建議，六易其稿，反復(fù)修改，力求全面、準(zhǔn)確、嚴(yán)謹(jǐn)、可操作。并采取先試行、再不斷完善的方案出臺(tái)。2009年初，以省委辦公廳、省政府辦公廳名義下發(fā)文件，出臺(tái)縣級(jí)重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估辦法的指導(dǎo)性政策。

評(píng)估工作緊密結(jié)合實(shí)際。一是評(píng)估工作立足縣級(jí)?？h級(jí)政府是行政體系中連接宏觀與微觀的樞紐，是經(jīng)濟(jì)建設(shè)、社會(huì)管理的具體執(zhí)行者，許多重大決策、重要政策、重大改革舉措、重點(diǎn)工程建設(shè)項(xiàng)目的制定和實(shí)施都集中在縣級(jí)層面。因此，縣級(jí)黨委、政府在發(fā)展經(jīng)濟(jì)、維護(hù)穩(wěn)定、構(gòu)建和諧社會(huì)中起著至關(guān)重要的作用。突出抓好縣級(jí)重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作，就是把維穩(wěn)工作重心下移、關(guān)口前移，對(duì)各類不穩(wěn)定因素預(yù)測(cè)在先、防范在前，積極化解、有效控制，有力保障經(jīng)濟(jì)社會(huì)平穩(wěn)較快發(fā)展。市級(jí)重大事項(xiàng)風(fēng)險(xiǎn)評(píng)估可參照《辦法》組織開(kāi)展，鄉(xiāng)鎮(zhèn)(街道)風(fēng)險(xiǎn)評(píng)估工作則由縣(市、區(qū))規(guī)范細(xì)化。二是重大事項(xiàng)范圍立足“四重”。凡縣(市、區(qū))黨委、政府及有關(guān)部門(mén)提出的，事關(guān)人民群眾切身利益，牽涉面廣、影響深遠(yuǎn)，易引發(fā)不穩(wěn)定問(wèn)題的重大決策、重要政策、重大改革舉措、重點(diǎn)工程建設(shè)項(xiàng)目等要事先組織評(píng)估，而不僅僅限于工程建設(shè)項(xiàng)目。尤其是把黨委、政府提出的年度重點(diǎn)工作(如十大實(shí)事)作為評(píng)估的重點(diǎn)對(duì)象。三是責(zé)任主體立足部門(mén)。重大事項(xiàng)決策的提出部門(mén)、政策的起草部門(mén)、項(xiàng)目的申報(bào)審批部門(mén)、改革的牽頭部門(mén)、工作的實(shí)施部門(mén)是負(fù)責(zé)組織實(shí)施重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估的責(zé)任主體。涉及到多部門(mén)、職能交叉而難以界定評(píng)估直接責(zé)任部門(mén)的重大事項(xiàng)，由縣(市、區(qū))黨委、政府指定

評(píng)估責(zé)任部門(mén)。維穩(wěn)辦一般不負(fù)責(zé)具體評(píng)估工作。四是責(zé)任追究立足倒查。重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作列入“平安浙江”考核內(nèi)容。對(duì)應(yīng)評(píng)估而未評(píng)估，或在評(píng)估工作中搞形式主義、弄虛作假，造成評(píng)估失實(shí)，或防范化解工作不落實(shí)、不到位，引發(fā)不穩(wěn)定問(wèn)題和，給社會(huì)穩(wěn)定造成嚴(yán)重影響的，扣除“平安浙江”考核分值，并嚴(yán)格按照有關(guān)規(guī)定，嚴(yán)肅追究有關(guān)單位領(lǐng)導(dǎo)和相關(guān)人員的責(zé)任。

多措并舉加大推動(dòng)力度。一是抓培訓(xùn)。省委維穩(wěn)辦先后兩次組織部分市、縣黨委副書(shū)記、全省維穩(wěn)辦主任進(jìn)行集中培訓(xùn)，就如何應(yīng)對(duì)國(guó)際金融危機(jī)對(duì)社會(huì)穩(wěn)定的影響、如何推進(jìn)重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作、如何積極預(yù)防和妥善處置等授課交流，促進(jìn)相互學(xué)習(xí)、相互借鑒。二是抓指導(dǎo)。省委書(shū)記趙洪祝、副書(shū)記夏寶龍等領(lǐng)導(dǎo)同志多次在全省維穩(wěn)工作會(huì)議上強(qiáng)調(diào)，要求各地全面推行重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)項(xiàng)目建設(shè)、改革措施、政策調(diào)整等進(jìn)行經(jīng)濟(jì)效益與社會(huì)穩(wěn)定風(fēng)險(xiǎn)“雙評(píng)估”，協(xié)調(diào)好不同階層和群體的利益，從源頭上預(yù)防和減少不穩(wěn)定因素。省委維穩(wěn)辦通過(guò)面上指導(dǎo)、點(diǎn)上檢查等方式，指導(dǎo)各地建立健全風(fēng)險(xiǎn)評(píng)估機(jī)制，推動(dòng)各地穩(wěn)步實(shí)施。省委維穩(wěn)辦今年還組織人員對(duì)各地風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況進(jìn)行專項(xiàng)督查，指導(dǎo)工作，發(fā)現(xiàn)問(wèn)題，推進(jìn)深化。三是抓推廣。召開(kāi)全省重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作現(xiàn)場(chǎng)會(huì)，認(rèn)真學(xué)習(xí)全國(guó)推動(dòng)“建立社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制"工作座談會(huì)精神，觀看了舟山市定海區(qū)重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)電視片，總結(jié)推廣10個(gè)縣(市、區(qū))的成功做法。四是抓考核。省委維穩(wěn)辦把健全完善重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制作為2010年一項(xiàng)重點(diǎn)工作，列入年度工作計(jì)劃。積極與省平安辦溝通，將風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況列入“平安浙江”考核范圍，對(duì)未建立重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作機(jī)制、未組織開(kāi)展3項(xiàng)重大事項(xiàng)評(píng)估的、評(píng)估工作不規(guī)范的等情形予以扣分。

實(shí)踐成效與突出問(wèn)題

經(jīng)過(guò)近幾年來(lái)的探索實(shí)踐，我省社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作取得了較好的實(shí)際效果。至2010年底，全省90個(gè)縣(市、區(qū))已全部制定出臺(tái)了社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估實(shí)施辦法，并已組織開(kāi)展風(fēng)險(xiǎn)評(píng)估工作。11個(gè)市也都建立了穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作機(jī)制、開(kāi)展了評(píng)估。2010年，全省共評(píng)估重大事項(xiàng)2767件，停止或暫緩實(shí)施186件，占6.7％。其中，縣(市、區(qū))級(jí)評(píng)估重大事項(xiàng)占了總數(shù)的96.7％，市級(jí)占了3.3％；由維穩(wěn)辦牽頭組織實(shí)施的占10.1％，由鄉(xiāng)(鎮(zhèn))、責(zé)任部門(mén)組織實(shí)施的占89.9％，取得了初步成效。

工作氛圍基本形成。通過(guò)建立健全重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制，黨委政府對(duì)維穩(wěn)工作重要性認(rèn)識(shí)更加統(tǒng)一，進(jìn)一步強(qiáng)化了“發(fā)展是第一要?jiǎng)?wù)，穩(wěn)定是第一責(zé)任”的理念，推進(jìn)了維穩(wěn)責(zé)任的落實(shí)；各職能部門(mén)對(duì)發(fā)展與穩(wěn)定的關(guān)系有了更深刻的理解，在抓發(fā)展中更加注重穩(wěn)定工作。明顯增強(qiáng)了穩(wěn)定意識(shí)，推進(jìn)了齊抓共管格局的形成。

工作機(jī)制逐步完善。一是評(píng)估范圍更為拓展。評(píng)估范圍從最初的工程建設(shè)項(xiàng)目，正逐漸拓展到縣(市、區(qū))黨委、政府及有關(guān)部門(mén)提出的，事關(guān)人民群眾切身利益，牽涉面廣、影響深遠(yuǎn)，易引發(fā)不穩(wěn)定問(wèn)題的重大決策、重要政策、重大改革舉措等。二是責(zé)任主體更為明確。各地根據(jù)實(shí)際情況，細(xì)化探索評(píng)估工作的責(zé)任主體，對(duì)部門(mén)和鄉(xiāng)鎮(zhèn)(街道)的責(zé)任作了區(qū)別，對(duì)維穩(wěn)辦自身牽頭實(shí)施評(píng)估的條件作了明確。三是評(píng)估程序更為完善。各地普遍按照確定事項(xiàng)、調(diào)查論證、科學(xué)評(píng)估等程序開(kāi)展評(píng)估。杭州余杭區(qū)委把評(píng)估流程確定為評(píng)估事項(xiàng)排摸、申報(bào)、評(píng)估、應(yīng)對(duì)、備案及考核六個(gè)環(huán)節(jié)，設(shè)定了走訪群眾、問(wèn)卷調(diào)查、群眾聽(tīng)證、基層座談、專家論證、部門(mén)會(huì)診、綜合分析等七個(gè)評(píng)估步驟。

評(píng)估成效初步顯現(xiàn)。通過(guò)正確運(yùn)用科學(xué)評(píng)估手段有效控制社會(huì)穩(wěn)定風(fēng)險(xiǎn)。從源頭上預(yù)防化解各類社會(huì)矛盾和不穩(wěn)定因素，政策、決策、改革措施的科學(xué)性進(jìn)一步提高，重大項(xiàng)目的推進(jìn)更加順利，一批重大事項(xiàng)被暫緩實(shí)施或被停止實(shí)施。一些重大事項(xiàng)中的不穩(wěn)定隱患被及時(shí)消除，因重大事項(xiàng)而引發(fā)的不穩(wěn)定問(wèn)題明顯減少，群眾對(duì)黨委政府出臺(tái)的重大事項(xiàng)更加理解和支持，維穩(wěn)工作的環(huán)境得到改善，有力地促進(jìn)了社會(huì)和諧穩(wěn)定局面的形成。如，舟山定海區(qū)教育局準(zhǔn)備對(duì)定海城區(qū)中小學(xué)學(xué)區(qū)重新進(jìn)行劃分。因?qū)W區(qū)劃分牽涉群眾子女入學(xué)、區(qū)域房?jī)r(jià)等眾多問(wèn)題，很可能會(huì)引發(fā)不穩(wěn)定因素。區(qū)委維穩(wěn)辦和教育局及時(shí)組織專項(xiàng)評(píng)估，對(duì)可能出現(xiàn)的不穩(wěn)定因素進(jìn)行預(yù)測(cè)，提出調(diào)整建議，提高了學(xué)區(qū)劃分的科學(xué)性和合理性，得到了群眾的普遍認(rèn)可，消除了因?qū)W區(qū)劃分可能引發(fā)的不穩(wěn)定問(wèn)題，使政策調(diào)整得以順利實(shí)施。

當(dāng)然，工作中也還存在一些問(wèn)題和不足。主要為：一是思想認(rèn)識(shí)不到位。一些同志認(rèn)為社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作影響經(jīng)濟(jì)發(fā)展，不利于項(xiàng)目建設(shè)；一些同志認(rèn)為評(píng)估束縛工作，不利于放開(kāi)手腳大干；一些同志認(rèn)為評(píng)估工作是走過(guò)場(chǎng)、走形式，可有可無(wú)。二是工作開(kāi)展不平衡。有一些地方重機(jī)制建設(shè)、輕運(yùn)行操作，工作進(jìn)展慢、開(kāi)展項(xiàng)目較少，甚至有的地方存在敷衍考核的情況；各市雖建立了機(jī)制，但評(píng)估工作開(kāi)展不理想，評(píng)估項(xiàng)目量少面窄：省級(jí)部門(mén)還沒(méi)有建立此項(xiàng)機(jī)制，評(píng)估工作還未開(kāi)展，上下協(xié)調(diào)聯(lián)動(dòng)的格局尚未形成。三是評(píng)估機(jī)制不完善。評(píng)估主體“重鄉(xiāng)鎮(zhèn)輕部門(mén)”，由責(zé)任部門(mén)開(kāi)展評(píng)估的少。評(píng)估范圍“重項(xiàng)目輕決策”，基本停留在重大工程項(xiàng)目，重大決策、重要政策、重大改革舉措涉及少。評(píng)估程序“重評(píng)估輕落實(shí)”，一些地方在評(píng)估工作的后續(xù)措施落實(shí)上不力。存在“兩張皮”情況。評(píng)估時(shí)機(jī)“重事中輕事前”，習(xí)慣在重大事項(xiàng)實(shí)施過(guò)程中遇到問(wèn)題時(shí)實(shí)施評(píng)估，在項(xiàng)目立項(xiàng)、審批、開(kāi)工實(shí)施前開(kāi)展評(píng)估的少。

思考與建議

進(jìn)一步統(tǒng)一思想認(rèn)識(shí)。各級(jí)各部門(mén)一定要充分認(rèn)識(shí)全面推行社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作的重要性和必要性，進(jìn)一步增強(qiáng)緊迫感和責(zé)任感，把它列入重要工作日程，擺上突出位置，切實(shí)改變一些地方工作缺乏主動(dòng)性、敷衍了事的情況，改變重機(jī)制建設(shè)、輕運(yùn)行操作的現(xiàn)象。要不斷總結(jié)實(shí)踐經(jīng)驗(yàn)，堅(jiān)持固強(qiáng)補(bǔ)弱，建立健全機(jī)制，精心組織推進(jìn)，把風(fēng)險(xiǎn)評(píng)估過(guò)程作為深化群眾工作的過(guò)程、作為化解社會(huì)矛盾的第一道工程全面加以推進(jìn)，在全省上下切實(shí)形成縱向到底、橫向到邊的社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作格局。

進(jìn)一步明確目標(biāo)任務(wù)。當(dāng)前和今后一個(gè)時(shí)期開(kāi)展社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作的總體目標(biāo)是：在縣級(jí)建立重大事項(xiàng)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估制度基礎(chǔ)上，各級(jí)各部門(mén)全面建立制度、完善機(jī)制，把社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估作為重大決策的必經(jīng)程序。未經(jīng)評(píng)估的不得作出決策，努力提高依法科學(xué)民主決策水平。主要任務(wù)是：省級(jí)各部門(mén)要按照中央要求建立組織、出臺(tái)制度、健全機(jī)制，積極

探索開(kāi)展社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估，著力在組織實(shí)施上下功夫；各市要進(jìn)一步健全機(jī)制，細(xì)化措施，扎實(shí)推進(jìn)社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作，著力在規(guī)范運(yùn)作、落實(shí)要求上下功夫：各縣(市、區(qū))要深入開(kāi)展調(diào)查研究，總結(jié)經(jīng)驗(yàn)，查找不足，完善細(xì)則，著力在拓寬領(lǐng)域、深化提高上下功夫。

進(jìn)一步拓展評(píng)估領(lǐng)域。凡是與人民群眾切身利益密切相關(guān)、影響面廣、容易引發(fā)社會(huì)不穩(wěn)定的重大政策和重大工程項(xiàng)目等決策事項(xiàng)，都要組織進(jìn)行經(jīng)濟(jì)效益和社會(huì)穩(wěn)定風(fēng)險(xiǎn)“雙評(píng)估”，既看要不要干，又看能不能干。當(dāng)前，要以企業(yè)改制、征地拆遷、環(huán)境保護(hù)、教育醫(yī)療、社會(huì)保障等領(lǐng)域?yàn)橹攸c(diǎn)，特別是容易引發(fā)社會(huì)矛盾的重大政策，包括城鄉(xiāng)建設(shè)和土地利用規(guī)劃、土地征收和房屋拆遷、公用事業(yè)價(jià)格調(diào)整、事業(yè)單位改革、社會(huì)保障制度改革等：容易引發(fā)社會(huì)矛盾的重大項(xiàng)目，包括政府投資項(xiàng)目、重大公共設(shè)施建設(shè)以及其他重大工程建設(shè)項(xiàng)目等：容易引發(fā)社會(huì)矛盾的其他重大事項(xiàng)，包括涉及面廣、情況復(fù)雜的大型活動(dòng)、上級(jí)確定的重大決策和項(xiàng)目在本地實(shí)施的方案等。

進(jìn)一步健全完善制度。一是健全工作機(jī)制。緊緊圍繞解決影響社會(huì)和諧穩(wěn)定的源頭性問(wèn)題，牢牢把握黨委政府主導(dǎo)、“誰(shuí)主管誰(shuí)負(fù)責(zé)”以及客觀公正等原則，建立健全黨委政府統(tǒng)一領(lǐng)導(dǎo)、主管部門(mén)具體負(fù)責(zé)、相關(guān)部門(mén)各負(fù)其責(zé)的組織領(lǐng)導(dǎo)體制和靈活、簡(jiǎn)便、高效的運(yùn)行機(jī)制。各級(jí)維護(hù)穩(wěn)定工作領(lǐng)導(dǎo)小組及辦公室要牽頭做好社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估的綜合協(xié)調(diào)和督查指導(dǎo)工作。二是明確評(píng)估程序。按照確定評(píng)估項(xiàng)目、制定評(píng)估方案、認(rèn)真分析預(yù)測(cè)、形成評(píng)估報(bào)告、確定實(shí)施意見(jiàn)、落實(shí)維穩(wěn)措施等評(píng)估程序，做到相互銜接、環(huán)環(huán)相扣。三是制定實(shí)施細(xì)則。各地要結(jié)合本地實(shí)際情況，制定完善具體工作意見(jiàn)和相應(yīng)實(shí)施細(xì)則，進(jìn)一步細(xì)化評(píng)估的范圍、內(nèi)容、責(zé)任主體以及基本程序等。省級(jí)相關(guān)部門(mén)要根據(jù)中央文件精神，結(jié)合本部門(mén)決策權(quán)限和實(shí)際需要，參照《辦法》制定社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估工作實(shí)施細(xì)則，明確評(píng)估事項(xiàng)范圍、評(píng)估內(nèi)容、程序方法、結(jié)果運(yùn)用等。

篇(7)

一、總則

為及時(shí)識(shí)別、監(jiān)控公司保密潛在風(fēng)險(xiǎn)及其發(fā)生概率，確定公司保密風(fēng)險(xiǎn)承受能力及限度，認(rèn)定該等風(fēng)險(xiǎn)所可能帶來(lái)的損失，根據(jù)《上海市涉密信息系統(tǒng)集成資質(zhì)單位保密風(fēng)險(xiǎn)評(píng)估工作細(xì)則》和《涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)》結(jié)合公司實(shí)際，特制定本管理辦法。

二、職責(zé)分工

1、公司保密風(fēng)險(xiǎn)評(píng)估與管理主管部門(mén)為風(fēng)險(xiǎn)管理部。

2、各部門(mén)、各經(jīng)營(yíng)單元協(xié)助風(fēng)險(xiǎn)管理部實(shí)施本管理辦法。

3、公司各涉密經(jīng)營(yíng)單元是保密風(fēng)險(xiǎn)管理的第一道防線，負(fù)責(zé)本經(jīng)營(yíng)單元和公司內(nèi)縱向歸口管理事項(xiàng)的保密風(fēng)險(xiǎn)管理工作。

4、公司保密風(fēng)險(xiǎn)評(píng)估工作小組（以下簡(jiǎn)稱工作小組）是保密風(fēng)險(xiǎn)管理的第二道防線，接受保密管理辦公室的監(jiān)督（以下簡(jiǎn)稱保密辦），負(fù)責(zé)指導(dǎo)和檢查保密風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展。

5、公司保密工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）是保密風(fēng)險(xiǎn)管理的第三道防線。作為保密風(fēng)險(xiǎn)管理的決策機(jī)構(gòu)，負(fù)責(zé)監(jiān)督保密風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展，負(fù)責(zé)組織建立完善保密管理的持續(xù)改進(jìn)機(jī)制。

三、工作內(nèi)容及流程。

1、領(lǐng)導(dǎo)小組授權(quán)風(fēng)險(xiǎn)管理部組織成立工作小組。工作小組組長(zhǎng)由分管保密工作的公司領(lǐng)導(dǎo)擔(dān)任，成員由保密辦、風(fēng)險(xiǎn)管理部等部門(mén)負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組應(yīng)組織對(duì)評(píng)估過(guò)程中出現(xiàn)的問(wèn)題和結(jié)果做分析和研究，查找出在保密管理的制度、流程和執(zhí)行等方面的問(wèn)題，組織對(duì)制度和流程進(jìn)行修訂和完善。

2、工作小組至少每半年開(kāi)展一次保密風(fēng)險(xiǎn)評(píng)估，使用“上海市涉密信息系統(tǒng)集成資質(zhì)保密風(fēng)險(xiǎn)評(píng)估及自查自評(píng)系統(tǒng)”開(kāi)展保密風(fēng)險(xiǎn)評(píng)估工作，按照業(yè)務(wù)流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，評(píng)估的范圍包括項(xiàng)目、人員、資產(chǎn)、場(chǎng)所等主要管理活動(dòng)在保密方面所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。

3、工作小組至少每年對(duì)《保密管理風(fēng)險(xiǎn)點(diǎn)識(shí)別及防控措施》評(píng)估一次，從人員風(fēng)險(xiǎn)、涉密載體風(fēng)險(xiǎn)、涉密計(jì)算機(jī)、涉密場(chǎng)所、投標(biāo)、項(xiàng)目實(shí)施等，對(duì)每個(gè)風(fēng)險(xiǎn)點(diǎn)進(jìn)行低、中、高等級(jí)識(shí)別，制定相應(yīng)的防范措施。

4、工作小組在評(píng)估過(guò)程中如發(fā)現(xiàn)問(wèn)題，及時(shí)向領(lǐng)導(dǎo)小組匯報(bào)，《保密風(fēng)險(xiǎn)評(píng)估報(bào)告》形成后，應(yīng)向領(lǐng)導(dǎo)小組報(bào)告評(píng)估情況。向相關(guān)涉密經(jīng)營(yíng)單元和人員通報(bào)評(píng)估情況，監(jiān)督防控措施的落實(shí)。

5、工作小組不定期組織開(kāi)展評(píng)估業(yè)務(wù)培訓(xùn)，使相關(guān)人員了解掌握保密風(fēng)險(xiǎn)形式、評(píng)估方法、評(píng)估工具、防控措施等知識(shí)。保密風(fēng)險(xiǎn)管理納入保密教育培訓(xùn)，以增強(qiáng)涉密人員防控保密風(fēng)險(xiǎn)的意識(shí)。

6、《公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告》以及《公司保密管理風(fēng)險(xiǎn)點(diǎn)識(shí)別及防控措施》由風(fēng)險(xiǎn)管理部保存，作為年度審查申請(qǐng)的附件材料報(bào)市國(guó)家保密局資質(zhì)管理委員會(huì)辦公室。

四、獎(jiǎng)懲機(jī)制

將評(píng)估工作履職情況納入部門(mén)和員工的年度績(jī)效考核評(píng)價(jià)體系。由領(lǐng)導(dǎo)小組對(duì)工作小組成員的保密工作進(jìn)行考核評(píng)價(jià)；由工作小組負(fù)責(zé)對(duì)相關(guān)部門(mén)和人員的保密工作進(jìn)行考核評(píng)價(jià)。對(duì)發(fā)現(xiàn)并上報(bào)重大保密風(fēng)險(xiǎn)的部門(mén)和人員給予獎(jiǎng)勵(lì)。對(duì)瞞報(bào)或未發(fā)現(xiàn)明顯保密風(fēng)險(xiǎn)而導(dǎo)致發(fā)生泄密事件及嚴(yán)重違規(guī)行為的部門(mén)、人員給予重罰。

五、附則