项目实施自评报告范例6篇

项目实施自评报告

项目实施自评报告范文1

第二条  本办法适用于本省行政区域内对环境有影响的基本建设项目和技术改造项目以及区域开发建设项目(以下简称建设项目)。

第三条  从事建设项目必须执行环境影响报告审批制度,执行防治污染设施与主体工程同时设计、同时施工、同时投产使用制度。

改建、扩建和技术改造工程,必须将原有工程中相同种类的污染,在经济合理的条件下同时解决。

第四条  各级人民政府环境保护行政主管部门,对本辖区内的建设项目环境保护实施统一监督管理。

建设项目主管部门和行业管理部门协助同级环境保护行政主管部门对本系统、本行业内的建设项目环境保护进行监督管理。

省国营农场总局系统的建设项目环境保护工作,由省环境保护行政主管部门委托省国营农场总局负责,具体委托范围由省环境保护行政主管部门会同省国营农场总局另行制定。

第五条  建设单位编制建设项目建议书,应根据拟建项目的性质、规模、生产工艺、建设地点的环境现状及发展规划等有关资料,对建设项目投产后可能产生的环境影响进行简要说明。

建设单位向审批机关报送建设项目建议书时,应同时报给负责审批环境影响报告的环境保护行政主管部门。由环境保护行政主管部门按照本办法第六条、第七条规定的内容,审查确定是编制环境影响报告书,还是填写环境影响报告表。

第六条  下列建设项目应当编制环境影响报告书。

(一)项目选址对环境影响有争议的;

(二)污染比较严重的;

(三)生态改变比较明显的;

(四)机场、核设施等特殊项目;

(五)市政废水、废气、废渣集中处理工程。

排放的污染物,只对单一环境要素产生影响的建设项目,可编制专项环境影响报告书。

第七条  选址合理、投产后对环境影响不明显的建设项目,可填写环境影响报告表。

第八条  环境影响报告书,由环境影响评价单位编制;环境影响报告表,由环境影响评价单位或建设单位填写。

第九条  承担编制环境影响报告书的单位,须持《建设项目环境影响评价资格证书》,向建设项目主管部门和负责审批环境影响报告书的环境保护行政主管部门申报,经负责审批环境影响报告书的环境保护行政主管部门会同建设项目主管部门审核其评价业务范围,符合评价条件的,方可开展编制环境影响评价实施方案。

环境影响评价实施方案,经建设项目主管部门审核,报负责审批环境影响报告书的环境保护行政主管部门批准后,方可编制环境影响报告书。

第十条  环境影响报告中有关环境要素的基础数据及资料,由环境保护、水利、气象等部门按规定提供,数据不足时,与环境影响评价单位实地补测。

第十一条  建设单位应当在建设项目可行性研究阶段,向建设项目主管部门提出环境影响报预审申请,并按预审意见行进补充和修改后,报环境保护行政主管部门批准。环境保护行政主管部门审查环境影响报告书时,应组织有关部门进行论证。

环境保护行政主管部门接到环境影响报告书、环境影响报告表后,应当分别在三十日、十五日内予以批复;逾期不批复又不作说明的,可视为批准。

环境影响报告未经批准的,有关部门不得批准建设项目设计任务书,工商行政管理部门不得发给营业执照。

第十二条  建设项目的性质、规模、生产工艺、建设地点、防治措施发生较大改变时,建设单位应补充修改环境影响报告,并按照原审批程序重新报批。

第十三条  环境影响报告,由建设项目设计任务书批准机关的同级环境保护行政主管部门负责审批。

第十四条  建设项目初步设计中的环境保护篇章,必须按照有关建设项目环境保护设计的规定和批准的环境影响报告进行编制,经原审批环境报告的环境保护行政主管部门审查,并按基本建设程序报批后,方可开工。

第十五条  在施工过程中,应当注意保护周围环境,防止和减少粉尘、噪声、振动等对周围环境的污染和危害。建设项目竣工后,施工单位应及时恢复因施工而受到破坏的环境。

第十六条  建设项目竣工后,建设单位须向建设项目主管部门和原审批环境影响报告的环境保护行政主管部门,申报建设项目防治污染设施的完成情况,经审查批准后,方可试生产。

第十七条  建设项目正式投产或者使用前,建设单位应当提出建设项目的防治污染设施运转情况、治理效果、达到指标,经建设项目主管部门预审,报原审批环境影响报告的环境保护行政主管部门验收合格后,该建设项目方可投产或使用。

第十八条  违反本办法有下列行为之一的,由环境保护行政主管部门分别给予以下处罚:

(一)建设项目环境影响报告或者初步设计中环境保护篇章未经环境保护行政主管部门审批擅自施工的,责令其停止施工,补办审批手续,并处以五百元以上二千元以下罚款。

(二)未经审核评价业务范围,擅自进行评价活动的,责令其停止评价活动,补办审核手续;对未经取得环境影响评价资格证书的,处违法所得1至3倍的罚款;对取得环境影响评价资格证书,但评价活动超出规定范围的,处违法所得1至3倍的罚款。

(三)施工单位在施工中不采取防护措施造成污染的,责令采取防护措施,并可处以五十元以上五百元以下的罚款。

第十九条  建设项目的防治污染设施没有建成或没有达到规定要求而投入生产或者使用的,由批准环境影响报告的环境保护行政主管部门责令停止生产或使用。对防治污染设施没有建成的,可以并处五千元以上五万元以下罚款;对防治污染设施没有达到规定要求的,可以并处二千元以上二万元以下罚款。

第二十条  罚没款全部上缴同级财政。

第二十一条  环境保护监督管理人员滥用职权、玩忽职守、徇私舞弊的,由所在单位或上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任。

第二十二条  本办法由省环境保护行政主管部门负责解释。

第二十三条  本办法自一九九二年二月一日起施行。

附:黑龙江省人民政府关于修改《黑龙江省建设项目环境保护管理办法》的决定黑龙江省人民政府令第26号全文黑龙江省人民政府根据《中华人民共和国行政处罚法》及其他法律、法规,结合本省实际,决定对《黑龙江省建设项目环境保护管理办法》作如下修改:

第十八条(二)项修改为:“未经审核评价业务范围,擅自进行评价活动的,责令其停止评价活动,补办审核手续;对未经取得环境影响评价资格证书的,处违法所得1至3倍的罚款;对取得环境影响评价资格证书,但评价活动超出规定范围的,处违法所得1至3倍的罚款。”

项目实施自评报告范文2

第一条为了防止建设项目产生新的污染。破坏生态环境,制定本条例。

第二条在中华人民共和国领域和中华人民共和国管辖的其他海域内建设对环境有影响的建设项目,适用本条例。

第三条建设产生污染的建设项目,必须遵守污染物排放的国家标准和地方标准;在实施重点污染物排放总量控制的区域内,还必须符合重点污染物排放总量控制的要求。

第四条工业建设项目应当采用能耗物耗小、污染物产生量少的清洁生产工艺,合理利用自然资源,防止环境污染和生态破坏。

第五条改建、扩建项目和技术改造项目必须采取措施,治理与该项目有关的原有环境污染和生态破坏。

第二章环境影响评价

第六条国家实行建设项目环境影响评价制度。

建设项目的环境影响评价工作,由取得相应资格证书的单位承担。

第七条国家根据建设项目对环境的影响程度,按照下列规定对建设项目的环境保护实行分类管理:

(一)建设项目对环境可能造成重大影响的,应当编制环境影响报告书,对建设项目产生的污染和对环境的影响进行全面、详细的评价;

(二)建设项目对环境可能造成轻度影响的,应当编制环境影响报告表,对建设项目产生的污染和对环境的影响进行分析或者专项评价;

(三)建设项目对环境影响很小,不需要进行环境影响评价的,应当填报环境影响登记表。

建设项目环境保护分类管理名录,由国务院环境保护行政主管部门制订并公布。

第八条建设项目环境影响报告书,应当包括下列内容:

(一)建设项目概况;

(二)建设项目周围环境现状;

(三)建设项目对环境可能造成影响的分析和预测;

(四)环境保护措施及其经济、技术论证;

(五)环境影响经济损益分析;

(六)对建设项目实施环境监测的建议;

(七)环境影响评价结论。

涉及水土保持的建设项目,还必须有经水行政主管部门审查同意的水土保持方案。

建设项目环境影响报告表。环境影响登记表的内容和格式,由国务院环境保护行政主管部门规定。

第九条建设单位应当在建设项目可行性研究阶段报批建设项目环境影响报告书、环境影响报告表或者环境影响登记表;但是,铁路,交通等建设项目,经有审批权的环境保护行政主管部门同意,可以在初步设计完成前报批环境影响报告书或者环境影响报告表。

按照国家有关规定,不需要进行可行性研究的建设项目,建设单位应当在建设项目开工前报批建设项目环境影响报告书、环境影响报告表或者环境影响登记表;其中,需要办理执照的,建设单位应当在办理营业执照前报批建设项日环境影响报告书、环境影响报告表或者环境影响登记表。

第十条建设项目环境影响报告书、环境影响报告表或者环境影响登记表,由建设单位报有审批权的环境保护行政主管部门审批;建设项目有行业主管部门的,其环境影响报告书或者环境影响报告表应当经行业主管部门预审后,报有审批权的环境保护行政主管部门审批。

海岸工程建设项目环境影响报告书或者环境影响报告表,经海洋行政主管部门审核并签署意见后,损环境保护行政主管部门审批。

环境保护行政主管部门应当自收到建设项目环境影响报告书之日起60日内,收到环境影响报告表之日起30日内、收到环境影响登记表之日起15日内,分别作出审批决定并书面通知建设单位。

预审、审核、审批建设项目环境影响报告书。环境影响报告表或者环境影响登记表,不得收取任何费用。

第十一条国务院环境保护行政主管部门负责审批下列建设项目环境影响报告书,环境影响报告表或者环境影响登记表:

(一)核设施、绝密工程等特殊性质的建设项目;

(二)跨省、自治区、直辖市行政区域的建设项目;

(三)国务院审批的或者国务院授权有关部门审批的建设项目。

前款规定以外的建设项目环境影响报告书。环境影响报告表或者环境影响登记表的审批权限,由省、自治区、直辖市人民政府规定。

建设项目造成跨行政区域环境影响,有关环境保护行政主管部门对环境影响评价结论有争议的,其环境影响报告书或者环境影响报告表由共同上一级环境保护行政主管部门审批。

第十二条建设项目环境影响报告书,环境影响报告表或者环境影响登记表经批准后,建设项目的性质、规模、地点或者采用的生产工艺发生重大变化的,建设单位应当重新报批建设项目环境影响报告书,环境影响报告表或者环境影响登记表。

建设项目环境影响报告书,环境影响报告表或者环境影响登记表自批准之日起满5年,建设项目方开工建设的,其环境影响报告书、环境影响报告表或者环境影响登记表应当报原审批机关重新审核。原审批机关应当自收到建设项目环境影响报告书,环境影响报告表或者环境影响登记表之日起10日内)将审核意见书面通知建设单位;逾期末通知的,视为审核同意。

第十三条国家对从事建设项目环境影响评价工作的单位实行资格审查制度。

从事建设项目环境影响评价工作的单位,必须取得国务院环境保护行政主管部门颁发的资格证书,按照资格证书规定的等级和范围,从事建设项目环境影响评价工作,并对评价结论负责。

国务院环境保护行政主管部门对已经颁发资格证书的从事建设项日环境影响评价工作的单位名单,应当定期予以公布。具体办法由国务院环境保护行政主管部门制定。

从事建设项目环境影响评价工作的单位,必须严格执行国家规定的收费标准。

第十四条建设单位可以采取公开招标的方式,选择从事环境影响评价工作的单位,对建设项目进行环境影响评价。

任何行政机关不得为建设单位指定从事环境影响评价工作的单位,进行环境影响评价。

第十五条建设单位编制环境影响报告书,应当依照有关法律规定,征求建设项目所在地有关单位和居民的意见。

第三章环境保护设施建设

第十六条建设项目需要配套建设的环境保护役施,必须与主体工程同时设计、同时施工,同时投产使用。

第十七条建设项目的初步设计,应当按照环境保护设计规范的要求,编制环境保护篇章,并依据经批准的建设项目环境影响报告书或者环境影响报告表,在环境保护篇章中落实防治环境污染和生态破坏的措施以及环境保护设施投资概算。

第十八条建设项目的主休工程完工后,需要进行试生产的,其配套建设的环境保护设施必须与主体工程同时投入试运行。

第十九条建设项目试生产期间,建设单位应当对环境保护设施运行情况和建设项目对环境的影响进行监测。

第二十条建设项目竣工后,建设单位应当向审批该建设项目环境影响报告书,环境影响报告表或者环境影响登记表的环境保护行政主管部门,申请该建设项目需要配套建设的环境保护设施竣工验收。

环境保护设施竣工验收,应当与主体工程竣工验收同时进行。需要进行试生产的建设项目,建设单位应当自建设项目投入试生产之日起3个月内,向审批该建设项目环境影响报告书、环境影响报告表或者环境影响登记表的环境保护行政主管部门,申请该建设项目需要配套建设的环境保护设施竣工验收。

第二十一条分期建设、分期投人生产或者使用的建设项日,其相应的环境保护设施应当分期验收。

第二十二条环境保护行政主管部门应当自收到环境保护设施竣工验收申请之日起30日内,完成验收。

第二十三条建设项目需要配套建设的环境保护设施经验收合格,该建设项目方可正式投入生产或者使用。

第四章法律责任

第二十四条违反本条例规定,有下列行为之一的,由负责审批建设项目环境影响报告书、环境影响报告表或者环境影响登记表的环境保行政主管部门责令限期补办手续;逾期不补办手续、擅自开工建设的,责令停止建设,可以处10万元以下的罚款:

未报批建设项目环境影响报告书、环境影响报告表或者环境影响登记表的;

建设项目的性质、规模、地点或者采用的生产工艺发生重大变化,未重新报批建设项目环境影响报告书。环境影响报告表或者环境影响登记表的;

建设项目环境影响报告书、环境影响报告表或者环境影响登记表自批准之日起满5年,建设项目方开工建设;其环境影响报告书、环境影响报告表或者环境影响登记表未报原审批机关重新审核的。

第二十五条建设项目环境影响报告书、环境影响报告表或者环境影响登记表未经批准或者未经原审批机关重新审核同意,擅自开工建设的,由负责审批该建设项目环境影响报告书,环境影响报告表或者环境影响登记表的环境保护行政主管部门责令停止建设,限期恢复原状,可以处10万元以下的罚款。

第二十六条违反本条例规定,试生产建设项目配套建设的环境保护设施未与主体工程同时投入试运行的,由审批该建设项目环境影响报告书、环境影响报告表或者环境影响登记表的环境保护行政主管部门责令限期改正;逾期不改正的,责令停止试生产,可以处5万元以下的罚款。

第二十七条违反本条例规定,建设项目投入试生产超过3个月,建设单位未申请环境保护设施竣工验收的,由审批该建设项目环境影响报告书、环境影响报告表或者环境影响登记表的环境保护行政主管部门责令限期办理环境保护设施竣工验收手续;逾期末办理的,责令停止试生产,可以处5万元以下的罚款。

第二十八条违反本条例规定,建设项目需要配套建设的环境保护设施未建成。未经验收或者经验收不合格,主体工程正式投入生产或者使用的,由审批该建设项目环境影响报告书、环境影响报告表或者环境影响登记表的环境保护行政主管部门责令停止生产或者使用,可以处10万元以下的罚款。

项目实施自评报告范文3

第一条为了实施可持续发展战略,预防因规划和建设项目实施后对环境造成不良影响,促进经济、社会和环境的协调发展,制定本法。

第二条本法所称环境影响评价,是指对规划和建设项目实施后可能造成的环境影响进行分析、预测和评估,提出预防或者减轻不良环境影响的对策和措施,进行跟踪监测的方法与制度。

第三条编制本法第九条所规定的范围内的规划,在中华人民共和国领域和中华人民共和国管辖的其他海域内建设对环境有影响的项目,应当依照本法进行环境影响评价。

第四条环境影响评价必须客观、公开、公正,综合考虑规划或者建设项目实施后对各种环境因素及其所构成的生态系统可能造成的影响,为决策提供科学依据。

第五条国家鼓励有关单位、专家和公众以适当方式参与环境影响评价。

第六条国家加强环境影响评价的基础数据库和评价指标体系建设,鼓励和支持对环境影响评价的方法、技术规范进行科学研究,建立必要的环境影响评价信息共享制度,提高环境影响评价的科学性。

国务院环境保护行政主管部门应当会同国务院有关部门,组织建立和完善环境影响评价的基础数据库和评价指标体系。

第二章规划的环境影响评价

第七条国务院有关部门、设区的市级以上地方人民政府及其有关部门,对其组织编制的土地利用的有关规划,区域、流域、海域的建设、开发利用规划,应当在规划编制过程中组织进行环境影响评价,编写该规划有关环境影响的篇章或者说明。

规划有关环境影响的篇章或者说明,应当对规划实施后可能造成的环境影响作出分析、预测和评估,提出预防或者减轻不良环境影响的对策和措施,作为规划草案的组成部分一并报送规划审批机关。

未编写有关环境影响的篇章或者说明的规划草案,审批机关不予审批。

第八条国务院有关部门、设区的市级以上地方人民政府及其有关部门,对其组织编制的工业、农业、畜牧业、林业、能源、水利、交通、城市建设、旅游、自然资源开发的有关专项规划(以下简称专项规划),应当在该专项规划草案上报审批前,组织进行环境影响评价,并向审批该专项规划的机关提出环境影响报告书。

前款所列专项规划中的指导性规划,按照本法第七条的规定进行环境影响评价。

第九条依照本法第七条、第八条的规定进行环境影响评价的规划的具体范围,由国务院环境保护行政主管部门会同国务院有关部门规定,报国务院批准。

第十条专项规划的环境影响报告书应当包括下列内容:

(一)实施该规划对环境可能造成影响的分析、预测和评估;

(二)预防或者减轻不良环境影响的对策和措施;

(三)环境影响评价的结论。

第十一条专项规划的编制机关对可能造成不良环境影响并直接涉及公众环境权益的规划,应当在该规划草案报送审批前,举行论证会、听证会,或者采取其他形式,征求有关单位、专家和公众对环境影响报告书草案的意见。但是,国家规定需要保密的情形除外。

编制机关应当认真考虑有关单位、专家和公众对环境影响报告书草案的意见,并应当在报送审查的环境影响报告书中附具对意见采纳或者不采纳的说明。

第十二条专项规划的编制机关在报批规划草案时,应当将环境影响报告书一并附送审批机关审查;未附送环境影响报告书的,审批机关不予审批。

第十三条设区的市级以上人民政府在审批专项规划草案,作出决策前,应当先由人民政府指定的环境保护行政主管部门或者其他部门召集有关部门代表和专家组成审查小组,对环境影响报告书进行审查。审查小组应当提出书面审查意见。

参加前款规定的审查小组的专家,应当从按照国务院环境保护行政主管部门的规定设立的专家库内的相关专业的专家名单中,以随机抽取的方式确定。

由省级以上人民政府有关部门负责审批的专项规划,其环境影响报告书的审查办法,由国务院环境保护行政主管部门会同国务院有关部门制定。

第十四条设区的市级以上人民政府或者省级以上人民政府有关部门在审批专项规划草案时,应当将环境影响报告书结论以及审查意见作为决策的重要依据。

在审批中未采纳环境影响报告书结论以及审查意见的,应当作出说明,并存档备查。

第十五条对环境有重大影响的规划实施后,编制机关应当及时组织环境影响的跟踪评价,并将评价结果报告审批机关;发现有明显不良环境影响的,应当及时提出改进措施。

第三章建设项目的环境影响评价

第十六条国家根据建设项目对环境的影响程度,对建设项目的环境影响评价实行分类管理。

建设单位应当按照下列规定组织编制环境影响报告书、环境影响报告表或者填报环境影响登记表(以下统称环境影响评价文件):

(一)可能造成重大环境影响的,应当编制环境影响报告书,对产生的环境影响进行全面评价;

(二)可能造成轻度环境影响的,应当编制环境影响报告表,对产生的环境影响进行分析或者专项评价;

(三)对环境影响很小、不需要进行环境影响评价的,应当填报环境影响登记表。

建设项目的环境影响评价分类管理名录,由国务院环境保护行政主管部门制定并公布。

第十七条建设项目的环境影响报告书应当包括下列内容:

(一)建设项目概况;

(二)建设项目周围环境现状;

(三)建设项目对环境可能造成影响的分析、预测和评估;

(四)建设项目环境保护措施及其技术、经济论证;

(五)建设项目对环境影响的经济损益分析;

(六)对建设项目实施环境监测的建议;

(七)环境影响评价的结论。

涉及水土保持的建设项目,还必须有经水行政主管部门审查同意的水土保持方案。

环境影响报告表和环境影响登记表的内容和格式,由国务院环境保护行政主管部门制定。

第十八条建设项目的环境影响评价,应当避免与规划的环境影响评价相重复。

作为一项整体建设项目的规划,按照建设项目进行环境影响评价,不进行规划的环境影响评价。

已经进行了环境影响评价的规划所包含的具体建设项目,其环境影响评价内容建设单位可以简化。

第十九条接受委托为建设项目环境影响评价提供技术服务的机构,应当经国务院环境保护行政主管部门考核审查合格后,颁发资质证书,按照资质证书规定的等级和评价范围,从事环境影响评价服务,并对评价结论负责。为建设项目环境影响评价提供技术服务的机构的资质条件和管理办法,由国务院环境保护行政主管部门制定。

国务院环境保护行政主管部门对已取得资质证书的为建设项目环境影响评价提供技术服务的机构的名单,应当予以公布。

为建设项目环境影响评价提供技术服务的机构,不得与负责审批建设项目环境影响评价文件的环境保护行政主管部门或者其他有关审批部门存在任何利益关系。

第二十条环境影响评价文件中的环境影响报告书或者环境影响报告表,应当由具有相应环境影响评价资质的机构编制。

任何单位和个人不得为建设单位指定对其建设项目进行环境影响评价的机构。

第二十一条除国家规定需要保密的情形外,对环境可能造成重大影响、应当编制环境影响报告书的建设项目,建设单位应当在报批建设项目环境影响报告书前,举行论证会、听证会,或者采取其他形式,征求有关单位、专家和公众的意见。

建设单位报批的环境影响报告书应当附具对有关单位、专家和公众的意见采纳或者不采纳的说明。

第二十二条建设项目的环境影响评价文件,由建设单位按照国务院的规定报有审批权的环境保护行政主管部门审批;建设项目有行业主管部门的,其环境影响报告书或者环境影响报告表应当经行业主管部门预审后,报有审批权的环境保护行政主管部门审批。

海洋工程建设项目的海洋环境影响报告书的审批,依照《中华人民共和国海洋环境保护法》的规定办理。

审批部门应当自收到环境影响报告书之日起六十日内,收到环境影响报告表之日起三十日内,收到环境影响登记表之日起十五日内,分别作出审批决定并书面通知建设单位。

预审、审核、审批建设项目环境影响评价文件,不得收取任何费用。

第二十三条国务院环境保护行政主管部门负责审批下列建设项目的环境影响评价文件:

(一)核设施、绝密工程等特殊性质的建设项目;

(二)跨省、自治区、直辖市行政区域的建设项目;

(三)由国务院审批的或者由国务院授权有关部门审批的建设项目。

前款规定以外的建设项目的环境影响评价文件的审批权限,由省、自治区、直辖市人民政府规定。

建设项目可能造成跨行政区域的不良环境影响,有关环境保护行政主管部门对该项目的环境影响评价结论有争议的,其环境影响评价文件由共同的上一级环境保护行政主管部门审批。

第二十四条建设项目的环境影响评价文件经批准后,建设项目的性质、规模、地点、采用的生产工艺或者防治污染、防止生态破坏的措施发生重大变动的,建设单位应当重新报批建设项目的环境影响评价文件。

建设项目的环境影响评价文件自批准之日起超过五年,方决定该项目开工建设的,其环境影响评价文件应当报原审批部门重新审核;原审批部门应当自收到建设项目环境影响评价文件之日起十日内,将审核意见书面通知建设单位。

第二十五条建设项目的环境影响评价文件未经法律规定的审批部门审查或者审查后未予批准的,该项目审批部门不得批准其建设,建设单位不得开工建设。

第二十六条建设项目建设过程中,建设单位应当同时实施环境影响报告书、环境影响报告表以及环境影响评价文件审批部门审批意见中提出的环境保护对策措施。

第二十七条在项目建设、运行过程中产生不符合经审批的环境影响评价文件的情形的,建设单位应当组织环境影响的后评价,采取改进措施,并报原环境影响评价文件审批部门和建设项目审批部门备案;原环境影响评价文件审批部门也可以责成建设单位进行环境影响的后评价,采取改进措施。

第二十八条环境保护行政主管部门应当对建设项目投入生产或者使用后所产生的环境影响进行跟踪检查,对造成严重环境污染或者生态破坏的,应当查清原因、查明责任。对属于为建设项目环境影响评价提供技术服务的机构编制不实的环境影响评价文件的,依照本法第三十三条的规定追究其法律责任;属于审批部门工作人员失职、渎职,对依法不应批准的建设项目环境影响评价文件予以批准的,依照本法第三十五条的规定追究其法律责任。

第四章法律责任

第二十九条规划编制机关违反本法规定,组织环境影响评价时弄虚作假或者有失职行为,造成环境影响评价严重失实的,对直接负责的主管人员和其他直接责任人员,由上级机关或者监察机关依法给予行政处分。

第三十条规划审批机关对依法应当编写有关环境影响的篇章或者说明而未编写的规划草案,依法应当附送环境影响报告书而未附送的专项规划草案,违法予以批准的,对直接负责的主管人员和其他直接责任人员,由上级机关或者监察机关依法给予行政处分。

第三十一条建设单位未依法报批建设项目环境影响评价文件,或者未依照本法第二十四条的规定重新报批或者报请重新审核环境影响评价文件,擅自开工建设的,由有权审批该项目环境影响评价文件的环境保护行政主管部门责令停止建设,限期补办手续;逾期不补办手续的,可以处五万元以上二十万元以下的罚款,对建设单位直接负责的主管人员和其他直接责任人员,依法给予行政处分。

建设项目环境影响评价文件未经批准或者未经原审批部门重新审核同意,建设单位擅自开工建设的,由有权审批该项目环境影响评价文件的环境保护行政主管部门责令停止建设,可以处五万元以上二十万元以下的罚款,对建设单位直接负责的主管人员和其他直接责任人员,依法给予行政处分。

海洋工程建设项目的建设单位有前两款所列违法行为的,依照《中华人民共和国海洋环境保护法》的规定处罚。

第三十二条建设项目依法应当进行环境影响评价而未评价,或者环境影响评价文件未经依法批准,审批部门擅自批准该项目建设的,对直接负责的主管人员和其他直接责任人员,由上级机关或者监察机关依法给予行政处分;构成犯罪的,依法追究刑事责任。

第三十三条接受委托为建设项目环境影响评价提供技术服务的机构在环境影响评价工作中不负责任或者弄虚作假,致使环境影响评价文件失实的,由授予环境影响评价资质的环境保护行政主管部门降低其资质等级或者吊销其资质证书,并处所收费用一倍以上三倍以下的罚款;构成犯罪的,依法追究刑事责任。

第三十四条负责预审、审核、审批建设项目环境影响评价文件的部门在审批中收取费用的,由其上级机关或者监察机关责令退还;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予行政处分。

第三十五条环境保护行政主管部门或者其他部门的工作人员,,,违法批准建设项目环境影响评价文件的,依法给予行政处分;构成犯罪的,依法追究刑事责任。

第五章附则

第三十六条省、自治区、直辖市人民政府可以根据本地的实际情况,要求对本辖区的县级人民政府编制的规划进行环境影响评价。具体办法由省、自治区、直辖市参照本法第二章的规定制定。

项目实施自评报告范文4

一、总体要求

以新时代中国特色社会主义思想为指导,深入学习贯彻党的和二中、三中、四中、五中全会精神,坚持“两个至上”和“两个根本”,全面贯彻落实市委、市政府关于安全评价机构执业行为专项整治工作部署,聚焦安全评价领域突出问题,坚决整治安全评价机构弄虚作假问题,全面净化安全评价市场,进一步强化资质认可和事中事后监管,持续提升全区安全评价技术服务水平,努力开创安全评价工作新局面。

二、基本原则

(一)坚持问题导向。聚焦安全评价领域突出问题,以整治安全评价机构弄虚作假、生产经营单位以虚假报告获取相关许可(“两虚假”),安全评价机构出租出借资质、评价人员出租出借资格证书(“两出借”)等问题为重点,对《安全评价检测检验机构管理办法》(应急管理部令第1号,以下简称“1号令”)施行以来在我区开展的法定评价项目全面排查(“两个全覆盖”),延伸检查相关生产经营单位、专业技术人员,实现整治一批、震慑一批、吊销一批、提升一批,全面清理整顿安全评价市场。

(二)坚持底线思维。立足“两个根本”,着力化解安全评价领域冲击安全底线的突出问题,分类、分行业梳理安全评价领域现存问题的表象、成因与机理,分地区、分行业总结提炼典型案例,强化生产经营单位主体责任、安全评价机构直接责任,推进坚守安全生产红线、底线。

(三)坚持系统观念。注重标本兼治、综合治理,通过专项整治,系统剖析制约安全评价高质量发展的深层次原因,破解制约安全评价作用发挥的体制、机制和法制因素,从改革安全评价资质认可、强化事中事后监管、完善法规标准体系等方面研究治本举措。

三、整治重点内容

围绕安全评价机构、生产经营单位、监管部门等3个层面开展专项整治。

(一)安全评价机构层面。

1.是否存在出具虚假安全评价报告的情况(认定情形详见附件2)。

2.是否具备并保持“1号令”规定的资质条件。

3.是否存在不按规定签订技术服务合同情况。

4.是否存在出租、出借资质,或者超出资质证书规定的业务范围开展法定安全评价项目等情况。

5.是否存在安全评价项目组组长及负责勘验人员不到现场实际地点开展勘验的情况。

6.项目组人员是否符合安全评价项目专职安全评价师专业能力配备标准。

7.是否存在擅自更改或者简化评价程序和内容等情况。

8.是否建立安全评价信息公开制度并认真落实。

9.是否存在出具重大疏漏安全评价报告的情况。

10.是否存在安全评价人员违规出借出租资格证书、持假证上岗的现象。

11.是否存在安全评价人员冒用他人名义或者允许他人冒用本人名义在安全评价报告和原始记录中签名的情况。

(二)生产经营单位层面。

1.是否利用甲方地位,采取利诱、拒付技术服务费、合同约定等手段,要求或者默认安全评价机构出具与企业实际情况不符的安全评价报告。

2.是否存在向安全评价机构提供虚假失实的原始资料和“第三方”证明材料的情况。

3.对安全评价报告提出的风险防范措施、事故预防措施、隐患整改意见等,是否及时落实到位。

4.是否利用虚假报告获得相关许可、验收或者备案。

(三)监管部门层面。

1.是否存在以备案、登记、年检、换证、要求设立分支机构等形式,设置或者变相设置安全评价机构准入障碍的情况。

2.是否存在事中事后监管措施落实不到位的情况。

3.是否存在强制或者变相强制要求企业接受特定安全评价机构开展技术服务的情况。

4.是否存在干涉安全评价活动及报告结论,要求企业提交结论为“合格”或者“具备安全生产条件”的安全评价报告等情况。

5.在安全生产许可、建设项目安全设施“三同时”审查、监督检查和事故调查中,发现生产经营单位和安全评价机构在安全评价活动中有违法违规行为的,是否依法实施了行政处罚;对利用虚假评价报告取得相关许可、验收或者备案的相关单位和人员,是否依法进行了处理。

四、时间安排

从2021年5月至2021年12月,分六个阶段进行。

(一)动员部署(5月)。成立全区安全评价机构执业行为专项整治领导小组。区应急局印发专项整治实施方案,对全市专项整治工作进行安排部署。

(二)自查自改(6月初至6月20日)。一是在**区开展技术服务的安全评价机构,对照整治重点内容中的11 项内容开展自查,全面核查“1 号令”施行以来的法定评价项目和报告,列出问题清单,落实整改措施、时限和责任人。期间要主动清理出租出借资格证书从业人员,严肃整改出租出借资质证书违规行为,形成自查自改报告。二是监管部门对照整治重点内容中的6项内容逐项开展自查,杜绝违规干预安全评价市场的行为,严格落实属地监管责任,涉及由地方性法规、规章和上级文件设定的中介服务事项,结合实际提出清理和整改措施或建议。三是生产经营单位分行业和领域对照整治重点内容中的4项内容逐项开展自查,对发现的问题建立整改台账,明确整改时限和措施,切实整改到位。

(三)集中检查(6月下旬至8月)。一是监管部门延伸检查同一机构对同一企业开展的多项安全技术服务,厘清中介服务事项的派生主体、实施依据、组织程序和报告用途等,形成专题分析报告。二是监管部门梳理除行政审批中介服务之外,在开展政务服务事项过程中,要求企业委托安全评价等中介机构开展的作为受理条件的有偿服务事项,形成清单。四是积极发挥省应急管理信息化平台作用,充分利用平台中“行政执法” 版块的企业库和“中介机构”版块的服务项目等功能,开展线上线下相结合的多方位检查。

(四)验收评估(10月)。监管部门对本地专项整治工作开展情况、安全评价机构自查自改情况、专项整治发现问题的整改和落实情况组织全面验收,深刻剖析问题,系统总结经验,实行公开通报,必要时要通过“回头看”行动进一步巩固专项整治工作成果。

(五)总结提升(12月)。监管部门对安全评价机构执业行为专项整治进行全面总结。一是剖析、整理安全评价机构弄虚作假,生产经营单位以虚假报告获得许可、验收、备案,从业人员出租出借资格证书等方面的典型案例,形成专项整治工作总结,按规定报上级监管部门。二是围绕制约安全评价发挥作用的体制、机制、法制因素,系统梳理行业现状,剖析问题成因,提出切断中介机构与企业违法利益关联的举措,形成专题调研报告。三是辩证分析专项整治工作,系统梳理、优化安全评价机构监管措施,完善制度体系,形成监管合力。上述总结及报告,于12月20日前报市应急管理局。

四、保障措施

(一)加强组织领导。区应急局作为此次专项整治的实施主体,成立专项整治领导小组,由主要负责同志亲自动员部署,制定实施方案,明确职责分工,充分调动各方面积极性,全面开展专项整治工作,务必取得实效。

(二)严格检查处罚。要坚持检查与执法相结合,对专项整治中发现安全评价机构、生产经营单位、专业技术人员存在违法违规行为的,要依据其违法行为的事实、性质、情节和严重程度,依法依规实施处罚。检查发现安全评价机构出具虚假报告的,分两种情况进行处理。一是凡是安全评价机构在我区辖区内开展业务,由项目所在地的监管部门实施处罚,并及时向上级请示依法吊销其资质证书。二是注册地在外省(自治区、直辖市)的安全评价机构出具虚假报告的,监管部门及时将查核情况和有关证据材料报送至省级监管部门,省级监管部门将相关材料移送至该机构注册地省级监管部门依法处理。

(三)及时报送信息。加强信息报送工作,6月 11日前,将联络员名单(附件5)、本级专项整治实施方案、安全技术服务项目清单汇总(附件3)报送市级监管部门。6月20 日前,将自查自改报告报送市级监管部门。集中检查阶段(6月下旬-8月下旬),于每月8 号、18 号、28 号前,将阶段性工作进展情况、专项整治情况汇总表(附件 6)、虚假安全评价报告汇总表(附件 7)报送市级监管部门。9 月25日前,将异地交叉检查报告报送市级监管部门。10 月20前,将专项整治工作总结、典型案例、专题调研报告报送市级监管部门。

项目实施自评报告范文5

关键词:施工企业 COSO报告 内部控制系统 风险管理

一、COSO内部控制框架

美国政府为了加强对市场的监管,出台了内部控制及公司治理的相关措施,其中COSO委员会于1992年提出、并于1994年修改的《内部控制整合框架》将内部控制定义为由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素构成。上述三类目标是企业的努力方向,而五个要素则是实现目标的必要条件,二者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的有机整体。进入21世纪后,风险管理备受全球关注,COSO委员会于2004年了《企业风险管理整合框架》,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监督八个要素。我国于2008年了《企业内部控制基本规范》,该规范中对内控的描述与《内部控制整合框架》基本相同。

二、施工企业的控制环境

内部控制在施工企业具有广泛的适用性,然而,目前我国施工企业的内部控制还相当薄弱,主要表现在内部控制环境差,风险评估意识淡薄,控制活动不严密,信息与沟通不流畅以及监督检查流于形式这五个方面。从我国施工企业内部控制的现状来看,构建一个理想的内部控制体系势在必行。控制环境是五个要素中最基本的要素,被视为其他四个要素的基础。施工企业的控制环境主要包括以下四个方面。

(一)高管层的重视与支持

施工企业内部控制是企业管理中一项综合性很强的工作,涉及到施工工作的各个环节,影响每个职工的切身利益,尤其是对高管层权力具有约束作用。例如针对分包队伍管理这一问题,有些单位将该权利交由主管领导一人决定;若实施内部控制制度,则需要全员共同参与决策。因此,内部控制制度是否能够在施工企业顺利、有效展开实施,良好的控制环境能否在施工企业建立,高管层的重视和支持起关键性作用。

(二)与施工企业相适应的用人机制

施工企业的施工现场很多地处偏远山区,生活及工作环境比较恶劣,致使许多施工企业出现了关键技术员工辞职、离职的现象,严重影响施工生产的正常运行。如果企业缺乏完善的人事制度,企业的管理、运转,甚至生存都将面临危险。因此,对施工企业来讲,一套较为完善的人事制度,应该包括员工的录用制度、培训制度、考核制度、晋升制度以及激励和福利制度等。

(三)加强施工企业文化建设

文化是企业的灵魂,优秀的企业文化是一种无形的力量和源泉,能够引导每一位员工以良好的精神面貌完成每一项管理和控制工作。施工企业的流动性决定了其企业文化的特殊之处。施工现场文化主要体现为文明施工建设,主要包括规范现场的场容管理,保持作业环境整洁卫生;做好现场物资、机械、安全、技术、保卫和消防等方面管理;施工现场各种标识牌和标语的管理;员工娱乐设施管理,减少对居民和环境的不利影响等。施工工地的文明施工水平是该项目工地乃至所在企业各项管理工作水平的综合体现,也是施工企业文化特色的集中表现。

(四)合理、高效的施工企业组织机构

施工生产的单件性、露天性和流动性的特征,使施工企业的组织形式,尤其是现场组织形式,处于动态组合状态。面对日益复杂多变的市场环境,组织机构的设置应有利于企业走向市场,同时有利于增加企业经济效益。

三、施工企业的风险管理

施工企业常见的风险类型包括经营风险、管理风险以及财务风险等方面。施工企业应树立风险意识,分析风险的类别及其特点,划分风险的责任范围,针对各个风险控制点建立有效的风险识别、评估、响应和监控等风险管理流程系统。通过各种具体措施,缩小风险范围,降低风险系数,明确风险目标,加强管理,提高工作效率,减少风险损失,保证施工生产的正常运行。

施工企业风险管理的循环一般包括四个环节。(1)风险识别环节,应分析工程项目风险,识别风险来源。(2)风险评估环节,应根据项目风险的严重性,发生的可能性、可控性来评估风险。(3)风险响应环节,应确定工程项目风险的应对措施。(4)风险控制环节,应建立风险预警系统、制定应急计划。

四、施工企业的控制活动

施工企业内部控制活动的关键控制点主要包括项目资金、项目采购、工程质量、工程成本以及工程项目资源。

(一)项目资金的内部控制

施工企业的流动性及投资的巨大性,决定了资金控制除了授权批准制度以及不相容职务分离外,建立资金结算中心模式更有利于整合遍及全国乃至海外的众多项目资金。

(二)项目采购的内部控制

建设工程项目成本的70%左右均为材料成本,因此降低材料成本是降低生产成本的关键所在,而要降低材料成本,材料采购是最关键的环节之一。根据世界银行贷款项目的货物采购等有关招标采购文件,并结合我国施工企业的实际情况,施工项目物资采购的一般程序为确定采购计划、采购方式、签订合同、执行合同、物资验收以及资料归档。

(三)工程质量的内部控制

工程质量是企业的生命,且工程质量又与工程安全密切相关,因此推行全面质量管理,建立全面质量管理体系,采用科学方法对工程质量采用“一切用数据说话”的基准进行判断,才能确保工程施工质量。

(四)工程成本的内部控制

施工项目成本费用管理效率的水准对施工企业的绩效改善和持续发展极其重要,应实行项目全面成本管理责任体系,将材料控制、劳动控制、机械设备控制、项目间接费控制等方面作为实施重点。

(五)工程项目资源的内部控制

项目资源的内部控制,即各生产要素的管理,一般分为五个阶段,即投标、签约阶段,施工准备阶段,施工阶段,验收、交工与竣工结算阶段,用户服务阶段。项目资源的内部控制是一个综合管理的过程,是优质、高效建筑产品的诞生不可省略的过程之一。

五、施工企业的信息与沟通

信息沟通的方式很多,施工企业一般通过财务信息系统、内部报告系统进行沟通。

(一)财务信息系统

目前,施工企业实行的是财务多级核算模式,具体表现为各个施工队会计报账至各个项目部;各个项目部将其财务报表上交各个分公司;再由各个分公司将其财务报表上交集团总公司。施工企业应结合企业流程再造的思想对企业的组织和业务流程进行重新审视,建立与企业分散施工特点相符的组织结构。同时,在现有的已实施会计电算化的基础上,依托网络技术逐步推进企业内部所有核算单位的会计信息的集中管理模式,逐步改变目前实行的多级管理核算模式(见上图)。

(二)内部报告系统

常用的内部报告体系包括施工生产经营报告体系、资本经营报告体系、预算执行报告体系等三大体系。具体地,施工生产经营报告体系包括财务状况分析报告、项目经理述职报告、施工生产安全报告、施工生产经营报告以及施工质量控制报告;资本经营报告体系包括筹资及其成本报告、所得税报告以及对外投资报告;预算执行报告体系包括收入中心预算执行报告、成本中心预算执行报告、费用中心预算执行报告、利润中心预算执行报告以及投资中心预算执行报告。

六、施工企业的监督

在施工企业内部控制的监督过程中,内部审计和自我评估两项职能发挥着重要作用。

(一)内部审计

施工企业的内部审计既是企业内部控制的一个重要组成部分,又是监督企业内部控制是否严格执行,促进内部控制制度不断完善的重要力量。内部审计主要包括严格审计程序,规范审计行为,确保审计质量;合理设置审计机构,提高内部审计的独立性与客观性;构建信息化方式下,内部审计监督新模式、新方法;合理配备审计人员,提高审计人员素质等方面。

(二)自我评估

在进行内部控制自我评估,编写内部控制自我评估报告时,应就以下八个方面的内容进行披露。(1)声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全、完整。(2)声明已经遵循有关标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。(4)声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷。(5)如果在自我评估过程中发现内部控制存在重大缺陷,应披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。(6)保证了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。(7)自资产负债表日至内部控制自我评估报告报出日之间,如果内部控制的设计与运行发生了重大变化,应说明重大变化情况及其影响。第八,依法披露的内部控制自我评估报告,经董事会审议批准后方可公布。

参考文献:

1.Kevin Buehler,Andrew Freeman,Ron Hulme. Owning the Right Risks[J].Harvard Business Review,2008,(09).

2.Keith Wade,Andy Wynne.控制自我评估理论及应用[M].北京:中国财政经济出版社,2008.

3.卜永军.建设工程项目管理一本通[M].北京:地震出版社,2007.

4.方红星译.内部控制――整合框架[M].大连:东北财经大学出版社,2008.

5.刘霄仑译.SOA与内部审计新规则[M].北京:中国时代经济出版社,2007.

6.刘晓红,徐玖平.项目风险管理[M].北京:经济管理出版社,2008.

7.内部控制课题组.企业内部控制基本规范解读与案例分析[M].上海:立信会计出版社,2008.

8.商德福.施工企业的管理与控制活动初探及案例风险[J].经营管理者,2013,(3).

项目实施自评报告范文6

 

一、引言

 

信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

 

二、风险评估过程

 

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

 

1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

 

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。

 

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。

 

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。

 

5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。

 

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

 

三、系统设计

 

1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。

 

2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。

 

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。

 

四、结束语

 

该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。