個人工作評估報告
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇個人工作評估報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
個人工作評估報告范文第1篇
2005年9月22日,由山銀首府株式會社所有、東南亞海運株式會社經營的“朱比利光榮(JUBILEE GLORY)”輪在崇明上海某船務工程有限公司修船作業期間,發生油污水泄漏,漏油流入長江口水域,造成崇明-太倉江段水域大面積污染,由此導致長江口漁業資源蒙受重大損失。
“朱比利光榮”輪為總噸位30000噸的韓國籍散裝貨輪。汽船相互保險協會(百慕大)有限公司系該船舶的保險人,為擔保此次事故的賠償責任已委托中國再保險(集團)公司出具200萬美元的擔保。
事故發生后,作為管理漁業資源的政府機構,農業部東海區漁政漁港監督管理局在接到事故報告后,緊急調動了中國漁政203船,委托農業部東海區漁業生態環境檢測中心隨船至油污現場開展監測,產生監測費用人民幣5353元。之后,為評估該次溢油對漁業的影響,農業部東海區漁業生態環境監測中心進行調查分析后出具了《崇明“9.22”JUBILEE GLORY輪溢油污染事故對長江口漁業損失評估報告》,報告結論為此次事故造成當年漁業資源量的損失為154.177噸,漁業資源損失為人民幣786.303萬元,為減緩污染事故對天然漁業資源的影響,通過開展漁業資源人工增殖放流的恢復措施,以有效補充天然漁業資源幼體所需恢復漁業資源費用人民幣728.3349萬元。
涉案船舶的所有人、經營人以及保險人都是境外企業,東海區漁政漁港監督管理局依據職權與上述企業就賠償事宜進行了多次協商,但均未達成實質性結果。為此,東海區漁政漁港監督管理局于2008年向上海海事法院提訟,請求判令三被告賠償漁業資源損失人民幣786.303萬元,恢復漁業資源費用人民幣728.3349萬元,賠償原告監測費用人民幣5353元,并承擔本案的訴訟費用。
訴訟中,被告針鋒相對地提出了反對意見,認為東海區漁政漁港監督管理局索賠的漁業資源損失和恢復漁業資源費用不合理,并指出東海區漁業生態環境檢測中心出具的《評估報告》存在多方面的問題。
本案是一起典型的船舶油污損害天然漁業資源賠償糾紛案件。原告身份是政府監管部門,肇事船為外籍輪,訴訟中,原告的主體資格問題、法律的適用、損失的范圍和漁業損失評估報告的客觀性和真實性等問題,均成了案件的爭論焦點。
公益訴訟中漁業監管部門是否具備主體資格
被告認為,原告東海區漁政漁港監督管理局不具備訴訟主體資格,原告的不符合民事訴訟法的規定,應裁定駁回。因為本案是油污損害引起的賠償糾紛,其性質屬于民事侵權損害賠償糾紛,案件的立案和受理應適用民事訴訟法的有關規定,根據民事訴訟法第一百零八條的規定,與本案有直接利害關系的關系人才有資格提起民事侵權損害賠償之訴,而原告是主管海洋與漁業的工作部門,屬于行政機關,不是本案的利害關系人,應該裁定駁回原告。
法院認為,領海內資源屬國家所有,各級政府負有維護國家資源不受損害的義務。《海洋環境保護法》規定,對破壞海洋生態、海洋水產資源,給國家造成重大損失的,由依法行使海洋環境監督管理權的部門代表國家對責任者提出賠償要求。《漁業法》規定,國務院漁業行政主管部門的漁政漁港監督管理機構,代表國家行使漁政漁港監督管理權。國務院漁業行政主管部門在黃渤海、東海、南海三個漁區設漁政漁港監督管理部門。本案原告為農業部東海區漁政漁港監督管理局,依法有權向污染方提訟 。因此,原告的主體資格適格。
值得一提的是,有些英美法外國學者專家主張,在此類公益訴訟中,原告主體資格的審查,應以污染事故所造成的損害與原告是否存在直接的、充分的利益關系為標準。而我國目前對主體資格的審查偏重其法律依據。此兩種標準各有利弊,有待在今后的司法實踐中不斷檢驗。
國內法與國際公約的法律適用之爭
本案發生在2005年,在審理過程中,雙方都主張并適用民法通則作為法律的依據。但是假設本案發生在2010年,涉案船舶不是外輪,而是國輪,也許法律適用可能成為雙方爭議的一個主要問題,因為適用國內法還是《2001年國際燃油污染損害民事責任公約》其索賠范圍、金額和相關的舉證內容都是完全不同的。
目前訴訟實務中表現出兩種主要的觀點。第一種觀點主張適用國際公約。他們認為,《2001年國際燃油污染損害民事責任公約》于2009年3月9日對我國生效,該公約規定對船上或源自船舶的任何燃油造成的污染損害,事故發生時的船舶登記所有人、光船承租人、管理人和經營人都要對事故負責。我國法律規定當本國法律與本國締結或者參加的國際條約有不同規定時,應當適用國際條約。根據上述假設的案情,涉案船舶無論是外輪還是國輪,“朱比利光榮”輪在修理過程中其泄漏的是從燃料艙漏出的燃油和污水,符合《2001年國際燃油污染損害民事責任公約》范圍,同時事故發生在我國領海,因此引起燃油污染損害賠償屬于公約范圍。況且我國目前國內法關于油污損害賠償并沒有明確具體的規定,在國內法沒有明確規定的情況下,認為應該可以直接適用我國參加的國際條約。
第二種觀點主張使用國內法。他們認為,民法通則規定針對涉外民事關系法律適用才參照該章相關規定進行,即只有涉外因素才能適用國際條約。所以,在不具有涉外因素的國內船舶燃油污染損害賠償糾紛案件中只能適用海商法和民法相關規定。雖然在《海洋環境保護法》第九十七條規定中華人民共和國締結或者參加的與海洋環境保護有關的國際條約與本法有不同規定的,使用國際條約的規定,但是中華人民共和國聲明保留的條款除外。由于《海洋環境保護法》是行政法,屬于公法范疇,該規定有別于民法通則和海商法該條款規定不包括我國參加的油污損害賠償民事方面的主體責任。總之,結合本案事故發生的責任方及發生地點講,本案都是發生在我國領海內,因此依據《民法通則》第一百四十二條規定的精神,國內事故發生引起損害賠償應該適用國內法律。公約是適用具有涉外因素或者是在國際航線上發生漏油污染損害的糾紛,因此應該適用海商法的有關規定進行審理。
目前,如上假設的案件的法律適用的確存在爭議。筆者個人認為,根據我國國際私法所規定的國際公約優先的原則,只要是符合國際公約規定,今后任何油污損害賠償都應當適用《2001年國際燃油污染損害民事責任公約》和《1969年國際油污損害民事責任公約》和《修正1969年國際油污損害民事責任公約的1992年議定書》。
損失評估報告作為特殊證據應經法院審查
漁業水域污染案件涉及到水產、環保和司法等部門,在實際的漁業污染事故中,現象千變萬化,原因多種多樣,情況紛繁復雜,漁業資源損失的評估需要由具有漁業污染事故調查鑒定資質的專門機構認定。因此,在此類糾紛中,由農業部授權的專業機構出具污染事故漁業損失評估報告,就成為此類案件的一個主要證據和雙方當事人的爭議焦點。
被告對本案中的《評估報告》提出異議,認為:1、評估報告中依據的漏油數量是錯誤的,應當根據海事局的詢問筆錄船舶油艙油量記錄簿。2、由于對漏油數量的計算錯誤,認定的油膜擴散范圍錯誤。3、油膜擴散范圍內的魚蝦蟹類全部死亡的結論缺乏科學依據,不符合《漁業污染事故經濟損失計算方法》的規定。4、評估報告以其計算的漁業資源經濟損失的3倍作為漁業資源損失的索賠額,違反了《漁業污染事故經濟損失計算方法》的規定。5、關于恢復天然漁業資源費用索賠,原告未提供證據證明實際發生恢復費用。
對此,法院認真聽取雙方對評估報告的意見,依法對評估報告進行審查。法院認為,本案漏油數量是一個客觀事實問題,評估報告漏油數量來源原告,應當根據客觀事實予以修正;油膜擴散的范圍與漏油數量存在正比例關系,可以根據實際漏油數量進行修正;關于油膜擴散范圍內魚、蝦、蟹全部死亡的結論是不正確的。報告明確指出,油膜擴散范圍內仔魚按全部致死估算,魚、蝦、蟹僅考慮幼體死亡,死亡率魚類為49%,蝦類70%,蟹類57%,并沒有論定溢游區域內魚、蝦、蟹全部死亡;關于《損失評估報告》的3倍計算方法不符合《漁業污染事故經濟損失計算辦法》的主張,損失評估報告沒有按直接經濟損失的3倍進行評估,而是針對該油污事故的實際情況,分別僅評估對仔魚和幼體的損害數量,成魚視為沒有損害。因此,沒有違反《漁業污染事故經濟損失計算辦法》的規定。關于漁業資源的恢復費用,國家每年都投入大量資金進行漁業資源增殖放流,被告主張原告必須提供實際發生的恢復費用沒有法律的依據,不符合《漁業污染事故經濟損失計算辦法》的規定,不應支持。
個人工作評估報告范文第2篇
二、業務員必須恪守信心、激情、主動、堅持、專注、誠信的工作原則,并在業務工作中得到體現。
三、業務員工作開展必須堅持有計劃、有行動、有結果、有反饋的工作程序。
四、業務員應當培養自我學習的能力,通過接受集體培訓、工作學習、經驗總結等方式渠道,提升個人業務水平。
五、業務員崗位職責
1、制定工作計劃,根據區域工作任務和工作需要制定適用的工作日程表,主要包括每日工作列項、每月工作列項、每季工作列項、每年工作列項,并逐期評估、檢查、報告。
2、根據職務需要參加業務溝通早會、月度業務工作分析會、年度責任目標會、產品說明會,以及公司組織的其他會議。
3、掌握責任片區縣、鎮經銷商經銷公司商品的庫存量,及時主動補貨,積極幫助經銷商開發市場,銷售所經銷的商品,及時解決商品售后問題。
4、主動收集經銷商各類信息,及時反饋公司,負責建立所轄區域經銷商檔案(檔案表格式),每月25日前上報,及時更新。按季提交經銷商評估報告(評估報告格式)。實施重要經銷商重點維護的工作策略。
5、主動收集同行兄弟單位及經銷商品,和行業內信息,及時反饋。
6、在規定的授信權限內向經銷商授信,并負責當月授信賬款在次月5日前回款。
7、根據工作需要和出差制度出差,每月1日前提交上月工作小結、下月工作計劃,和拜訪記錄表(格式)。
8、協助商品推廣員策劃、組織、操作各類促銷活動。
9、妥善保管跟單送貨的商品,和領用的各類單據。
10、嚴格執行公司及部門制定的商品行銷政策,跟進政策實施狀況,及時反饋。
11、按期完成責任區域的銷售任務,和公司及部門下達的工作任務。
12、接受績效考核。
13、積極參與團隊建設,注重內部及本部門的團隊協作,保持和諧。保持與合作單位及個體的良好關系。
14、主動學習,接受公司及部門組織的各項培訓,并與團隊分享個人工作及成長的經驗。
15、嚴格執行公司各項規章制度。
六、業務員權限
1、商品引入、商品銷售政策制訂會議的參與權。
2、經銷商授信額度的使用權。
3、責任區域經銷商的選擇權。
七、業務員行為規范
1、著裝整潔,適合工作場所。
2、舉止端莊,符合工作角色。
3、談吐得體,益于工作溝通。
八、業務員考勤
2、業務員出勤堅持個人服從集體、下級服從上級的原則。
3、業務員每月出差時間至少20天。
4、業務員因私請假須提前書面申請,經批準后休假。單月出勤率不足50%,視為自動放棄責任區域,可由公司調離處理。
九、業務員出差
1、做好出差前的準備工作,明確出差目的,計劃達成目標所需時間,電話預約,備齊所需物品,檢查協作者的準備工作。
2、出差提前一周書面申請,或按批準的工作計劃執行。
3、出差填寫拜訪記錄表,按要求反饋。緊急商情,立即反饋。
4、出差宜緊忌松,在設定的時間內達成出差目標。
5、出差因故提前返回須經批準。
6、出差借支500元(含500元)以上須書面申請,執行差旅財務報銷制度。
7、促銷活動執行調整后的政策。因促銷活動出差一般提前一個月書面申請,并提交活動詳細工作方案,經批準后執行。
十、業務員績效考核
1、業務員銷售指標視責任區域及其他具體情部確定,具體銷售任務寫入勞動合同或簽訂目標責任書。
2、業務開展,或通過互聯網及其他渠道獲得的項目信息應及時備案,避免業務沖突。未備案的空白業務片區的業務信息實行先備案先得到的業務歸屬措施。
3、業務員績效考核項目主要有業績成果項、業務過程實施項、紀律要求執行項,各項占不同的權重比例。
4、績效考核一級考核一級,連續三個月考核不合格者視為不能勝任工作予以辭退。年度考核未達標者予以辭退。
5、業績獎勵在考核年度末依據月度、年度考核情況計發。
6、考核期內,產品物料及其他配備資源根據銷售任務按比例分配,由業務員自主保管。
7、應收賬款在30天回款期內未被追回,按當期應收賬款額的2%以月為單位計算超期利息,在業務員月度業績提成中罰扣。
十一、業務員人動
1、業務員實行內舉外招的辦法。
2、業務員招入、崗位調動、辭退由業務員直屬上級提議,經公司審批執行。
十二、業務員獎懲
1、年度業績成果完成率第一者,獎勵1000元。
2、年度業務過程實施第一,且完成年度銷售指標者,獎勵1000元。
3、能根據區域市場狀況,提出營銷模式或管理方案等好點子好建議者,獎勵200元。
4、泄露公司機密、挪用公款、私收貨款均屬嚴重違紀,予立即解雇。造成經濟損失應予賠償,并追究法律責任。
5、配送收款次日上交,未按時上交,造成經濟損失,承擔全額賠償責任。
6、出差不執行公務,以曠工論處,記小過失一次。
7、未按規定建立經銷商檔案,記小過一次。延期交罰款100元。
8、不服從上級指揮,記大過一次。
9、連續二次,或一年累計二次未按規定填寫有關報表上交,或未填寫記小過一次。延期上交罰款100元。
10、未如實向上級匯報,記小過一次。
11、未完成公司或上級布置的工作,或臨時性任務,記小過一次。
12、一月未與責任區域內的經銷商聯系,記小過一次。
13、未及時解決市場或經銷商的問題,被查獲或被投訴,記小過一次。
個人工作評估報告范文第3篇
環縣人大常委會召開代表議案及意見建議督辦會 甘肅省環縣人大常委會召開代表議案及意見建議督辦會,聽取了縣政府關于縣十七屆人大二次會議2件代表議案及62件意見建議辦理進展情況的匯報,縣人大常委會代表聯絡工委通報了對各單位辦理情況的督查結果,指出了辦理過程中存在的問題和不足。會議要求,縣政府要對代表議案及意見建議辦理情況及時進行總結,認真研究,堅持實行主要領導負責制,狠抓辦理人員、辦理責任、辦理時限“三落實”,提高辦理實效,確保如期完成代表議案及意見建議辦理工作,給代表交一份滿意的答卷。(郝興永)
玉門市召開人大代表向選民述職測評大會 甘肅省玉門市召開第十七屆人大代表向選民述職測評大會,玉門市人大常委會領導和60名選民出席測評大會。會上, 5名市人大代表,分別就本屆任職以來辦理代表建議、深入基層為民辦實事、辦好事、勤政廉潔等方面的情況向所在選區的選民代表進行了述職匯報,還針對自身存在的不足和問題,作出了改進承諾,并接受了現場選民代表的現場測評,群眾滿意度達97%。(李 敏)
靈臺縣人大常委會審議“十二五”規劃綱要實施情況中期評估報告 甘肅省靈臺縣十六屆人大常委會第十三次會議聽取和審議了《靈臺縣國民經濟和社會發展第十二個五年規劃綱要實施情況中期評估報告》。常委會組成人員建議:縣政府及職能部門要扎實推進規劃的實施,確保規劃目標不折不扣地落實;要全面加快煤炭資源開發和煤電一體化建設步伐;要推進農村土地流轉和農業經營機制創新;要加快皇甫謐文化旅游產業開發步伐,促進經濟結構優化升級,全面提升縣域經濟綜合實力;要不斷加強城鄉基礎設施建設;要進一步統籌城鄉發展,加快推進城鄉基本公共服務均等化。(付潔瓊)
寧縣人大常委會多措并舉構建代表聯系群眾新渠道 甘肅省寧縣人大常委會積極探索,不斷完善代表聯系群眾的機制,積極為群眾排憂解難。一是將轄區內的四級人大代表按照便于組織和開展活動的原則劃分為25個代表小組,要求各代表小組根據本地實際,每季度至少活動一次。二是建立了常委會領導聯系鄉鎮人大、常委會組成人員聯系代表小組、代表聯系群眾的三級聯系網絡。三是組織代表開展執法檢查、視察、調查、工作評議等活動,促進熱點難點問題的解決,提高了代表的履職能力和水平,也使代表建立了較好的群眾基礎。四是開展代表向選民述職活動,讓群眾了解代表履職情況,加強了代表與原選舉單位和群眾的密切聯系。換屆以來,通過加強代表與群眾的聯系,人大代表共解決農村各類矛盾糾紛60多起,幫扶貧困戶120多戶,落實強村富民、改善村容村貌、增加公共服務項目40多個,協調解決幫扶資金400萬元,為促進農村發展、農民增收與和諧社會建設作出了積極貢獻。(安 華)
敦煌市人大常委會調研工業園區建設情況 甘肅省敦煌市人大常委會組織部分人大代表、相關部門負責人,對工業園區基礎設施建設情況進行了調研。調研組先后實地察看了工業園區基礎設施建設項目,走訪了工業園區部分光伏發電、石材開發、化工建材、石棉加工企業,聽取了相關部門負責人工作情況的匯報。針對存在的基礎設施建設相對滯后、工業發展技術資金匱乏、項目建設進度不均等問題,調研組建議要加快硬件建設,突出招商引資,強化跟蹤服務,狠抓項目落實。(陳立偉)
個人工作評估報告范文第4篇
關鍵詞:信息安全;風險評估;脆弱性;威脅
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、引言
隨著信息技術的飛速發展,關系國計民生的關鍵信息資源的規模越來越大,信息系統的復雜程度越來越高,保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發點,它的重要意義在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定,以成本一效益平衡的原則,通過評估信息系統面臨的威脅以及脆弱性被威脅源利用后安全事件發生的可能性,并結合資產的重要程度來識別信息系統的安全風險。信息安全風險評估就是從風險管理角度,運用科學的分析方法和手段,系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而最大限度地保障網絡與信息安全。
二、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。
網絡信息安全具有如下5個特征:1.保密性。即信息不泄露給非授權的個人或實體。2.完整性。即信息未經授權不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關的信息。4.可控性。即信息的內容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。
而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。
網絡信息安全的風險因素主要有以下6大類:1.自然界因素,如地震、火災、風災、水災、雷電等;2.社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;3.網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;4.軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;5.人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;6.其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
三、安全風險評估方法
(一)定制個性化的評估方法
雖然已經有許多標準評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據企業的特點及安全風險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。
(二)安全整體框架的設計
風險評估的目的,不僅在于明確風險,更重要的是為管理風險提供基礎和依據。作為評估直接輸出,用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應用較少。但是,企業至少應該完成近期1~2年內框架,這樣才能做到有律可依。
(三)多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風險、理解風險、管理風險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
(四)敏感性分析
由于企業的系統越發復雜且互相關聯,使得風險越來越隱蔽。要提高評估效果,必須進行深入關聯分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關的其他技術和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
(五)集中化決策管理
安全風險評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項目成功的保障條件之一,它不僅是項目管理問題,而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人,去執行相應的關鍵任務。如控制臺審計和滲透性測試,由不具備攻防經驗和知識的人執行,就達不到任何效果。
(六)評估結果管理
安全風險評估的輸出,不應是文檔的堆砌,而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統,但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統,使用它來指導評估過程,管理評估結果,以便在管理層面提高評估效果。
四、風險評估的過程
(一)前期準備階段
主要任務是明確評估目標,確定評估所涉及的業務范圍,簽署相關合同及協議,接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。
(二)中期現場階段
編寫測評方案,準備現場測試表、管理問卷,展開現場階段的測試和調查研究階段。
(三)后期評估階段
撰寫系統測試報告。進行補充調查研究,評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。
五、風險評估的錯誤理解
1.不能把最終的系統風險評估報告認為是結果唯一。
2.不能認為風險評估可以發現所有的安全問題。
3.不能認為風險評估可以一勞永逸的解決安全問題。
4.不能認為風險評估就是漏洞掃描。
5.不能認為風險評估就是 IT部門的工作,與其它部門無關。
6.不能認為風險評估是對所有信息資產都進行評估。
六、結語
總之,風險評估可以明確信息系統的安全狀況和主要安全風險。風險評估是信息系統安全技術體系與管理體系建設的基礎。通過風險評估及早發現安全隱患并采取相應的加固方案是信息系統安全工程的重要組成部分,是建立信息系統安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實施也存在一定的難題,涉及信息安全評估的行業或系統各不相同,并不是所有的評估方法都適用于任何一個行業,要選擇合適的評估方法,或開發適合于某一特定行業或系統的特定評估方法,是當前很現實的問題,也會成為下一步研究的重點。
參考文獻:
[1]剛,吳昌倫.信息安全風險評估的策劃[J].信息技術與標準化,2004,09
[2]賈穎禾.信息安全風險評估[J].中國計算機用戶,2004,24
[3]楊潔.層次化的企業信息系統風險分析方法研究[J].軟件導刊,2007,03
個人工作評估報告范文第5篇
第一條為了規范職業衛生技術服務行為,加強對職業衛生技術服務機構的管理,根據《中華人民共和國職業病防治法》,制定本辦法。
第二條本辦法所稱職業衛生技術服務機構是指為實施職業病防治法服務的職業衛生技術機構。職業衛生技術服務包括建設項目職業病危害評價、職業病危害因素的檢測與評價、化學品毒性鑒定、放射衛生防護檢測與評價、職業病防護設施與個人職業病防護用品效果評價、放射防護器材和含放射性產品檢測等項目。
第三條凡從事職業衛生技術服務的機構,必須取得衛生部或者省級衛生行政部門頒發的《職業衛生技術服務資質證書》,并按照資質證書規定的項目,從事職業衛生技術服務工作。
第四條衛生部負責對從事下列項目的職業衛生技術服務機構進行資質審定:
(一)化學品毒性鑒定;
(二)職業病防護設施與職業病防護用品的效果評價;
(三)放射防護器材和含放射性產品檢測;
(四)建設項目職業病危害評價(甲級)。
第五條省級衛生行政部門負責對從事下列項目的職業衛生技術服務機構進行資質審定:
(一)職業病危害因素的檢測與評價;
(二)放射衛生防護檢測與評價;
(三)建設項目職業病危害評價(乙級)。
第六條取得建設項目職業病危害評價資質(甲級和乙級)的技術服務機構可以承擔職業病危害評價工作,但下列建設項目的職業病危害評價應當由取得甲級資質的機構承擔:
(一)國務院及其職能部門審批的國家重點建設項目;
(二)核設施等特殊性質的建設項目;
(三)衛生部規定由甲級資質機構承擔的其他建設項目。
第七條取得建設項目職業病危害評價資質(甲級和乙級)的技術服務機構,同時取得職業病危害因素檢測與評價的資質。
取得建設項目職業病危害評價甲級資質的技術服務機構,不再重復申請乙級資質。
第八條從事化學品毒性鑒定機構的資質審定按照《化學品毒性鑒定管理規范》的有關規定執行。
第九條設置職業衛生技術服務機構,應當按照區域衛生規劃,遵循合理配置職業衛生資源的原則進行。
第二章資質審定
第十條衛生部或者省級衛生行政部門可以委托指定的辦事機構(以下簡稱辦事機構)承擔職業衛生技術服務機構資質審定的具體組織工作。辦事機構的職責是:
(一)受理職業衛生技術服務機構的資質審定申請;
(二)組織職業衛生技術服務機構的資質審定考核;
(三)提供職業衛生技術服務機構管理的咨詢;
(四)承擔職業衛生技術服務機構資質審定專家庫的組織和日常管理;
(五)承辦衛生行政部門交辦的其他工作。
第十一條衛生部、省級衛生行政部門分別設立國家和省級職業衛生技術服務機構資質審定專家庫(以下簡稱專家庫),專家庫專家承擔相應的職業衛生技術服務機構資質審定的技術評審。
第十二條專家庫專家應當具備以下條件:
(一)具有相關專業的高級技術職務任職資格;
(二)具有連續五年以上相關工作經驗;
(三)熟悉相關法律、法規、規范和標準;
(四)具有良好的職業道德和專業素質;
(五)身體健康,能夠勝任資質審定工作。
專家庫專家任期四年,可連聘連任。
第十三條專家庫專家不得參與本人工作單位或者與自身有利害關系的職業衛生技術服務機構的資質審定評審。
被評審的職業衛生技術服務機構不得聘請專家庫專家為顧問。
專家庫專家不得參加被評審機構的可能有礙公正評審的活動。
第十四條衛生行政部門應當對專家庫專家進行定期復審,并根據資質審定工作的需要,及時進行調整。
第十五條申請從事職業衛生技術服務的機構應當具備以下基本條件:
(一)具有法人資格;
(二)有專門從事相應職業衛生技術服務的機構、固定的工作場所和工作條件;
(三)具備符合職業衛生技術服務機構資質條件的專業人員、設備、技術能力和經費;
(四)有健全的內部規章制度和質量管理體系。
職業衛生技術服務機構資質條件由衛生部另行制定。
第十六條申請職業衛生技術服務機構資質審定,應當提交以下資料:
(一)法定代表人簽署的申請表;
(二)法人資格證明;
(三)職業衛生技術服務質量管理文件;
(四)擬開展的職業衛生技術服務項目及資質等級;
(五)在申請職業衛生服務業務范圍內,能夠證明具有相應業務能力的材料;
(六)省級以上衛生行政部門規定應當提交的其他資料。
第十七條衛生行政部門應當自接到職業衛生技術服務機構資質審定申請表之日起15日內,做出是否受理的決定。不予受理的,應當說明理由并書面通知申請單位;同意受理的,應當在60日內由辦事機構組織專家組,對申請單位進行技術評估。專家組應當由從相關專家庫抽取的5名或者7名專家組成。
第十八條技術評估工作采取資料審查和現場考核相結合的方法。
資質審定技術評估工作現場考核的程序和內容為:
(一)申請單位負責人介紹有關情況;
(二)依據申請資料進行現場核查;
(三)考核技術負責人及其他技術人員的專業知識和操作能力;
(四)抽查原始工作記錄、報告和總結;
(五)必要的盲樣檢測。
專家組自現場考察結束之日起5個工作日內向辦事機構提交技術評估報告。
第十九條衛生行政部門應當自收到專家組技術評估報告之日起30日內完成資質審核。對符合條件的,發給《職業衛生技術服務資質證書》;對不符合條件的,應當書面通知申請單位。
第二十條《職業衛生技術服務資質證書》有效期為四年。
第二十一條衛生行政部門對取得資質的職業衛生技術服務機構定期予以公告。
第三章資質管理
第二十二條職業衛生技術服務機構依法獨立開展職業衛生技術服務業務,并對出具的技術報告承擔責任。
第二十三條取得資質的職業衛生技術服務機構,應當在認證的項目內開展技術服務工作,并符合國家有關法律、法規、技術規范和標準的要求。
第二十四條職業衛生技術服務機構應當建立和健全管理制度,確保其技術服務的客觀、真實。
第二十五條職業衛生技術服務機構應當公開辦事制度和程序,簡化手續,方便服務對象,并采取措施提高服務質量和水平。
第二十六條在《職業衛生技術服務資質證書》有效期屆滿前六個月內,職業衛生技術服務機構應當向原認證衛生行政部門申請續展,原認證衛生行政部門復核后,對合格的,換發證書;逾期未申請續展的,其《職業衛生技術服務資質證書》過期失效。
第二十七條職業衛生技術服務機構發生下列情況時,應當向原認證衛生行政部門申請辦理變更手續,并在全國性報刊上公告:
(一)分立或者合并;
(二)停業、破產或者其他原因中止業務;
(三)法定代表人變更。
第二十八條《職業衛生技術服務資質證書》不得偽造、涂改、出賣、轉讓或者出借。
《職業衛生技術服務資質證書》遺失的,應當及時申明,并向原認證機關申請補發。
第二十九條省級以上衛生行政部門對取得資質的職業衛生技術服務機構實行年檢,并組織經常性監督檢查。年檢和抽查結果應當備案,并在全國性報刊上公告。
第三十條通過年檢的職業衛生技術服務機構,由原認證的衛生行政部門在其《職業衛生技術服務資質證書》副本上加蓋合格印章,正本上貼附年檢標識。
第三十一條未申請年檢的職業衛生技術服務機構,視為自動放棄職業衛生技術服務資質。
第三十二條抽查內容包括:
(一)職業衛生技術服務人員是否具備執業能力;
(二)是否按照職業衛生技術服務工作規范開展工作;
(三)職業衛生技術服務所出具的報告是否符合規范;
(四)是否履行了技術服務合同的條款;
(五)職業衛生技術服務檔案是否完整;
(六)內部質量管理體系是否健全;
(七)實際操作中是否存在違紀現象;
(八)衛生行政部門規定的其他內容。
第三十三條年檢或者抽查不合格的,由衛生行政部門責令限期三個月內進行改正,改正期間暫停其職業衛生技術服務工作。改正期結束,合格者準許繼續執業;不改正或者經檢查仍不合格的,由原發證衛生行政部門取消其資格,并收繳《職業衛生技術服務資質證書》。
第三十四條職業衛生技術服務機構開展職業衛生技術服務工作時,應當嚴格執行國家規定的收費標準。
第三十五條職業衛生技術服務機構及其工作人員在技術服務工作中,對涉及委托方的技術、商業秘密以及個人隱私負有保密義務。
第四章罰則
第三十六條職業衛生技術服務機構在申請資質或者年檢、抽查時,采取弄虛作假、行賄等不正當手段虛報資料的,衛生行政部門根據情節輕重,不予核發資質證書或給予停止使用資質證書3至6個月直至收回資質證書的處罰。
第三十七條未取得職業衛生技術服務資質,擅自從事職業衛生技術服務的,由衛生行政部門責令立即停止違法行為,沒收違法所得;違法所得5000元以上的,并處違法所得2倍以上10倍以下的罰款;沒有違法所得或者違法所得不足5000元的,并處5000元以上5萬元以下的罰款。
第三十八條從事職業衛生技術服務的機構違反職業病防治法及本辦法規定,有下列行為之一的,由衛生行政部門責令立即停止違法行為,給予警告,沒收違法所得;違法所得5000元以上的,并處違法所得2倍以上5倍以下的罰款;沒有違法所得或者違法所得不足5000元的,并處5000元以上2萬元以下的罰款;情節嚴重的,由原審定衛生行政部門取消其相應的資格;對直接負責的主管人員和其他責任人員,由所在單位給予降級、撤職或者開除的處分;構成犯罪的,依法追究刑事責任:
(一)超出資質范圍從事職業衛生技術服務的;
(二)不按照職業病防治法及本辦法規定履行法定職責的;
