改善提案等级对应
等级等级分奖励金额(元)
1 96以上800
2 91~95 400
3 86~90 200
4 81~8
5 60元积8分
5 76~80 30元积4分
6 61~75 20元积4分
7 41~60 15元积3分
8 20~40 10元积2分
9 10~193分
10 0~92分
浙江省信息安全等级保护工作实施方案
省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省局、省国家密码管理局和省信息办等有关部门参加的省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作容 (一)系统定级 信息系统运营、使用单位应按照国家有关规定,确定信
中国农业银行客户信用等级评定办法
中国农业银行客户信用等级评定办法中国农业银行文件 农银发[2003]135号 关于印发《中国农业银行客户信用等级评定办法》的通知 各省、自治区、直辖市分行,新疆兵团分行,各直属分行: 现将《中国农业银行客户信用等级评定办法》印发给你们,请认真贯彻执行。执行中遇到的情况和问题,请及时报告总行(信贷管理部)。 附件:1、中国农业银行客户信用等级评定办法 2.中国农业银行客户信用等级评定办法修订说明 二○○三年七月三十日 主题词:贷款业务信用等级办法通知 附件1 中国农业银行客户信用等级评定办法 第一章总则 第一条为科学评价客户信用状况,有效防范信贷风险,提高信贷资产质量,根据中国农业银行信贷管理基本制度规定,制定本办法。 第二条本办法所称客户是指财务管理制度健全,能提供会计报表的企事业法人、合伙类企业、个人独资企业、法人客户分支机构(依法独立经营,单独或独立核算,并经总公司授权)和其他经济组织。 第三条客户信用等级评定,是指按照统一的财务与非财务指标及标准,以偿债能力和意愿为核心,从信用履约能力、偿债能力、盈利能力、经营及发展能力等方面,对农业银行客户进行综合评价和信用等级确定。 第四条农业银行客户信用等级评定采取定量分析与定性分析相结合的方法,遵循统一标准、严格程序、分级管理、动态调整的原则。 第五条农业银行客户信用等级评定是农业银行信贷管理的基础性工作,评定结果是我行客户准入退出、信贷风险审查、信贷定价、授权授信管理的重要依据。 第二章评定对象 第六条农业银行信用等级评定对象按行业和客户性质分为农业、工业、商贸、房地产开发、建筑安装、外资、事业法人、银行、证券公司、非银行金融机构类客户(证券公司除
客户资信管理评估制度
客户资信评估管理制度 1.0目的和适用范围 为加强客户货款的回收,对客户信贷风险进行有效的管理,特制定本程序。 本程序文件适用信用目标的下达及风险政策的评估,客户信用情况的资料收集及更改,客户的信用额度及放帐数期的申请、审批及更改,以及对货款回收出现问题时的诉讼处理。 2.0 职责 2.1 营销业务员负责对客户信用资料进行收集,并对客户信用等级、信用额度、放帐数期、超信贷出货等的申请及更改申请。 2.2营销部综合业务科负责客户信用资料的确认、更改和管理工作。 2.3 营销部客户信用评估岗负责对营销部客户信用等级、信用额度、放帐数期、超信贷出货、客户坏帐等工作。 2.4 财务部负责对超信贷出货进行批准及对坏帐的对外报批和销帐予以处理。 2.5 公司法律顾问负责对客户诉讼工作进行指导。 3.0 记录/电子流程 《客户信用情况申请表》 《超信贷情况出货审批表》 《客户诉讼申请表》 4.0 工作程序 4.1 每年第一季度,总经理根据市场环境及有关经营预测报告下达新一年的年度信用管理目标,给营销部。 4.2 总经理召集公司信用风险控制小组成员半年召开会议,根据信用管理目标制定风险控制政策,对已交易且超信贷情况的客户信贷额度及放帐数期进行评估。 4.3 营销部根据公司信用风险控制小组评估过的年度客户信贷额度及放帐数期更新客户信用情况,以便有效地对客户的应收货款情况进行监管。 4.4 客户信用情况审批及更改 4.4.1 新客户信用情况审批 4.4.1.1营销业务人员对新客户的规模、资质、信誉、能力等方面进行了解,将新开发客户的基本信用情况资料填写进《客户信用情况申请表》。 4.4.1.2由部门经理确认后,由信用风险控制小组确定该客户的信用等级、信用额度及放帐数期,并将确定的数据填写在《客户信用情况申请表》,交营销部经理审核,总经理审批。 4.4.1.3 经批准的客户信用等级、信用额度及帐期等信息由信用管理员建立客户信用档案,并进行出货信贷控制。 4.4.1.4所有与本公司发生交易客户均需进行信用等级评定。本公司将其客户的信用等级分为A、B、C三级,相应代表客户信用程度的高、中、低三等。 (1)评为信用A级的客户应同时符合以下条件: 1. 双方业务合作一年或以上; 2. 过去2年内与我方合作没有发生不良欠款和其他严重违约行为; 3. 守法经营、严格履约、信守承诺; 4. 最近连续2年经营状况良好; 5. 资金实力雄厚、偿债能力强; 6. 年度回款达到公司制定的标准。 (2)出现以下任何一情况的客户,应评为信用C级: 1. 过往2年内与我方合作曾发生过不良欠款或其他严重违约行为; 2. 经常不兑现承诺; 3. 出现不良债务纠纷,或严重的转移资产行为; 4. 资金实力不足,偿债能力较差
信息系统等级保护测评工作方案
XX安全服务公司 2018-2019年XXX项目等级保护差距测评实施方案 XXXXXXXXX信息安全 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (4) 1.4.项目依据 (4) 2.测评实施容 (6) 2.1.测评分析 (6) 2.1.1.测评围 (6) 2.1.2.测评对象 (6) 2.1.3.测评容 (7) 2.1.4.测评对象 (9) 2.1.5.测评指标 (10) 2.2.测评流程 (12) 2.2.1.测评准备阶段 (13) 2.2.2.方案编制阶段 (14) 2.2.3.现场测评阶段 (14) 2.2.4.分析与报告编制阶段 (17) 2.3.测评方法 (17) 2.3.1.工具测试 (17) 2.3.2.配置检查 (18) 2.3.3.人员访谈 (19) 2.3.4.文档审查 (19) 2.3.5.实地查看 (20)
2.4.测评工具 (21) 2.5.输出文档 (21) 2.5.1.等级保护测评差距报告................................................... 错误!未定义书签。 2.5.2.等级测评报告 ................................................................... 错误!未定义书签。 2.5. 3.安全整改建议 ................................................................... 错误!未定义书签。 3.时间安排 (22) 4.人员安排 (22) 4.1.组织结构及分工 (23) 4.2.人员配置表 (24) 4.3.工作配合 (25) 5.其他相关事项 (27) 5.1.风险规避 (27) 5.2.项目信息管理 (29) 5.2.1.责任法律保证 (30) 5.2.2.现场安全管理 (30) 5.2.3.文档安全管理 (30) 5.2.4.离场安全管理 (31) 5.2.5.其他情况说明 (31) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准
客户信用等级评定标准三篇
客户信用等级评定标准三篇 篇一:客户信用等级评定标准 1、目的 为了加强客户信用控制,降低回款风险,同时为客户分类、账期提供合理依据,特制订以下制度。 2、内容 信用等级的评估,是以客户的信用履约记录和还款能力为核心,进行量化的评定。客户信用等级每季度根据客户上一季度的经营和财务状况评定一次。 3、评估方法 信用评估指标分为品质特性评价、信用履约率评价、资本状况评价三大类共20项,对各项指标设置相应分值。 信用等级评定实行百分制,其中财务指标占30分,非财务指标占70分。评分后按得分的高低,对客户分为3A、2A、A、B、C五个等级。 3.1 评估步骤 3.1.1搜集客户的营业执照、法定代表人身份证的复印件、财务报表(上年末及上季度末)等相关资料; 3.1.2填写《客户基本情况表》; 3.1.3根据客户实际情况填写《客户信用等级评分表》; 3.2 客户信用等级评分表 3.2.1 品质特性评价(35分)
篇二:信用社公司类客户信用等级评定及额度授信 客户信用等级评定对象按行业和客户性质分为加工制造业、批发零售业、其他三类设置不同的指标进行取值。 授信安全空置量是农村信用社在信用等级评定有效期内能够提供可控风险的最大信用总量,农村信用社在授信安全控制量额度内对客户进行授信。 按照“先评级、后授信、在贷款”的原则办理信贷业务。具体流程为客户评价→客户信用等级认定→测算授信安全控制量→核定授信额度→确定贷款额度。 评价指标与信用等级设置 客户信用等级评定指标分为经营者品质、信用记录、经济实力、偿债能力、发展能力评价等五个方面。 客户信用等级评定实行百分制,按得分高低和单项指标,分为AAA级、AA级、A 级、B级、C级五个等级。 AAA级:90分(含)以上;AA级:80分(含)--90分; A级:70分(含)--80分;B级:60分(含)--70分; C级:60分以下。 客户信用等级的特征、核心定义、政策导向。
客户资信评估管理办法【企业信用管理】
客户资信评估管理办法【企业信用管理】【密级】秘密?3年【急度】普通 欧普照明文件 欧普字[2010] 号 客户资信评估管理办法 一、目的 为了加强对客户的信用风险做出科学、客观公正的评估和预测,提升销售业绩的同时规避赊销风险,使工作制度化、规范化、程序化,特制定本办法。 二、适用范围 本办法适用于中山市欧普照明股份有限公司及子公司、分公司、办事处内销运营商、经销商。三、资信评估的定义, 资信评估,对各类企业所负各种债务能否如约还本付息的能力和可信任程度的综合评估,是对债务偿还风险的综合评价,包括对债务偿还能力的评价和债务偿还意愿的评价两个方面。 四、资信评估机构及职能划分, 信用风险管理小组是承担资信评估的机构,由总裁任总负责人,主要构成人员包括,分销业务、 法务、审计、内销财务、集团财务、财务总监、分销副总裁、总裁,从以上部门抽调专人,具 体负责负责本公司信用客户的资信调查、信息收集、整理、建档工作,及时跟踪监控客户资信 变化,为评定客户信用等级和确定授信额度提供依据。 主要职责划分,
1, 分销业务部负责与客户沟通,资信的搜集、整理、建档工作,并对客户涉及分销业务相关 的指标考核评分, 2, 内销财务负责涉及财务相关指标的考核评分, 3, 法务负责涉及法务相关的指标考核评分, 4, 集团财务对涉及财务的相关指标进行复核,根据客户财务状况,建议授信额度。 5, 审计对客户资信评估结果进行审核,审核各项指标的合理性,审核集团财务建议授信额度 的合理性, 五、客户授信基本要求 1. 必须是长期与本公司精诚合作、共同成长的优质客户, 2. 必须是按期履约的诚信客户, 3. 必须是财务状况良好、偿债能力强的安全客户。 4. 授信额度参考该客户上年月均货款,不能超过本年月均签约任务,不能超过本季末流动资 产的二分之一。 5. 客户本次所申请的信用额度若被批准,只适用本次,若有需要,再行申请。 六、客户授信金额确认标准 授信金额=月均签约销量*对应得分系数*,流动资产/月均签约销量/2, KA专员审批备注,若流动资产与月均签约销量之比大于2时,只能视作2. 七、客户授信操作细则, 经办人KA经理审批 (一) 初次授信评估
等级测评实施方案三级z
1测评方案1.1测评流程 依据《GBT 28448-2012信息安全技术信息系统安全等级保护测评要求》,我们以《信息安全技术信息系统安全等级保护测评过程指南》(GBT 28449-2012)为测评输入,采取相应的(包括:访谈、检查、测试)测评方法,按照相应的测评规程对测评对象(包括:制度文档、各类设备、安全配置、相关人员)进行相应力度(包括:广度、深度)的单元测评、整体测评,对测评发现的风险项进行分析评估,提出合理化整改建议,最终得到相应的信息系统等级测评报告。 信息系统等级测评工作共分为四项活动,即测评准备活动、方案编制活动、现场测评活动、结果分析与报告编制活动,基本工作流程图如下: 图表1等级测评工作流程图 1.2测评力度
查样,种类和数量都较多基本覆盖深度充分较全面 测试广度 测评对象在种类和数量、范围 上抽样,种类和数量都较多, 范围大 测评对象在数量和范围上抽样,在 种类上基本覆盖 深度功能测试/性能测试功能测试/性能测试,渗透测试 1.3测评对象 我们一般的测评对象包括:整体对象,如机房、办公环境、网络等,也包括具体对象,如网关设备、网络设备、服务器设备、工作站、操作系统、数据库和应用系统等。但此次测评为云环境下的测评,由于机房和网络环境的安全责任不归属该单位,故此次测评对象为:主机、应用系统和安全管理制度三个层面相关的对象。 在具体测评对象选择工作过程中,遵循以下原则: 完整性原则,选择的设备、措施等应能满足相应等级的测评力度要求; 重要性原则,应抽查重要的服务器、数据库和网络设备等; 安全性原则,应抽查对外暴露的网络边界; 共享性原则,应抽查共享设备和数据交换平台/设备; 代表性原则,抽查应尽量覆盖系统各种设备类型、操作系统类型、数据 库系统类型和应用系统的类型。
表9 客户资信调查表
深圳光汇石油集团股份有限公司 客户资信调查表 主管领导:部门经理:制表人:
《光汇石油集团客户资信调查表》(CORP-FI-AR01) 填表说明及要求 1.本表对客户所进行的资信调查,作为客户档案的组成部分,为以后和客户的再次合作和长期合作 提供参考依据。 2.若客户的相关资料发生变化,要及时更新并重新评估。 3.本表作为客户综合评审制度的一部分,会同业务部、财务部进行。 4.客户名称:作为集团、公司合作关系,包括所有经营业务对应之服务客户。 5.填表日期:填写客户资信评估表的具体日期。 6.法定代表人基本情况:客户法定代表人的名称、性别、年龄、学历、经历等。 7.注册资本金、注册时间、经营年限:通过客户营业执照反映,总括了客户作为经营实体的 综合实力及可持续发展状况。 8.企业素质:体现于企业文化,人员素质代表公司的软件水准,作为该企业的第一资源; 管理素质代表了公司的管理风格,进而左右企业的文化。 9.注册地址及经营地址:通过客户营业执照反映,但应特别注意其经营地址是否与营业执 照注明地址是否一致,如不一致需予以特殊说明。 10.企业经营范围:通过客户营业执照反映客户的经营理念及可持续发展状况,应特别注 意与之交易的事项是否属于上述经营范围、以及客户有无除上述经营范围之外的其它经营活动,以评估交易风险。 11.客户总资产、净资产:通过客户资产负债表可得到此数据,总资产代表客户经营实体规 模,净资产代表客户的最终还款能力。 12.负债情况/偿债能力:客户的负债情况、偿债能力反映客户的商业信用及资金周转情况, 评估交易风险等级。 13.盈利能力:客户不同阶段营运业绩的考察,通过对经营能力的评估,来决定与其进行 交易的合作伙伴关系等级。 14.企业知名度:指客户所经营业务在同行业中的地位,一是通过经营业绩、财务状况、 信用等级、售后服务等确定;二是通过该行业的协会或杂志等各种权威排名确定。如为中小规模企业则以企业决策人的声誉为判断依据;如为中上规模企业则以企业的声誉为主要评估依据。 15.企业过去信誉程度:指我方与该客户过去交易或合同事项的信用记录。 16.固定资产总额:通过客户资产负债表得到数据,评判客户经济实体的运营规模、可抵 押能力等指标。
等级保护技术方案范本
等级保护技术方案
信息系统等级保护建设 指导要求 (三级)
目录 1. 范围.......................................................................... 错误!未定义书签。 2. 项目背景 .................................................................. 错误!未定义书签。 2.1. 前言 ................................................................. 错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据错误!未定义 书签。 2.2.1信息安全等级保护有关法规、政策、文件错误!未定义书 签。 2.2.2信息安全等级保护技术标准体系及其关系错误!未定义书 签。 3. 方案设计要求 .......................................................... 错误!未定义书签。 3.1. 方案设计思想.................................................. 错误!未定义书签。 3.1.1构建符合信息系统等级保护要求的安全体系结构错误! 未定义书签。 3.1.2建立科学实用的全程访问控制机制 ....... 错误!未定义书签。 3.1.3加强源头控制,实现基础核心层的纵深防御错误!未定义 书签。 3.1.4面向应用,构建安全应用支撑平台 ....... 错误!未定义书签。 3.2. 建设原则.......................................................... 错误!未定义书签。 3.3. 建设内容.......................................................... 错误!未定义书签。 3.3.1信息系统定级整改规划........................... 错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)错误!未 定义书签。
(完整版)XXXX等级保护测评工作方案
广州市XXXXXX 2015-2016年XXXXXXXXXXXX项目 等级保护差距测评实施方案 XXXXXXXXX信息安全有限公司 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (3) 1.4.项目依据 (4) 2.测评实施内容 (4) 2.1.测评分析 (5) 2.1.1.测评范围 (5) 2.1.2.测评对象 (5) 2.1.3.测评内容 (5) 2.1.4.测评对象 (8) 2.1.5.测评指标 (9) 2.2.测评流程 (10) 2.2.1.测评准备阶段 (11) 2.2.2.方案编制阶段 (12) 2.2.3.现场测评阶段 (12) 2.2.4.分析与报告编制阶段 (14) 2.3.测评方法 (14) 2.3.1.工具测试 (14) 2.3.2.配置检查 (15) 2.3.3.人员访谈 (15) 2.3.4.文档审查 (16) 2.3.5.实地查看 (16) 2.4.测评工具 (17) 2.5.输出文档 (18) 2.5.1.等级保护测评差距报告....................... 错误!未定义书签。 2.5.2.等级测评报告............................... 错误!未定义书签。 2.5. 3.安全整改建议............................... 错误!未定义书签。 3.时间安排 (18)
4.人员安排 (19) 4.1.组织结构及分工 (19) 4.2.人员配置表 (20) 4.3.工作配合 (21) 5.其他相关事项 (22) 5.1.风险规避 (22) 5.2.项目信息管理 (24) 5.2.1.保密责任法律保证 (24) 5.2.2.现场安全保密管理 (24) 5.2.3.文档安全保密管理 (25) 5.2.4.离场安全保密管理 (25) 5.2.5.其他情况说明 (25) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息 系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的 要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评 估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测 评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面 上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员 安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评),加大 测评与风险评估力度,对信息系统的资产、威胁、弱点和风险等要素进行全面 评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制, 深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全 保障与运维能力。
检验检测机构分级评价和分类监管实施办法
检验检测机构分级评价和分类监管实施办法(试行) (征求意见稿) 一、指导思想 为贯彻落实“在深化行政审批制度改革、简政放权的基础上,树立底线思维,突出问题导向,强化风险管理,加强事中和事后监管”的要求,根据《检验检测机构资质认定管理办法》(国家质检总局令第163号)和《重庆市质量技术监督局关于开展认证“双提升”活动的意见》(渝质监发〔2016〕48号)的规定,进一步强化对检验检测机构的分级评价和分类监管工作,建立健全检验检测机构诚信积分,不断推动全市检验检测机构提升公信力和贡献率。 二、工作目标 健全检验检测机构分级评价和分类监管制度,按照检验检测机构质量管理体系运行有效性及其机构运营风险的大小、日常管理表现、投诉举报情况、监督检查结果以及其他方面的信息反馈,建立检验检测机构监管档案和诚信积分,并据此实施差异化的证后监管,提升监管针对性和有效性。 三、工作职责分工 市局认监处负责全市检验检测机构分类评价的统一管理和组织实施,制定分类监管的政策制度,对获得市质监局颁发资质认定证书的检验检测机构(机动车安检机构除外,以下简称检验检测机构)进行分类评价,并对区县质监部门实施的检验检测机构分类监管工作进行监督和指导。
区县质监部负责对辖区内检验检测机构的日常管理表现情况和日常监督检查情况进行分类评价,并根据市局提供的综合评价结果对检验检测机构实施分类监管。 四、分类评价规则 (一)检验检测机构分类评价将检验检测机构分为A、B、C、D 四个类别,采用量化分值考核和综合因素判定相结合的方式实施评价。量化考核总分值为100分,由资质认定评审组现场评价分值(占比40%)、日常管理表现情况评价分值(占比40%)和日常监督检查评价分值(占比20%)三个部分组成。 (二)资质认定评审组现场评价分值是指在资质认定现场评审(扩项评审和变更评审除外)时,评审组对检验检测机构的质量管理体系运行、现场实作考核和机构运营风险等情况进行综合评价而得出的分值。资质认定评审组现场评价分值的原始分值为100分,采用扣分方式计算最终分值。若在本年度未进行资质认定现场评审的检验检测机构,检验检测机构可向市质监局认监处申请分类评价专项现场评审或者按照上一次资质认定现场评审情况计算分值。 1.现场评审发现的基本符合项按分/项予以扣分,不符合项按5分/项予以扣分。 2.现场实作考核不合格的项目(参数)按2分/项予以扣分。 3.上次评审中发现的基本符合项/不符合项未整改到位按5分/项予以扣分。 4.在资质认定现场评审结束后,评审组组长根据检验检测机构的现场评审情况,按照上述扣分规则计算资质认定评审组现场评价分值。
等级保护工作各环节服务方案
等级保护工作各环节服 务方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
等级保护工作开展参考资料 文档说明 1)目标对象:客户单位的信息主管/计算机信息系统运维管理人员 2)文档功能:与客户一起探讨“信息安全等级保护工作开展”工作方法 一.等级保护整体服务方案 图 1 等级保护整体服务方案工作流程图 等级保护的建设是个长期的过程,需要花费大量的时间、精力和财力,本着为用户服务的态度,“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务,提供包括定级备案、差距分析、方案制订、实施、测评、检查等各个环节的服务,通过自身的安全产品、安全服务,可协助用户完成等级保护各个阶段的实施和建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,为用户信息安全保障体系“保驾护航”。 测评服务方在等级保护各个阶段将协助用户完成上图的任务和工作。具体包括: 1)等级保护定级备案 对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后测评服务方将协助用户完成保护等级的备案工作。 2)等级保护差距分析 通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异,使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善,使单位的信息系统安全工作有的放矢。
3)等级保护整改建议方案 测评服务方根据评估的结果和信息系统确认的保护等级,结合《信息系统安全等级保护基本要求》以及其它相关整改标准中对各级别信息系统的技术、管理和运维方面的要求,制定相应的安全保护措施,完成等级保护整改建议方案的设计。 依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规和技术标准进行安全建设和整改,使用符合有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。 等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。 4)等级保护整改实施 测评服务方将依据规划向用户提供详细设计和等级保护系统建设服务,确保保障等级能够达到信息系统所要求的保护等级,或者协助用户进行等级保护的实施,对承建商的工作进行监理。 5)等级保护测评咨询 在信息系统进行完成定级和整改实施之后,需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,测评服务方提供的测评咨询服务将协助用户通过等级保护测评工作。 6)等级保护检查咨询 在信息系统进行完成定级和整改实施之后,主管机关将对信息系统的安全技术和安全管理各个层面的安全控制进行检查,测评服务方将协助用户准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。 二.等级保护定级过程方法/方案 .定级工作的重要性 信息系统的定级是等级保护工作的首要环节。从等级保护角度看,安全级别定不准,系统备案、建设整改、等级测评等工作就都失去了针对性,完整地
客户信用等级评估方案
客户信用等级评估 方案 客户信用等级评估方案
总体构思 客户信用等级的评估是为了加强信用控制, 并为客户分类提供 依据。信用等级的评估, 以客户的信用履约记录和还款能力为核心进行量化的评定。客户信用等级每季度根据客户上一季度的经营和财务状况评定一次。信用评估指标分为品质特性评价、信用履约率评价、偿债能力评价、经营能力评价、盈利能力评价五大类共20 项, 对各项指标设置相应分值。信用等级评定实行百分制, 其中财务指标占30 分, 非财务指标占70 分。评分后按得分的高低, 对客户分为AAA、AA、A、B、 C 五个等级。在对客户进行分类时, 核心信用二代的信用等级必须为AA 级以上,A 类信用二代的信用等级必须为A 级以上,B 类信用二代的信用等级必须为B 级以上,C 类信用二代的信用等级必须为 C 级以上。 评估步骤 1. 收集客户的营业执照、法定代表人身份证的复印件、财务报表(上年末及上季度末)等相关资料; 2. 填写<客户基本情况表>; 3. 根据客户实际情况填写<客户信用等级评分表>; 4. 按客户实际得分评定其信用等级。 评估指标及分值 一、品质特性评价28 分
1. 整体印象满分4 分 该项指标由评估人员根据对客户的整体印象评分。 A. 成立3年以上,公司规模较大, 员工表面素质较高, 公司在同业中形象良好 4 分 B. 成立1年(含1年)以上,公司规模较中等, 员工表面素质较一般, 公司在同业中形象良好 2 分 C. 成立未满1年,公司规模较小, 员工表面素质较低, 公司在同业中形象较差0 分 2. 行业地位满分4 分 该项指标根据客户在经营区域内的市场占有率评定 A. 在当地销售规模处于前三名 4 分 B. 在当地销售规模处于前十位 3 分 C. 在当地有一定销售规模,但排名较后 2 分 D. 在当地处于起步阶段0 分 3. 负责人品德及企业管理素质满分4 分 该项指标根据企业的董事长、总经理、部门负责人的文化水平、道德 品质、信用观念、同行口碑, 企业制度建设、合同履约率等情况综合评 价。
客户评估分类管理办法(定稿)
客户等级评估流程及分类管理标准 目 的 ▏ 针对不同类别客户,对客户分类进行规范化、系统化管理,提高对客户的服务水平,进而培育优质客户,保障公司市场网络长期稳定的发展,增强市场竞争能力,合理运用公司的资源。 范 围 ▏ 公司的所有客户。 分类等级 ▏ 根据销售我司产品年度销量、信用水平及客户在当地的影响力等多项综合指标,对公司所有客户分四级进行评估管理。 1 销量指标: 序号 客户级别 销售额界定 备 注 1 VIP 客户 年度销售超过2000万以上的客户 各区域每月汇总销售,分析客户的稳定性及影响因素、成长与提升空间、是否该放弃客户;在销售服务与跟进上切实实行“保大扶中放小”原则。 2 A 级别客户 年度销售额在1500万档的客户 3 B 级别客户 年度销售额在500万档的客户 4 C 级别客户 年度销售额在200万以下的客户
2综合指标 序号评定指数评定内容(以好、较好、一般、差为四等标准) 1 销售实现年度销售实现是否在列定计划以上的客户,销售状态是否稳定; 2 综合实力经济实力如何,是否在当地有一定的客户与市场资源,有无专卖店店面(位置如何); 3 资源优势所在地城市级别,区域市场辐射面; 4 经营理念有无良好的经营理念与管理经验以及品牌忠诚度。 5 合作忠诚度合作时限,有无长期共同发展的意愿。 6 资信度信誉度,回款及时准确率和帐务工作规范性。 7 经营管理能力管理经验,市场拓展与活动策划能力,店面维护规范与售后服务能力。 8 与公司的协作能否配合公司的各种营销活动与销售政策,积极推广新品与提供有效建议等信息; 职责▏ 1 营销中心负责对客户的具体分类管理与服务、维护与提升工作:商品部负责提供客户销售数据分析等相关资料;业务部(展厅)负责定期对公司所有客户,组织进行分类级别的评定和修改更新。 2 财务部负责客户资信等级的评定、货款核实、及时对帐调帐等相关结算工作。 规范与程序▏ 客户分类的评定办法: 1客户分类的评定时间:每年进行一次客户分类的综合评定,包含VIP客户及客户的资信等级的审定。一般在每年末月的25—30日。
信息安全等级保护工作实施方案标准范本
解决方案编号:LX-FS-A69506 信息安全等级保护工作实施方案标 准范本 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
信息安全等级保护工作实施方案标 准范本 使用说明:本解决方案资料适用于日常工作环境中对未来要做的重要工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全
等级保护测评项目测评方案-2级和3级标准
信息安全等级保护测评项目 测 评 方 案 广州华南信息安全测评中心 二〇一六年
目录 第一章概述 (3) 第二章测评基本原则 (4) 一、客观性和公正性原则 (4) 二、经济性和可重用性原则 (4) 三、可重复性和可再现性原则 (4) 四、结果完善性原则 (4) 第三章测评安全目标(2级) (5) 一、技术目标 (5) 二、管理目标 (6) 第四章测评内容 (9) 一、资料审查 (10) 二、核查测试 (10) 三、综合评估 (10) 第五章项目实施 (12) 一、实施流程 (12) 二、测评工具 (13) 2.1 调查问卷 (13) 2.2 系统安全性技术检查工具 (13) 2.3 测评工具使用原则 (13) 三、测评方法 (14) 第六章项目管理 (15) 一、项目组织计划 (15) 二、项目成员组成与职责划分 (15) 三、项目沟通 (16) 3.1 日常沟通,记录和备忘录 (16) 3.2 报告 (16) 3.3 正式会议 (16) 第七章附录:等级保护评测准则 (19) 一、信息系统安全等级保护 2 级测评准则 (19) 1.1 基本要求 (19) 1.2 评估测评准则 (31) 二、信息系统安全等级保护 3 级测评准则 (88) 基本要求 (88) 评估测评准则 (108)
第一章概述 2003 年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)以及 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件 明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。” 2009 年 4 月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45 号)中又再次指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全 建设更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护测评和等级保护安全整改工作已经迫在眉睫。
客户信用等级评估
客户信用等级评估 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
一、信用评价指标 信用评价主要依据回款率(应收款额)、支付能力(还款能力)、经营同业竞品情况三项指标确定。 l.回款率(应收款额)。A级客户的回款率必须达到百分之百,如果回款率低于百分之百则信用等级相应降级。评价期内低于5%,降为C级或D级。 2.支付能力(还款能力)。有些客户尽管回款率高,但由于其支付能力有限而必须降低信用等级。如某客户尽管不欠你的货款,但欠其它厂家的货款甚巨,这样的客户最多只能认定为C级客户。 确定客户的支付能力主要看下列几项指标!①客户的资产负债率。如果客户的资产主要靠贷款和欠款形成,则资产负债率较高,信用自然降低;②客户的经营能力。如果客户的经营能力差,长期亏损,则支付能力自然下降;③客户、职员、供应商的满意程度。如果均有不满,则信用度降低;④是否有风险性经营项目。如果客户投资于房地产,由于房地产风险较高,资金占用量大,投资周期长,则信用降低,如果客户从事期货、股票交易,则风险更大,信用更低。 3.经营同业竞品情况。凡经营同业竟品(指竞争对手产品)者,信用自然降低为C级;凡以同业竞品为主者,信用等级为D级。 上述三项指标,以信用等级最低的一项为该客户的信用等级。
除了依据上述三项主要因素进行信用等级评价外,还需根据对公司产品的重视程度、执行公司销售政策情况、送货和服务功能、不良记录等多项因素对信用等级进行修正。 1.对公司产品的重视程度。如果客户以公司产品为主,则信用等级较高;如果将公司产品与其它公司产品同等对待,则信用等级降低;如果不以公司产品为主,公司产品仅仅是辅助经营项目,或者仅仅起配货作用,则信用等级更低。 2.送货和服务功能。如果客户对下级客户开展送货或服务,则控制市场的能力大大增强,信用等级也相应增强;如果是普通的“坐商”,则信用等级降低。 3.执行公司销售政策情况。如果客户未能很好地执行公司的销售政策,如经常倒货、低价倾销,则信用等级要大大下降。 4.不良记录。如果客户曾经有过不良记录,如曾经欠款不还等,无论是针对本公司还是针对其它公司,信用等级应降低。 二、如何利用信用等级对客户进行管理 信用评价不是最终目的,最终目的是利用信用等级对客户进行管理。公司和办事处应针对不同信用等级的客户采取不同的销售管理政策。
客户资信评估管理办法【企业信用管理】
客户资信评估管理办法【企业信用管理】 【密级】秘密?3年【急度】普通 欧普照明文件 欧普字[2010] 号 客户资信评估管理办法 一、目的 为了加强对客户的信用风险做出科学、客观公正的评估和预测,提升销售业绩的同时规避赊销风险,使工作制度化、规范化、程序化,特制定本办法。 二、适用范围 本办法适用于中山市欧普照明股份有限公司及子公司、分公司、办事处内销运营商、经销商。三、资信评估的定义, 资信评估,对各类企业所负各种债务能否如约还本付息的能力和可信任程度的综合评估,是对债务偿还风险的综合评价,包括对债务偿还能力的评价和债务偿还意愿的评价两个方面。 四、资信评估机构及职能划分, 信用风险管理小组是承担资信评估的机构,由总裁任总负责人,主要构成人员包括,分销业务、 法务、审计、内销财务、集团财务、财务总监、分销副总裁、总裁,从以上部门抽调专人,具 体负责负责本公司信用客户的资信调查、信息收集、整理、建档工作,及时跟踪监控客户资信 变化,为评定客户信用等级和确定授信额度提供依据。 主要职责划分,
1, 分销业务部负责与客户沟通,资信的搜集、整理、建档工作,并对客户涉及分销业务相关 的指标考核评分, 2, 内销财务负责涉及财务相关指标的考核评分, 3, 法务负责涉及法务相关的指标考核评分, 4, 集团财务对涉及财务的相关指标进行复核,根据客户财务状况,建议授信额度。 5, 审计对客户资信评估结果进行审核,审核各项指标的合理性,审核集团财务建议授信额度 的合理性, 五、客户授信基本要求 1. 必须是长期与本公司精诚合作、共同成长的优质客户, 2. 必须是按期履约的诚信客户, 3. 必须是财务状况良好、偿债能力强的安全客户。 4. 授信额度参考该客户上年月均货款,不能超过本年月均签约任务,不能超过本季末流动资 产的二分之一。 5. 客户本次所申请的信用额度若被批准,只适用本次,若有需要,再行申请。 六、客户授信金额确认标准 授信金额=月均签约销量*对应得分系数*,流动资产/月均签约销量/2, KA专员审批备注,若流动资产与月均签约销量之比大于2时,只能视作2. 七、客户授信操作细则, 经办人KA经理审批 (一) 初次授信评估
信息安全等级保护工作计划
竭诚为您提供优质文档/双击可除信息安全等级保护工作计划 篇一:信息安全等级保护工作计划 篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【20XX】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保 护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务