提高企業(yè)信用評級的措施范文第1篇

關(guān)鍵詞：納稅信用；企業(yè)；納稅信用評級；問題；對策

一、概述

進(jìn)行納稅信用評級的主要目的在于讓納稅信用缺失的企業(yè)和個人寸步難行，而守信者可以享受一定的政策優(yōu)惠。納稅信用級別主要是指稅務(wù)部門根據(jù)納稅人履行納稅義務(wù)的情況，對納稅人在一定周期內(nèi)的納稅信用情況所做的級別評定。目前我國納稅信用評級體系將納稅信用級別劃分為A、B、M、C、D五級。在實際工作中影響納稅信用的信息指標(biāo)主要有涉稅申報信息、稅款繳納信息、發(fā)票與稅控器具信息、登記與賬簿信息、納稅評估和稅務(wù)審計以及反避稅調(diào)查信息等。按照國家稅務(wù)總局公告2014年第40號《納稅信用管理辦法（試行）》中對于企業(yè)納稅信用評級所制定的詳細(xì)評價辦法的相關(guān)規(guī)定，被評定為A級納稅信用的企業(yè)可以在日常生產(chǎn)經(jīng)營管理過程中享受到的一些優(yōu)惠政策和便捷服務(wù)有:

（一）在稅務(wù)部門主動向社會公告年度A級納稅人名單的同時，A級納稅信用企業(yè)還可以利用納稅信用數(shù)據(jù)辦理無抵押擔(dān)保的貸款業(yè)務(wù)。目前部分省市已經(jīng)開始推出云稅貸、“稅e融”等產(chǎn)品，基于納稅信用被評為A級，企業(yè)可以獲得一定的信用額度，并在信用額度有效期內(nèi)可根據(jù)需求隨時支用貸款金額，從而有效降低了納稅信用良好企業(yè)的融資成本，對企業(yè)生產(chǎn)經(jīng)營管理提供了一定的幫助。

（二）對于發(fā)票領(lǐng)用提供了一定的便利。納稅信用被評為A級的企業(yè)，一般納稅人可享受單次領(lǐng)取3個月的增值稅發(fā)票用量，并且在需要調(diào)整增值稅發(fā)票用量時即時辦理，普通發(fā)票則可按需領(lǐng)用，對于3連A的企業(yè)還可以享受由稅務(wù)機(jī)關(guān)提供的綠色通道或者專門人員幫助辦理涉稅事項。

（三）A級納稅信用能夠給企業(yè)在一些業(yè)務(wù)拓展中提供一定的便捷。筆者結(jié)合自身所從事的行業(yè)，以一個工程企業(yè)加以舉例說明。當(dāng)在進(jìn)行項目招投標(biāo)時，同等競爭條件下，A級納稅信用評價的工程企業(yè)能夠獲取招標(biāo)單位的加分，有利于企業(yè)順利中標(biāo)，同時在進(jìn)行材料采購以及其他經(jīng)營業(yè)務(wù)洽談時，A級納稅信用同樣可以增加企業(yè)的誠信度，有利于業(yè)務(wù)的順利開展。

二、企業(yè)在納稅信用方面存在的問題及成因分析

如上文所述，A級納稅信用企業(yè)能夠在融資貸款、發(fā)票領(lǐng)購等方面享受到一定的優(yōu)惠政策，因此從理論上來說，企業(yè)對于被評為A級納稅信用是應(yīng)當(dāng)保持積極態(tài)度的，但是從實踐來看，多數(shù)企業(yè)目前仍然在納稅信用評級方面不夠積極主動，或者雖然有主動性，但是滿足不了評級要求等問題，具體分析如下。

（一）受稅務(wù)改革影響而使得企業(yè)難以滿足A級信用評級的要求。近年來隨著國地稅合并、金稅三期的上線實施，稅務(wù)部門的業(yè)務(wù)發(fā)生了較大變化，納入企業(yè)納稅信用評價的內(nèi)容增多：社會保險金征繳由稅務(wù)部門實施，并且把征繳情況與企業(yè)的納稅信用評級關(guān)聯(lián)；個人所得稅納稅申報把掛證兼職收入、專家領(lǐng)取的勞務(wù)費等項目也納入?yún)R算清繳范圍，并且把個人所得稅代扣代繳也納入企業(yè)納稅信用評級范圍。這些變化將會增加企業(yè)因客觀條件影響而難以滿足評級要求的問題：一方面是社會保險金由稅務(wù)部門征繳，大幅縮小了企業(yè)之前延遲繳納的時間彈性，一旦企業(yè)出現(xiàn)資金周轉(zhuǎn)不繼的現(xiàn)象，繳納不及時將會影響企業(yè)的納稅信用；另一方面是個人所得稅代扣代繳涉及的兼職收入以及支付給個人的勞務(wù)費容易因信息不對稱問題而在匯算清繳環(huán)節(jié)出現(xiàn)疏漏，從而造成企業(yè)未按稅收規(guī)定及時足額繳納個稅的問題。

（二）信用缺失的成本較低使得部分企業(yè)進(jìn)行“逆向選擇”行為，更愿意損失納稅信用而獲取企業(yè)的額外利益。企業(yè)作為理性的“經(jīng)濟(jì)人”，其能夠做到誠信納稅的前提必然是誠信納稅獲取的收益大于成本，也就是信用缺失的成本是大于其收益的，如果不給予企業(yè)誠信納稅足夠的激勵或者違法失信嚴(yán)厲的懲罰，那么采用一定的不易被發(fā)現(xiàn)的稅收逃避行為可能帶給企業(yè)的收益將會遠(yuǎn)遠(yuǎn)大于信用缺失所帶來的成本，在這種情形下，多數(shù)企業(yè)更傾向于“逆向選擇”信用缺失所獲取的收益。

（三）納稅信用的管理保障機(jī)制不健全造成部分企業(yè)對納稅信用評級的公正性存疑，參與A級信用評價的意愿不強(qiáng)。健全有效的納稅信用管理機(jī)制能夠有效引導(dǎo)企業(yè)積極主動的參與到評級機(jī)制中來，但是在實務(wù)中納稅信用的管理保障機(jī)制存在兩方面的不健全因素導(dǎo)致企業(yè)參與納稅信用評價的主動性和積極性不足：一方面是納稅信用評定級別對于不同信用級別的企業(yè)所采取的管理措施不夠細(xì)化，即對于A級信用企業(yè)會給予一定的政策優(yōu)惠，對于被納入“黑名單”的企業(yè)實施聯(lián)合懲戒，讓失信企業(yè)寸步難行，但是對于被評定為B級的企業(yè)則只是籠統(tǒng)的規(guī)定為正常管理，對于評定為C級信用的企業(yè)則較為籠統(tǒng)的規(guī)定為從嚴(yán)管理，而對于正常和從嚴(yán)的具體規(guī)定卻并未明確，賦予了稅務(wù)部門較大的裁量權(quán)，缺乏統(tǒng)一的標(biāo)準(zhǔn)容易造成企業(yè)對信用評級的公正性產(chǎn)生疑問；另一方面則是在納稅信用管理流程方面存在一定的缺陷，即受納稅信用管理辦法適用對象的范圍局限、納稅信用信息的采集上缺少具體的規(guī)定、納稅信用評價周期局限于一個納稅年度和對納稅信用結(jié)果運用不佳等影響，使得納稅信用評級的管理缺乏較為嚴(yán)格的標(biāo)準(zhǔn)和監(jiān)督，整個管理流程仍然存在過于籠統(tǒng)，審核隨意，違規(guī)更改信用級別等諸多問題，這也在一定程度上影響了企業(yè)參與納稅信用評級的意愿。

三、提升企業(yè)納稅信用評級的對策

如上文所述，受稅務(wù)改革、信用缺失成本較低以及納稅信用管理機(jī)制不健全等因素的影響，使得當(dāng)前多數(shù)企業(yè)爭創(chuàng)A級納稅信用的主動性和意愿不強(qiáng)，更有企業(yè)甚至不惜采用違法的偷稅漏稅行為。納稅信用的缺失，不僅會造成國家稅收流失，嚴(yán)重增加政府征稅成本，弱化政府能力，同時還會降低整體社會福利，削弱稅收公平，嚴(yán)重的話還會對經(jīng)濟(jì)社會穩(wěn)定發(fā)展產(chǎn)生不利影響。鑒于此，采取一定的對策來有效提升企業(yè)納稅信用評級十分必要。那么在實務(wù)中可以采取哪些對策呢？筆者結(jié)合影響納稅信用評級的具體因素，考慮納稅信用的評定需要征納雙方的共同努力，因此分別從企業(yè)角度和稅務(wù)部門的角度加以論述。

（一）企業(yè)角度提升納稅信用評級的對策對于企業(yè)來說，要采取措施提升納稅信用評級，需從三方面做起。1.要提高對納稅信用評級重要性的認(rèn)識。隨著金稅三期的上線，大數(shù)據(jù)技術(shù)被廣泛應(yīng)用于稅務(wù)系統(tǒng)，并且還實施了聯(lián)合懲戒措施，這大幅改變了企業(yè)的納稅環(huán)境，因此企業(yè)應(yīng)當(dāng)提高對納稅信用評級重要性的認(rèn)識，提高自身的稅務(wù)管理水平，防止涉稅風(fēng)險的出現(xiàn)，積極主動的提高自身的納稅信用評級。2.在實務(wù)中企業(yè)要主動通過稅務(wù)機(jī)關(guān)的公開渠道盡快查詢當(dāng)下的信用級別，然后根據(jù)自身目前所處的納稅信用級別，采取不同的對策。對于A級、B級和M級的企業(yè)可以在未來繼續(xù)保持現(xiàn)在涉稅事項合規(guī)的前提下，對涉稅事項的內(nèi)部控制以及合規(guī)流程進(jìn)一步優(yōu)化，確保未來可以保持優(yōu)良的評級，享受政策紅利；對于被評為C級和D級的企業(yè)，則需要立即著手了解被評為此級別的原因，然后梳理某些扣分項并明確是否具有復(fù)評的可能，與稅務(wù)部門積極進(jìn)行溝通，同時對自身的稅收遵從度和合規(guī)度進(jìn)行全面自查，找出主要的內(nèi)部控制薄弱點和風(fēng)險點，制定相應(yīng)的改進(jìn)和完善計劃，從而為后續(xù)納稅信用評級的提高奠定制度保障。3.針對稅務(wù)改革對納稅信用的不利影響，建議企業(yè)從兩方面入手：一方面是針對社保金繳納時間彈性縮小的問題，建議企業(yè)從加強(qiáng)資金預(yù)算管理入手，在編制每個月的資金預(yù)算時，優(yōu)先考慮稅金和社會保險金，這樣在流動性不足時企業(yè)可以有足夠的時間來進(jìn)行流動資金籌資，降低對納稅信用的不利影響；另一方面則要從提高企業(yè)稅務(wù)管理人員的業(yè)務(wù)素質(zhì)入手，利用培訓(xùn)等手段促使其充分掌握個人所得稅的各種變化，降低代扣代繳以及匯算清繳過程中出現(xiàn)疏漏的幾率，從而降低涉稅風(fēng)險，為企業(yè)納稅信用的提升奠定基礎(chǔ)。

（二）稅務(wù)部門角度提升企業(yè)納稅信用水平的對策對于稅務(wù)部門來說，要提升企業(yè)的納稅信用，關(guān)鍵在于其采取的管理制度和措施能否有效提高企業(yè)提升納稅信用等級的主動性和意愿。因此建議稅務(wù)部門可以采取的提升企業(yè)納稅信用水平的對策有：1.針對企業(yè)“逆向選擇”的現(xiàn)象，建議稅務(wù)部門從完善納稅信用獎懲制度入手，即結(jié)合納稅信用評級結(jié)果，不僅要實施上文已經(jīng)實施的一些政策紅利，還應(yīng)當(dāng)進(jìn)一步強(qiáng)化獎懲，將納稅信用評級結(jié)果與企業(yè)的實際利益掛鉤，例如對于信用級別高的企業(yè)在所得稅方面可以采取抵扣一定比例的企業(yè)所得稅的稅收優(yōu)惠政策，而對于納稅信用級別較低的企業(yè)，可以在正常稅率上執(zhí)行一定比例的懲罰稅率，并且要求其不得使用自由裁量的最低標(biāo)準(zhǔn)，這樣可以增加企業(yè)的納稅信用缺失成本，縮小其實施稅收逃避的收益與納稅信用提高享受的稅收優(yōu)惠之間的差距，從而提高其稅收遵從的意愿，降低“逆向選擇”率，改善納稅信用評級。2.從完善納稅信用的管理保障機(jī)制入手，提高納稅信用評級的公正性，從而在一定程度上改善企業(yè)參與納稅信用評級的主動性和積極性。一方面稅務(wù)部門要針對不同的信用評級制定出詳細(xì)具體的管理規(guī)定和標(biāo)準(zhǔn)，防止相同事項因裁量權(quán)標(biāo)準(zhǔn)不同而產(chǎn)生較大的差異，造成企業(yè)對納稅信用評級的公正性產(chǎn)生質(zhì)疑；另一方面則要從強(qiáng)化納稅信用評級的監(jiān)督機(jī)制入手，結(jié)合納稅信用管理流程存在的一些缺陷強(qiáng)化審核，防止各種違規(guī)問題的出現(xiàn)而降低納稅信用評級的公正性。

提高企業(yè)信用評級的措施范文第2篇

第一條 為推進(jìn)社會信用體系建設(shè)，規(guī)范出入境檢驗檢疫企業(yè)信用管理，增強(qiáng)企業(yè)誠信意識，促進(jìn)對外貿(mào)易健康發(fā)展，根據(jù)出入境檢驗檢疫相關(guān)法律法規(guī)的規(guī)定，制定本辦法。

第二條 本辦法所稱信用管理是指出入境檢驗檢疫機(jī)構(gòu)對企業(yè)的信用信息開展的記錄、處理、使用和公開等活動。

第三條 企業(yè)信用信息包括企業(yè)基本信息、企業(yè)守法信息、企業(yè)質(zhì)量管理能力信息、產(chǎn)品質(zhì)量信息、檢驗檢疫監(jiān)管信息、社會對企業(yè)信用評價信息以及其他相關(guān)信息。

(一)企業(yè)基本信息包括企業(yè)名稱、組織機(jī)構(gòu)代碼、法定代表人、地址、備案/注冊登記號等信息。

(二)企業(yè)守法信息包括企業(yè)遵守檢驗檢疫法律法規(guī)及相關(guān)違法、違規(guī)等情況。

(三)企業(yè)質(zhì)量管理能力信息包括企業(yè)質(zhì)量管理體系的建立及運行等情況。

(四)產(chǎn)品質(zhì)量信息包括企業(yè)產(chǎn)品檢驗檢疫合格率、國外通報、退運、召回、索賠等情況。

(五)檢驗檢疫監(jiān)管信息包括企業(yè)遵守檢驗檢疫相關(guān)管理規(guī)定、執(zhí)行技術(shù)規(guī)范和標(biāo)準(zhǔn)等情況。

(六)社會對企業(yè)信用評價信息包括政府管理部門情況通報、媒體報道及社會公眾舉報投訴等情況。

第四條 本辦法適用于出入境檢驗檢疫機(jī)構(gòu)依法實施監(jiān)督管理的對象，包括：

(一)出口企業(yè)、進(jìn)口企業(yè)(如進(jìn)口食品境外出口商、商及境內(nèi)進(jìn)口商、出口食品生產(chǎn)企業(yè)及出口商、進(jìn)口化妝品境內(nèi)收貨人、出口化妝品生產(chǎn)企業(yè)及發(fā)貨人等);

(二)報檢企業(yè)、出入境快件運營企業(yè)、檢疫處理單位;

(三)口岸食品生產(chǎn)經(jīng)營單位、監(jiān)管場庫、檢驗鑒定機(jī)構(gòu);

(四)其他需實施信用管理的檢驗檢疫監(jiān)督管理對象。

第五條 國家質(zhì)量監(jiān)督檢驗檢疫總局(以下簡稱國家質(zhì)檢總局)主管全國出入境檢驗檢疫企業(yè)信用管理工作。國家質(zhì)檢總局設(shè)在各地的出入境檢驗檢疫機(jī)構(gòu)(以下簡稱檢驗檢疫機(jī)構(gòu))負(fù)責(zé)所轄地區(qū)出入境檢驗檢疫企業(yè)信用管理工作的組織實施及管理工作。

第六條 出入境檢驗檢疫企業(yè)信用管理遵循依法實施、客觀公正、統(tǒng)一標(biāo)準(zhǔn)、科學(xué)分類、動態(tài)管理的原則。

第七條 檢驗檢疫機(jī)構(gòu)建立統(tǒng)一的信用管理平臺，通過信用管理平臺對企業(yè)信用信息進(jìn)行記錄、處理、使用和公開形成的數(shù)據(jù)，共同構(gòu)成企業(yè)的質(zhì)量信用檔案。

第八條 信用信息采集條目和信用等級評定規(guī)則由國家質(zhì)檢總局統(tǒng)一制定并對外公布。

第二章 信用信息采集

第九條 信用信息采集是指檢驗檢疫機(jī)構(gòu)對企業(yè)信用信息進(jìn)行記錄的過程。

第十條 本辦法第三條第(一)項信息由檢驗檢疫機(jī)構(gòu)在企業(yè)辦理備案/注冊登記手續(xù)時采集;第(二)至(五)項信息由檢驗檢疫機(jī)構(gòu)依照信用信息采集條目的規(guī)定采集; 第(六)項信息由檢驗檢疫機(jī)構(gòu)征詢地方政府、相關(guān)部門或核實媒體報道、社會公眾舉報投訴后，依照信用信息采集條目的規(guī)定采集。

第十一條 企業(yè)基本信息發(fā)生變化的，企業(yè)應(yīng)當(dāng)向檢驗檢疫機(jī)構(gòu)申請變更。企業(yè)其他信用信息發(fā)生變化的，檢驗檢疫機(jī)構(gòu)應(yīng)當(dāng)在變化后的15個工作日內(nèi)，將經(jīng)過審核批準(zhǔn)的信息予以更新。

第三章 信用等級評定

第一節(jié) 一般規(guī)定

第十二條 信用等級評定是指檢驗檢疫機(jī)構(gòu)對記錄的企業(yè)信用信息進(jìn)行匯總審核并賦予企業(yè)相應(yīng)信用等級的過程。

第十三條 企業(yè)信用等級分為AA、A、B、C、D五級。

AA級企業(yè)：信用風(fēng)險極小。嚴(yán)格遵守法律法規(guī)，高度重視企業(yè)信用，嚴(yán)格履行承諾，具有健全的質(zhì)量管理體系，產(chǎn)品或服務(wù)質(zhì)量長期穩(wěn)定，具有較強(qiáng)的社會責(zé)任感和信用示范引領(lǐng)作用。

A級企業(yè)：信用風(fēng)險很小。遵守法律法規(guī)，重視企業(yè)信用管理工作，嚴(yán)格履行承諾，具有較健全的質(zhì)量管理體系，產(chǎn)品或服務(wù)質(zhì)量穩(wěn)定。

B級企業(yè)：信用風(fēng)險較小。遵守法律法規(guī)，較好履行承諾，具有較健全的質(zhì)量管理體系，產(chǎn)品或服務(wù)質(zhì)量基本穩(wěn)定。

C級企業(yè)：信用風(fēng)險較大。有一定的產(chǎn)品或服務(wù)質(zhì)量保證能力，履行承諾能力一般，產(chǎn)品或服務(wù)質(zhì)量不穩(wěn)定或者有違法違規(guī)行為，但尚未造成重大危害或損失。

D級企業(yè)：信用風(fēng)險很大。存在嚴(yán)重違法違規(guī)行為，或者因企業(yè)產(chǎn)品質(zhì)量給社會、消費者及進(jìn)出口貿(mào)易造成重大危害和損失。

第二節(jié) A、B、C、D級的評定

第十四條 A、B、C、D級的評定，一般以一年為一個評定周期。因信用管理工作的需要，檢驗檢疫機(jī)構(gòu)也可按照企業(yè)類型、產(chǎn)品類型等屬性對企業(yè)另行設(shè)置評定周期。

檢驗檢疫機(jī)構(gòu)應(yīng)在每年的10月份完成企業(yè)當(dāng)年度評定周期的信用評定。同一企業(yè)適用多個評定周期的，按照最短的評定周期參加信用評定。

有下列情況的，不參加本周期的評定：

(一)納入信用管理的時間不足一個評定周期的;

(二)本評定周期內(nèi)無檢驗檢疫相關(guān)業(yè)務(wù)的。

第十五條 A、B、C、D級的評定根據(jù)信用分值和信用等級評定規(guī)則綜合評定。

信用分值是企業(yè)初始信用分值減去信用信息記分所得的分值。初始信用分值是企業(yè)在信用等級評定周期開始時的分值，統(tǒng)一為100分。

第十六條 信用分值在89分以上，且符合信用等級評定規(guī)則(A級)的，評為A級。

第十七條 信用分值在77分以上、89分以下的，評為B級。

信用分值在89分以上，但不符合信用等級評定規(guī)則(A級)的，評為B級。

第十八條 信用分值在65分以上、77分以下的，評為C級。

第十九條 信用分值在65分以下的，評為D級。

存在信用等級評定規(guī)則(D級)規(guī)定情形的，直接評為D級。

第三節(jié) AA級的評定

第二十條 信用AA級企業(yè)應(yīng)當(dāng)符合以下條件：

(一)當(dāng)前信用等級為A級，且適用A級管理1年以上;

(二)積極支持配合檢驗檢疫工作，進(jìn)出口貨物質(zhì)量或服務(wù)長期穩(wěn)定，連續(xù)3年內(nèi)未發(fā)生過質(zhì)量安全問題、質(zhì)量索賠和爭議;

(三)上一年度報檢差錯率1%以下;

(四)在商務(wù)、人民銀行、海關(guān)、稅務(wù)、工商、外匯等相關(guān)部門1年內(nèi)沒有失信或違法違規(guī)記錄。

第二十一條 AA級企業(yè)的評定，由企業(yè)提出申請，企業(yè)所在地檢驗檢疫機(jī)構(gòu)受理，直屬檢驗檢疫局審核，國家質(zhì)檢總局核準(zhǔn)并統(tǒng)一對外公布。

第二十二條 AA級企業(yè)按照本辦法第十四條的規(guī)定參加周期評定，并按以下規(guī)定向所在地檢驗檢疫機(jī)構(gòu)提交材料：

(一)本評定周期內(nèi)的產(chǎn)品、服務(wù)質(zhì)量情況;

(二)本評定周期內(nèi)企業(yè)經(jīng)營管理狀況報告。

在周期評定中發(fā)現(xiàn)企業(yè)不再符合AA級條件的，按照本辦法第三章第二節(jié)的規(guī)定管理。對在日常監(jiān)管中發(fā)現(xiàn)企業(yè)不再符合AA級條件的，按照本辦法第五章的規(guī)定管理。對不再符合AA級條件的企業(yè)，直屬檢驗檢疫局應(yīng)即時取消相應(yīng)資質(zhì)并報國家質(zhì)檢總局，國家質(zhì)檢總局定期更新AA級企業(yè)名單。

第四章 信用信息的使用和公開

第二十三條 檢驗檢疫機(jī)構(gòu)按“守信便利，失信懲戒”的原則，將企業(yè)信用等級作為開展檢驗檢疫監(jiān)督管理工作的基礎(chǔ)，對不同信用等級的企業(yè)分別實施相應(yīng)的檢驗檢疫監(jiān)管措施。

(一)對AA級企業(yè)大力支持，在享受A級企業(yè)鼓勵政策的基礎(chǔ)上，可優(yōu)先辦理進(jìn)出口貨物報檢、查驗和放行手續(xù);優(yōu)先安排辦理預(yù)約報檢手續(xù);優(yōu)先辦理備案、注冊等手續(xù);優(yōu)先安排檢驗檢疫優(yōu)惠政策的先行先試。

(二)對A級企業(yè)積極鼓勵，給予享受檢驗檢疫鼓勵政策，優(yōu)先推薦實施一類管理、綠色通道、直通放行等檢驗檢疫措施。

(三)對B級企業(yè)積極引導(dǎo)，在日常監(jiān)管、報檢、檢驗檢疫、放行等環(huán)節(jié)可結(jié)合相關(guān)規(guī)定實施相應(yīng)的鼓勵措施。

(四)對C級企業(yè)加強(qiáng)監(jiān)管，在日常監(jiān)管、報檢、檢驗檢疫、放行等環(huán)節(jié)可結(jié)合相關(guān)規(guī)定實施較嚴(yán)格的管理措施。

(五)對D級企業(yè)重點監(jiān)管，實行限制性管理措施，依據(jù)相關(guān)法律、法規(guī)、規(guī)章、規(guī)范性文件的規(guī)定重新評定企業(yè)已取得的相關(guān)資質(zhì)。

第二十四條 檢驗檢疫機(jī)構(gòu)可針對不同的信用等級制定和完善符合實際管理需要的監(jiān)管措施。

第二十五條 除法律法規(guī)另有規(guī)定外，檢驗檢疫機(jī)構(gòu)可以公布履職過程形成的企業(yè)信用信息。檢驗檢疫機(jī)構(gòu)公布企業(yè)信用信息應(yīng)符合法律、法規(guī)和規(guī)章的規(guī)定。以下信息不得向社會公布和披露：

(一)涉及國家秘密、商業(yè)秘密和個人隱私的信息;

(二)來源于其他行政機(jī)關(guān)、司法機(jī)關(guān)和仲裁機(jī)構(gòu)，且還未對社會公開的信息;

(三)法律、法規(guī)和規(guī)章明確規(guī)定不得公開的信息。

檢驗檢疫機(jī)構(gòu)應(yīng)當(dāng)建立信用信息的保密審查機(jī)制和管理制度，采取必要的信息安全措施，保障信息安全。

第二十六條 檢驗檢疫機(jī)構(gòu)可根據(jù)社會信用體系建設(shè)的需要，與地方政府以及商務(wù)、人民銀行、海關(guān)、稅務(wù)、工商、外匯等部門建立合作機(jī)制。

第五章 動態(tài)管理

第一節(jié) 一般規(guī)定

第二十七條 動態(tài)管理是指在評定周期內(nèi)，檢驗檢疫機(jī)構(gòu)對企業(yè)的失信行為采取的即時管理措施。

動態(tài)管理的措施包括布控、即時降級和列入嚴(yán)重失信企業(yè)名單(黑名單)等。

第二十八條 “布控”指檢驗檢疫機(jī)構(gòu)對在一個評定周期內(nèi)失信計分累計12分以上，但尚未達(dá)到即時降級程度的企業(yè)，采取加嚴(yán)監(jiān)管的措施。

布控的期限應(yīng)不少于30天、不多于90天。檢驗檢疫機(jī)構(gòu)可以根據(jù)情況設(shè)定具體的布控期限。企業(yè)在布控期限內(nèi)未再次發(fā)生失信行為的，期滿后布控措施自動取消，否則順延。

第二十九條 “即時降級”指檢驗檢疫機(jī)構(gòu)對在一個評定周期內(nèi)失信計分累計24分以上，但尚未達(dá)到列入嚴(yán)重失信企業(yè)名單的企業(yè)，根據(jù)設(shè)定規(guī)則在評定周期內(nèi)予以信用等級調(diào)整并加嚴(yán)監(jiān)管的措施。

被即時降級的企業(yè)應(yīng)同時采取布控措施。

第三十條 “列入嚴(yán)重失信企業(yè)名單”指檢驗檢疫機(jī)構(gòu)對在一個評定周期內(nèi)因嚴(yán)重違法違規(guī)行為受行政處罰計分累計36分以上的企業(yè)，采取向社會公布并加嚴(yán)監(jiān)管的措施。

列入嚴(yán)重失信企業(yè)名單的企業(yè)，直接降為信用D級，同時采取布控措施。

第三十一條 檢驗檢疫機(jī)構(gòu)應(yīng)當(dāng)對實施動態(tài)管理的企業(yè)實施限制性的管理措施。

第二節(jié) 嚴(yán)重失信企業(yè)的管理

第三十二條 檢驗檢疫機(jī)構(gòu)對符合本辦法第三十條規(guī)定的企業(yè)，按照以下程序進(jìn)行嚴(yán)重失信企業(yè)的審核認(rèn)定：

(一)各地檢驗檢疫機(jī)構(gòu)負(fù)責(zé)對轄區(qū)內(nèi)企業(yè)違法違規(guī)事實材料的收集。

(二)對擬列入嚴(yán)重失信企業(yè)名單的企業(yè)，由企業(yè)所在地檢驗檢疫機(jī)構(gòu)報直屬檢驗檢疫局審核，上報直屬檢驗檢疫局前，應(yīng)至少提前20日書面告知當(dāng)事企業(yè)。

(三)企業(yè)如有異議，自接到書面告知材料之日起10日內(nèi)，向告知的檢驗檢疫機(jī)構(gòu)提交書面申辯材料。

(四)企業(yè)所在地檢驗檢疫機(jī)構(gòu)對申辯材料進(jìn)行評議，自受理申辯材料之日起10日內(nèi)將評議意見告知企業(yè)。

(五)各直屬檢驗檢疫局對擬列入嚴(yán)重失信企業(yè)名單的企業(yè)進(jìn)行審核，并于每月10日前上報國家質(zhì)檢總局，由國家質(zhì)檢總局核準(zhǔn)并對外公布。

第三十三條 列入嚴(yán)重失信企業(yè)名單的企業(yè)，依法整改并符合法定要求后，可向所在地檢驗檢疫機(jī)構(gòu)申請從嚴(yán)重失信企業(yè)名單中刪除。自檢驗檢疫機(jī)構(gòu)受理申請之日起，企業(yè)在6 個月內(nèi)未發(fā)生違法違規(guī)行為的，由企業(yè)所在地檢驗檢疫機(jī)構(gòu)確認(rèn)、經(jīng)直屬檢驗檢疫局審核后報國家質(zhì)檢總局，將其從嚴(yán)重失信企業(yè)名單中刪除，但其列入嚴(yán)重失信企業(yè)名單的記錄將永久保存。

第六章 監(jiān)督管理

第三十四條 企業(yè)弄虛作假、偽造信用信息，影響信用等級評定結(jié)果的，按照本辦法第五章的有關(guān)規(guī)定處理。

第三十五條 檢驗檢疫機(jī)構(gòu)工作人員因失職瀆職等行為，影響企業(yè)信用等級評定結(jié)果的，依法追究行政責(zé)任。

第三十六條 企業(yè)認(rèn)為其信用信息不準(zhǔn)確的，可以向所在地檢驗檢疫機(jī)構(gòu)提出變更或撤銷的申請。對信息確有錯誤的，相關(guān)檢驗檢疫機(jī)構(gòu)應(yīng)當(dāng)及時予以更正。

第七章 附則

第三十七條 本辦法所稱“以上”包含本數(shù)，“以下”不含本數(shù)。

提高企業(yè)信用評級的措施范文第3篇

2.完善企業(yè)的組織結(jié)構(gòu)，明確責(zé)權(quán)關(guān)系。我國小企業(yè)很多是家族式企業(yè)，企業(yè)內(nèi)部“親人”關(guān)系明顯，權(quán)力集中，這造成企業(yè)組織架構(gòu)不清晰，沒有明確的決策層、管理層和監(jiān)督層的劃分，各部門之間的權(quán)限、職責(zé)范圍混淆，這都不利于良好的內(nèi)部控制環(huán)境的形成。企業(yè)應(yīng)該從自身實際情況出發(fā)完善組織結(jié)構(gòu)，科學(xué)劃分各部門職能，健全重點崗位職責(zé)，限制權(quán)力濫用，為內(nèi)部控制營造一個各部門各管理層級之間相互協(xié)作相互制約的良好氛圍。3.小企業(yè)要避免只顧眼前利益的短視行為，重視人力資源建設(shè)，提高員工綜合素質(zhì)，打造誠實守信依法經(jīng)營的企業(yè)文化，以長遠(yuǎn)發(fā)展的眼光制定企業(yè)的戰(zhàn)略規(guī)劃，為內(nèi)部控制的長效運行提供環(huán)境基礎(chǔ)。

二、積極識別合理應(yīng)對，構(gòu)建風(fēng)險評估體系1.積極識別風(fēng)險。小企業(yè)要從管理層到職工全員培訓(xùn)，樹立風(fēng)險意識。因規(guī)模資金所限可以設(shè)置專崗負(fù)責(zé)風(fēng)險管理事項。梳理業(yè)務(wù)流程各環(huán)節(jié)的主要風(fēng)險點，對可能出現(xiàn)的合同風(fēng)險、合規(guī)性風(fēng)險、資金資產(chǎn)安全風(fēng)險等風(fēng)險，運用財務(wù)或非財務(wù)指標(biāo)及其他技術(shù)手段及時識別。2.有效評估風(fēng)險。對于識別的各種風(fēng)險，小企業(yè)可以根據(jù)條件通過管理層討論、聘請或咨詢專家、同行業(yè)比較等方式進(jìn)行定期或重大事項時的風(fēng)險評估，并根據(jù)風(fēng)險可能對企業(yè)產(chǎn)生的影響程度進(jìn)行歸類排序，確定重點關(guān)注領(lǐng)域和事項。

3.合理應(yīng)對風(fēng)險。小企業(yè)要對經(jīng)過識別和評估的風(fēng)險進(jìn)行必要的風(fēng)險管理，即制定合理的應(yīng)對風(fēng)險策略。在對宏觀經(jīng)濟(jì)形勢和自身實力正確判斷的基礎(chǔ)上，選擇規(guī)避或降低風(fēng)險的辦法，或在考慮了成本的前提下選擇接受風(fēng)險的辦法。

三、落實內(nèi)部控制活動，提高控制措施的執(zhí)行力1.制定并保證各項內(nèi)部控制措施的實施。內(nèi)部控制活動是內(nèi)部控制的核心，由一系列的內(nèi)控措施來體現(xiàn)。根據(jù)有關(guān)實證研究的數(shù)據(jù)顯示：多數(shù)小企業(yè)做到了不相容崗位相分離的控制措施，設(shè)置了專職會計、專職出納崗位或由記賬公司記賬，但仍有小比例的企業(yè)存在會計兼出納等不相容職務(wù)同一人任職問題；小企業(yè)的授權(quán)審批控制情況較好，說明企業(yè)對資金資產(chǎn)的重視，存在問題是審批權(quán)高度集中在“一把手”里；八成左右的小企業(yè)可以做到資產(chǎn)的定期盤點控制，重視賬實相符，實物資產(chǎn)有專人負(fù)責(zé)保管，但很少有購買財產(chǎn)險以規(guī)避風(fēng)險的行為；收付款控制、成本費用控制、資產(chǎn)購置計劃控制及表單票據(jù)控制上，小企業(yè)的內(nèi)控措施多數(shù)不到位；半數(shù)的小企業(yè)沒有規(guī)范的與內(nèi)控相關(guān)的考評制度。因此，小企業(yè)要在考慮成本效益的基礎(chǔ)上，從自身特點出發(fā)，在不相容崗位相分離控制、內(nèi)部授權(quán)審批控制、會計控制、財產(chǎn)保護(hù)控制、單據(jù)控制等方面制定內(nèi)部控制制度和規(guī)程，全面落實內(nèi)部控制活動，可以通過編制內(nèi)部控制手冊來明確內(nèi)控措施。小企業(yè)的內(nèi)部控制活動要避免只側(cè)重某一個環(huán)節(jié)某一個部門，而要把內(nèi)部控制措施深入到生產(chǎn)經(jīng)營的每個環(huán)節(jié)每個部門，并在此基礎(chǔ)上，重點關(guān)注資金管理、重要資產(chǎn)管理、成本費用管理、合同管理、信息管理、關(guān)鍵崗位人員管理等領(lǐng)域，以完善的內(nèi)部控制措施保證企業(yè)經(jīng)營的合法合規(guī)、財產(chǎn)的安全完整和信息的準(zhǔn)確可靠。

2.加強(qiáng)培訓(xùn)，提高控制措施的執(zhí)行力。內(nèi)部控制措施是要依靠具體的執(zhí)行者來實施的，小企業(yè)的人員素質(zhì)普遍不高，應(yīng)該通過內(nèi)部培訓(xùn)和外部招聘等渠道培養(yǎng)或引進(jìn)有專業(yè)背景和實踐經(jīng)驗且有職業(yè)操守的人才，以提高內(nèi)部控制活動責(zé)任人和實施者勝任能力，以保證內(nèi)控措施發(fā)揮效用。

3.進(jìn)行必要的更新優(yōu)化，保證控制措施的有效性。小企業(yè)要有相關(guān)的機(jī)制，當(dāng)企業(yè)的經(jīng)營范圍模式、外部經(jīng)濟(jì)環(huán)境及相關(guān)崗位人員發(fā)生重大變化時，對當(dāng)前的內(nèi)部控制措施進(jìn)行評估，對需要變動的部分及時更新，保證控制措施的持續(xù)有效。

四、選擇適當(dāng)方式，實現(xiàn)對內(nèi)對外信息的有效溝通1.企業(yè)內(nèi)部消除信息孤島，順暢自上而下、自下而上和各部門之間的溝通，提高溝通的信息化水平，保證內(nèi)部控制活動的實施。小企業(yè)組織結(jié)構(gòu)大都簡單，企業(yè)內(nèi)部管理層級少呈扁平化，自上而下的信息溝通傳遞普遍良好。但小企業(yè)的管理權(quán)力集中，也會使得同級業(yè)務(wù)部門之間的信息溝通被忽視，問題發(fā)生時會有相互推諉消極等待的現(xiàn)象，各部門各有業(yè)務(wù)處理系統(tǒng)，容易形成企業(yè)內(nèi)部信息孤島。因此小企業(yè)除了保持上下級之間的信息溝通暢通，更要選擇適當(dāng)?shù)姆绞酱龠M(jìn)各部門之間的信息傳遞。除了面談、會議、電話等傳統(tǒng)方式外，有條件的小企業(yè)可以對各部門的辦公、客戶管理、采購、預(yù)算審批等信息系統(tǒng)整合，內(nèi)嵌內(nèi)部控制點，既提高企業(yè)信息化水平又可以增加內(nèi)控有效性。

提高企業(yè)信用評級的措施范文第4篇

堅持指標(biāo)完成與措施落實相結(jié)合，定量考核與工作評價相結(jié)合，統(tǒng)一標(biāo)準(zhǔn)與分類考核相結(jié)合，依法強(qiáng)化對重點用能企業(yè)的節(jié)能監(jiān)管，通過開展節(jié)能評價考核，形成倒逼機(jī)制，促進(jìn)重點用能企業(yè)落實各項節(jié)能政策措施，提高節(jié)能管理水平，建立節(jié)能長效管理機(jī)制，確保實現(xiàn)“十二五”節(jié)能目標(biāo)。

二、考核對象、內(nèi)容和方法

（一）考核對象。年綜合能耗3000噸標(biāo)準(zhǔn)煤以上的重點用能企業(yè)。

（二）考核內(nèi)容。包括節(jié)能目標(biāo)完成情況和節(jié)能措施落實情況兩個部分。節(jié)能目標(biāo)完成情況是指“十二五”節(jié)能量目標(biāo)進(jìn)度完成情況；節(jié)能措施落實情況包括組織領(lǐng)導(dǎo)、節(jié)能目標(biāo)責(zé)任制、節(jié)能管理、技術(shù)進(jìn)步、節(jié)能法律法規(guī)標(biāo)準(zhǔn)落實等情況。

（三）考核方法。采用量化評價辦法，設(shè)置節(jié)能目標(biāo)完成情況指標(biāo)和節(jié)能措施落實情況指標(biāo)，滿分為100分。節(jié)能目標(biāo)完成情況定為定量考核指標(biāo)，以市政府文件下達(dá)的“十二五”節(jié)能量目標(biāo)為基準(zhǔn)，根據(jù)企業(yè)每年完成節(jié)能量情況及進(jìn)度要求進(jìn)行評分，分值為40分，節(jié)能目標(biāo)完成情況為否決指標(biāo)，未完成節(jié)能目標(biāo)，考核結(jié)果即為未完成等級；節(jié)能目標(biāo)完成超過進(jìn)度要求的適當(dāng)加分。節(jié)能措施落實情況為定性考核指標(biāo)，根據(jù)企業(yè)落實各項節(jié)能政策措施情況進(jìn)行評分，滿分為60分，對開展創(chuàng)新性工作的，給予適當(dāng)加分。具體考核指標(biāo)及評分方法見附件2。

（四）考核結(jié)果。根據(jù)考核得分情況，考核結(jié)果分為四個等級。95分及以上為超額完成、80分-95分為完成、60分-80分為基本完成、60分以下為未完成。

三、考核步驟

每年1月份，各重點用能企業(yè)對上年度節(jié)能目標(biāo)完成情況和節(jié)能工作開展情況進(jìn)行自查，寫出自查報告，按照屬地管理原則，于2月1日前報所在地各區(qū)縣經(jīng)信局、市級三園區(qū)經(jīng)濟(jì)發(fā)展局。各區(qū)縣經(jīng)濟(jì)局、市級三園區(qū)經(jīng)濟(jì)發(fā)展局在認(rèn)真審核企業(yè)自查報告的基礎(chǔ)上，組織對重點用能企業(yè)進(jìn)行現(xiàn)場評價考核，并于3月1日前將本地重點用能企業(yè)節(jié)能目標(biāo)考核情況報告、各重點用能企業(yè)節(jié)能目標(biāo)責(zé)任評價考核評分表、重點用能企業(yè)節(jié)能目標(biāo)完成情況統(tǒng)計表及企業(yè)考核情況匯總表報送市經(jīng)信委。

提高企業(yè)信用評級的措施范文第5篇

隨著企業(yè)信息化的深入，信息安全問題日益嚴(yán)峻，雖然入侵檢測、防火墻、殺毒軟件等安全技術(shù)手段能不同程度起到防御作用，但信息安全事件時有發(fā)生。為保證信息安全，盡可能消除安全隱患，就要定期的開展信息安全風(fēng)險評估工作，通過分析評估網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等，根據(jù)評估結(jié)果，采取適當(dāng)安全措施，達(dá)到安全建設(shè)和管理的目的。本文介紹了一種適合電力設(shè)計企業(yè)的信息安全風(fēng)險評估的方法，該方法參照國內(nèi)外一些信息安全標(biāo)準(zhǔn)，如ISO15408、ISO27001等，結(jié)合電力設(shè)計企業(yè)信息系統(tǒng)及應(yīng)用的實際情況，制定了一套風(fēng)險評估的方法和流程，為電力設(shè)計企業(yè)的信息安全評估工作提供參考。

2.電力設(shè)計企業(yè)信息化特點

電力設(shè)計企業(yè)的信息化是以設(shè)計工作流程為核心，通過對圖檔信息統(tǒng)計分析的自動化、設(shè)計工作流程的標(biāo)準(zhǔn)化，采用高效的協(xié)同設(shè)計管理思想，實現(xiàn)電子設(shè)、校、審，對設(shè)計輸入、校對過程、成圖、設(shè)計變更、資料互提、版本控制、項目圖檔、進(jìn)行標(biāo)準(zhǔn)化管理。因此，對電力設(shè)計企業(yè)最重要的就是保證設(shè)計流程的順暢和資料完整，相對應(yīng)的系統(tǒng)有生產(chǎn)設(shè)計流程系統(tǒng)，企業(yè)檔案系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等。

3.安全評估相關(guān)標(biāo)準(zhǔn)

對于電力設(shè)計企業(yè)的信息安全要求，必須站在全球信息化的背景下，以國際標(biāo)準(zhǔn)的角度去重新審視現(xiàn)狀和分析存在的差距，針對電力設(shè)計企業(yè)信息安全體系的具體內(nèi)容，需要去選擇合適的標(biāo)準(zhǔn)，我們參考了ISO15408、ISO27001等信息安全的相關(guān)標(biāo)準(zhǔn)。ISO27001和ISO15408所涉及范圍都是信息安全領(lǐng)域；ISO27001側(cè)重安全管理方面的要求,即對IT系統(tǒng)中非技術(shù)內(nèi)容的檢查。這些內(nèi)容與人員、流程、物理安全以及一般意義上的安全管理有關(guān)。ISO15408則側(cè)重于對系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)，旨在支持設(shè)備中IT安全特征的技術(shù)性評估，它可以用于描述用戶對安全性的技術(shù)需求。ISO15408中雖然對信息安全管理方面提出了一定的要求，但這些管理要求是孤立、相對靜止、不成體系的。同樣，ISO27001也涉及極小部分的技術(shù)指標(biāo)，但僅限于管理上必須的技術(shù)指標(biāo)。電力設(shè)計信息安全體系是一個整體，沒有全盤的考慮，沒有高度的重視，任何一個環(huán)節(jié)出現(xiàn)明顯的短板都將功虧一簣。

4.評估對象和流程

評估的對象為電力設(shè)計企業(yè)的信息系統(tǒng)、主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)等。對電力設(shè)計企業(yè)的安全評估，包括四個大的方面：資產(chǎn)評估、威評估、脆弱性評估、現(xiàn)有安全措施評估，并在此基礎(chǔ)上進(jìn)行風(fēng)險計算和分析，從而提出安全處置方案和建議。具體的評估流程如圖1。

4.1資料準(zhǔn)備和啟動會

在該階段，評估方必須事先對企業(yè)提供的資料進(jìn)行研究分析，通常有領(lǐng)導(dǎo)會議報告、ISO9000文件，業(yè)務(wù)流程文檔等。這些資料對了解企業(yè)的戰(zhàn)略意圖和業(yè)務(wù)流程具有非常重要的作用，可以在安全評估初期通過研讀這些材料了解企業(yè)的業(yè)務(wù)重點，對后續(xù)的資產(chǎn)評估和風(fēng)險分析具有事半功倍的效果。除此之外，由評估方和被評估方共同召開啟動會，確定評估目標(biāo)和范圍，制定評估計劃。主要工作內(nèi)容如下：1啟動會需要有被評估方高層領(lǐng)導(dǎo)人出席并動員本單位人員做好配合工作。2明確被評估方各部門需要準(zhǔn)備的相關(guān)資料：如部門業(yè)務(wù)流程圖、部門工作計劃、資產(chǎn)清單、網(wǎng)絡(luò)拓?fù)鋱D、信息系統(tǒng)和安全防護(hù)措施等。3被評估方項目負(fù)責(zé)人和各部門協(xié)調(diào)人確認(rèn)。4雙方共同確認(rèn)評估目標(biāo)和范圍。

4.2資產(chǎn)評估

資產(chǎn)評估是對信息資產(chǎn)分類、標(biāo)記、賦值的過程。資產(chǎn)評估主要包括兩個過程：資產(chǎn)識別和資產(chǎn)賦值。

4.2.1資產(chǎn)識別

在確定評估抽樣范圍后，需要對抽樣資產(chǎn)進(jìn)行識別。資產(chǎn)識別是為了了解資產(chǎn)狀況、確定資產(chǎn)價值而進(jìn)行的風(fēng)險管理的準(zhǔn)備工作。主要針對對象為：網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)服務(wù)器、機(jī)房基礎(chǔ)設(shè)施(包括物理環(huán)境，備份等、系統(tǒng)軟件與應(yīng)用軟件。由被評估方填寫主機(jī)資產(chǎn)統(tǒng)計表、網(wǎng)絡(luò)設(shè)備統(tǒng)計表、應(yīng)用系統(tǒng)統(tǒng)計表。評估人員抽樣選取一定數(shù)量的資產(chǎn)信息填入到資產(chǎn)匯總表格中。信息包括：參考號、資產(chǎn)、說明、類型、所有者、位置等。

4.2.2資產(chǎn)賦值

資產(chǎn)賦值需要有評估雙方共同確定，根據(jù)資產(chǎn)的重要程度，同時參考資產(chǎn)的機(jī)密性、完整性、可用性三個安全屬性，對資產(chǎn)進(jìn)行賦值，分為1-5等級，等級越大，資產(chǎn)越重要。表1是三性賦值中機(jī)密性賦值標(biāo)準(zhǔn)。資產(chǎn)的賦值可以根據(jù)電力設(shè)計企業(yè)的應(yīng)用特點，比如：與設(shè)計流程相關(guān)的系統(tǒng)，其可用性的取值要高些；與數(shù)據(jù)資源相關(guān)的應(yīng)用系統(tǒng)和備份系統(tǒng)，其機(jī)密性、完整性、可用性的賦值也會高些。企業(yè)信息系統(tǒng)的業(yè)務(wù)特點決定了業(yè)務(wù)系統(tǒng)的重要性程度。資產(chǎn)最終價值的等級評估是依據(jù)資產(chǎn)保密性、完整性、可用性的賦值級別，經(jīng)過綜合評定得出的。因為不同組織對于安全三性的要求和重視程度有所不同，所以評定的標(biāo)準(zhǔn)也不盡相，最后加權(quán)得到資產(chǎn)的等級和賦值。資產(chǎn)賦值的計算公式：。公式中：C、I、A分別為某個資產(chǎn)的三性賦值，wC、wI、wA分別為CIA三性的權(quán)重，可根據(jù)實際情況進(jìn)行選取。賦值后的資產(chǎn)清單列表如圖2。

4.3威脅評估

評估確定威脅發(fā)生的可能性是威脅評估階段的重要工作，評估者應(yīng)根據(jù)經(jīng)驗和（或）有關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或者發(fā)生的概率。還需要參考下面三方面的資料和信息來源，綜合考慮，形成在特定評估環(huán)境中各種威脅發(fā)生的可能性。1通過過去的安全事件報告或記錄，統(tǒng)計各種發(fā)生過的威脅和其發(fā)生頻率；2在評估體實際環(huán)境中，通過IDS、防火墻等系統(tǒng)獲取的威脅發(fā)生數(shù)據(jù)的統(tǒng)計和分析，各種日志中威脅發(fā)生的數(shù)據(jù)的統(tǒng)計和分析；3過去一年或兩年來國際機(jī)構(gòu)的對于整個社會或特定行業(yè)安全威脅發(fā)生頻率的統(tǒng)計數(shù)據(jù)均值。威脅的評估就是綜合了威脅來源和種類后得到的威脅列表，并對列表中的威脅發(fā)生可能性的評估。最終威脅的賦值采用定性的相對等級的方式。威脅的等級劃分為五級，從1到5分別代表五個級別的威脅發(fā)生可能性。等級數(shù)值越大，威脅發(fā)生的可能性越大。威脅評估計算流程見下圖：

4.4脆弱性評估

脆弱性評估針對需要保護(hù)的信息資產(chǎn)，造成可能被威脅利用的弱點，并對脆弱性的嚴(yán)重程度進(jìn)行評估。脆弱性評估的方法有問卷調(diào)查、工具檢測、人工審計、文檔查閱等。主機(jī)安全性評估是對業(yè)務(wù)系統(tǒng)范圍內(nèi)的主機(jī)進(jìn)行安全漏洞的發(fā)現(xiàn)的過程，包括如下的內(nèi)容：1工具檢測是采用漏洞掃描工具對系統(tǒng)技術(shù)漏洞的發(fā)現(xiàn)過程，在漏洞掃描的過程中可能會對業(yè)務(wù)系統(tǒng)的運行產(chǎn)生影響，因此需要得到操作許可，并準(zhǔn)備應(yīng)急預(yù)案以避免由風(fēng)險評估產(chǎn)生的風(fēng)險。2主機(jī)人工審計根據(jù)評估單位的實際情況，對當(dāng)前的服務(wù)端系統(tǒng)進(jìn)行抽樣審計，審計的內(nèi)容包括：密碼策略，安全策略，用戶組策略，資源使用情況，注冊表情況等，為主機(jī)的脆弱性計算提供準(zhǔn)確依據(jù)。3安全管理制度文檔分析主要結(jié)合問卷反饋與人員訪談進(jìn)行文檔分析，文檔分析主要是對信息系統(tǒng)管理中已制定和采用的安全管理制度文檔以及制度的執(zhí)行情況進(jìn)行分析，通過分析發(fā)現(xiàn)現(xiàn)有制度中的缺陷。4脆弱性賦值脆弱性評估將針對每一項需要保護(hù)的信息資產(chǎn)，找出每一種威脅可能利用的脆弱性，并對脆弱性的嚴(yán)重程度進(jìn)行評估。脆弱性的等級劃分為五級，從1到5分別代表五個級別的某種資產(chǎn)脆弱程度。等級越大，脆弱程度越高。具體每一級別的脆弱性脆弱程度定義參見下表2。

4.5風(fēng)險分析

再完成資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴(yán)重程度判斷安全事件造成的損失對組織的影響，即安全風(fēng)險。安全風(fēng)險的計算方法：R=H*V*T。公式中：R表示風(fēng)險；H表示資產(chǎn)價值；V表示脆弱性；T表示威脅。風(fēng)險等級建議從1到5劃分為五級。等級越大，風(fēng)險越高。評估者也可以根據(jù)被評估系統(tǒng)的實際情況自定義風(fēng)險的等級。4.6安全建議與加固安全建議與加固應(yīng)包括以下幾個方面：1對網(wǎng)絡(luò)體系結(jié)構(gòu)、主機(jī)、操作系統(tǒng)、信息系統(tǒng)、備份、安全措施等方面存在的薄弱環(huán)節(jié)，可采取的改進(jìn)方案的的建議。2對企業(yè)加固措施的實施順序、實施過程、實施影響進(jìn)行詳細(xì)的闡述，通常加固措施可由評估方進(jìn)行實施，如遇到復(fù)雜的可申請設(shè)備或者系統(tǒng)廠商進(jìn)行。3對安全建議和加固實施的風(fēng)險進(jìn)行詳細(xì)的評估和分析，針對不同的風(fēng)險，配合被評估方做好詳細(xì)的應(yīng)急預(yù)案。4.7安全評估注意事項信息安全評估的過程中，必須注意一下事項：1評估人員通常會接觸到一些企業(yè)內(nèi)部信息和資料，所以，在評估之前，雙方必須簽訂保密協(xié)議。2做好數(shù)據(jù)備份工作，在評估的過程中，為防止誤操作引起的數(shù)據(jù)丟失，在評估前需要對系統(tǒng)做好充分的備份。3嚴(yán)格控制工具的使用，有些安全評估工具存在很大的攻擊性，對被評估方造成不可預(yù)知的危險，通常要嚴(yán)格控制這類工具的使用。4對評估涉及的信息系統(tǒng)制定相應(yīng)的應(yīng)急預(yù)案。

5.結(jié)束語

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202403/ccaa_61041.html