保密风险评估报告

《保密风险评估报告》由会员分享，可在线阅读，更多相关《保密风险评估报告（9页珍藏版）》请在装配图网上搜索。

1、保密风险评估报告篇一：保密风险评估报告保密风险评估报告一、做好保密风险评估的重要性 我公司是专门的秘密载体印制企业，所以，保密工作是重中之重。众所周知,国家秘密一旦泄露，后果不堪设想。为切实有效地保护国家秘密.必须事先做好保密风险评估报告,让保密工作有的放矢。随着现代科学技术的发展，信息化程度越来越高,保密工作已成为企业的中心工作之一。在信息化条件下，保密工作既是一项复杂的系统工程,同时也是关系到企业的正常工作是否能够顺利进行的重要因素。 保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则，深入调查研究,全面掌握保密风险因素及其影响，进而科学分析企业保密工作面临的形势、存在

2、的问题，在此基础上提出切实可行的关于风险防范控制措施的建议方案。保密风险一词包括了两方面的内涵。其一，风险意味着会对企业正常的工作带来不良影响;其二，这种影响的出现与否是一种不确定性随机现象，它可用概率表示出现的可能程度,但不能对出现与否做出确定性判断。从而可知，风险因素、风险事故和影响密切相关，它们构成了企业保密风险存在与否的基本条件。因此,要真正领悟企业保密风险的本质,就必须弄清这三个概念及其相互联系。 简单概括而言：风险因素引起风险事故,风险事故导致对企业带来不良影响。 二、首先肯定已有的优良保密措施，并提示要更加自觉地做实做细,发扬光大。 在我公司，秘密载体生产场所实行全封闭管理,设置

3、特营原辅料仓库、生产工序、检验包装区、成品仓库、废残次品仓库,共五个独立的工作部门。成立专门的保密管理领导小组(简称保密组）。有关秘密载体的印制工作:包括排版、制版、印刷、检验、包装入库均在封闭的生产场所内进行,使用全国统一的票据防伪专用品,各工序均由保密管理领导小组指定专人负责。 、公司专设保密印刷车间及保密室。涉及保密的印刷资料由保密印刷车间专门承印,并由保密组指定印刷人员专门负责，其他人员未经允许不得入内。 2、保密室具备防盗、防火、防潮、防鼠功能；配备防盗门、窗；配备双锁、密码锁铁柜，用于存放保密资料。 、承接印刷国家秘密载体业务时应由专职业务人员按照规定统一编号登记。不准随便互相转手

4、，不准随便抄录或翻印秘密以上文件。 4、凡秘密业务,实行数字化管理,生产部下达红票。秘密印刷业务的原稿、样张、打样纸必须数字准确，不得乱放或遗失。如果在生产过程中发现数字缺少，要及时查找并查明原因，同时立即向公司保卫部门报告。在找到丢失品前，有关人员不得离开工作场地，若一时无法找到，须经领导批准后方可离开。5、保密车间、库房在下班前,必须将门室关好锁好，下班后一般不准随便打开工房门。、工作在保密岗位上的人员是工作的需要、单位的重托，在一定时间一定范围内知悉的保密事项,只能用于生产，不能向外泄露，不得对外从事技术服务。必须妥善保管生产工艺、生产记录及其他各种保密资料,不得丢失泄密,不在报刊杂志上

5、报道保密事项，不得把秘密资料传送到QQ空间、微信朋友圈或微博等。 7、职工调离工厂或调岗，应将自己保管的保密资料上交,不得带走或留存。公司可以对其U盘等存储介质进行检查。8、为进一步贯彻落实涉密岗位责任制度，公司正在与涉密员工磋商签订保密协议。 、公司已经召开保密工作会议,对进一步开展保密工作做出全面部署,已经形成会议纪要。1、设计室是保密要害部门。计算机系统由专人管理,配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。1、特营原辅材料的采购,必须根据委托合同，由业务部门按采购计划,报总经理及保密组确认后,下达给采购、仓库、财务等部门执行，以便对特营原辅材料进行监管。 12、特营原辅材料存

6、放于专用仓库，有专职仓管员进行日常管理,落实防盗、防火等安全措施，确保物资安全。 1、公司设立专门的成品仓库,配置专职保管员,要求成品仓库的账簿应记录完整，详细真实，并妥善保管。4、建立健全秘密载体残次品的管理制度,由专职管理员对废残次品的品种、数量、质量、发生工序及原因等资料做好真实详细的记录，存档保管。 15、建立健全监控设施运行记录，对监控记录资料进行妥善保管和存档。16、监控室由专人管理，其他任何人未经允许不得进入。 17、监控室专管人员不得擅离岗位，更不得使用监控设施进行游戏、娱乐等活动。 18、监控室专管人员要密切观察各布防区域的情况,如发现异常，必须及时汇报。 19、一切从事秘密

7、载体印制的员工应无犯罪记录,品德作风正派,并必须如实向人事部门申报本人及家庭详细情况，并交验有关的合法证件。 三、存在的风险因素 （一）保密工作团队上的问题; 1 、领导保密意识尚不够敏感； 、保密教育不经常、保密知识缺乏; 3、保密组织的任务分工不明、对保密形势的估计不准确 ； 4、专项检查不到位、安全隐患排查不彻底 ; 5、保密员队伍建设还须加强; 、工作思路缺乏创新、 工作缺乏协同合作。 (二)保密工作环境上的问题：、可能在设备设施上泄密；、可能在计算机系统上泄密； 3、可能在生产及学习训练过程中泄密; 4、职工跳槽频繁; 5、在物流中泄密风险较大。四、对主要泄密事故的分析评估 如果企业

8、的核心资料外传,甚至落入竞争对手手中，则企业很可能在竞争中失败。所以,保证企业的核心资料不被泄露是保证企业在竞争激烈市场立足之本。 对于企业重要数据泄密的途径,可以归纳为七点:（1)笔记本电脑等移动终端遗失或失窃；（2)跨部门或跨计算机的数据转移以及外来计算机非法侵入；(）存储介质随意使用；（4)网络外发程序，如发送电子邮件、Q信息、微信等;(5)打印、复印以及光盘刻录; （)数据非法二次转播；(7)OA等移动办公终端对于办公系统的接入。 所以，要有的放矢地开展保密工作,堵塞泄密途径。 五、进一步加强保密工作的措施 近几年来，随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作，保密工

9、作面临着一种全新环境;保密工作面临的形势日益严峻。保密风险评估,作为企业开展保密工作的前提，能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。篇二:保密风险评估报告 保密风险评估报告 一、做好保密风险评估的重要性XXX是专门从事信息工程咨询和监理业务的企业,主要面向政府机关、行政事业单位及大型企业提供信息化建设咨询工作,并提供项目实施全过程监理。目前,信息化的应用越来越广泛,政府机关、行政企事业单位大量运用信息化技术和手段,改变原有工作方式及业务流程，极大的提高工作效率,更好的服务于社会。这些众多业务应用系统中或多或少会涉及到不同级别的秘密,因此,信息化下的保密工作非常

10、重要。对于我公司来说，如何在项目咨询过程，为用户提供的解决方案能够达到保密的要求；在项目监理工作中，避免项目实施过程及系统运行产生漏洞，降低保密风险;公司的工作人员如何遵守保密制度和职业操守，避免因用户保密信息泄露，这是我公司在保密制度建设及相应保密措施执行上，需要重点考虑解决的问题,是我公司保密工作的重中之重。 二、涉密项目监理工作保密重点 涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能；发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询，也可以协助建设方完善安全保密管理体系及相关制

11、度的建设,为工程的测评、审批和运维打下坚实基础，同时也可为承建方在方案设计、涉密改造、系统检测测试、试运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长，一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时，工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理，严格按照施工流程控制,并规范过程文档,协调各组织的关系，及时发现、妥善处理施工过程中出现的问题就显的非常重要。 工程监理在涉密信息系统建设过程中，通过运用自身对国家相关涉密信息系统建设的管理规范

12、和要求，能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方，有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。 工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色，监理在工程建设中的作用,就好比化学反应中的催化剂，不仅可以很好的促进工程向更好的方向发展，同时也可以抑制其向不

13、利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件，在有监理的情况下,对于那些可预见的事件可以进行很好的预防。总之,工程监理在涉密信息系统建设的项目非常重要。 我公司对信息工程监理工作的主要业务流程如下: 1、 编制监理规划，监理规划是具体指导项目监理服务实施的文件。在收到施工图纸、工程施工合同等与监理工作有关的资料后,总监理工程师组织项目部全体人员研究有关资料，并主持依据监理规划； 、 监理工作实施过程中,如实际情况或条件发生重大变化需要调整监理规划时，应由总监理工程师组织专业监理工程师研究修改,按报审程序经过批准后报业主单位。 3、 总

14、监理工程师应组织监理人员熟悉设计文件,并对设计文件中存在的问题向业主单位、承建单位提出书面意见和建议。项目监理人员应参加由业主单位组织的设计技术交底会，总监理工程师对设计技术交底会议纪进行签认。 4、 总监理工程师组织专业监理工程师审查承建单位报送的施工组织设计(方案)报审表,提出审查意见,经总监理工程师审核、签认后回复承建单位并报业主单位。 5、 总监理工程师应审查承建单位现场项目管理机构的质量管理体系、技术管理体系和安全保证体系。在上述体系可以保证工程项目施工质量、安全时予以确认。 6、 专业监理工程师应审查承建单位报送的工程开工/复工报审表，确认具备开工条件,由总监理工程师签署意见后回复

15、承建单位并报业主单位。 、 监理人员参加由业主单位主持召开的第一次工地会议。总监理工程师对施工准备情况提出意见和要求,介绍监理规划主要内容，对监理工作进行交底,以求得工作上的配合。会议纪要由项目部起草,并经与会各方代表会签。 8、专业监理工程师将当日工程进展情况和监理所做的工作及时,准确地记在个人监理日记上。项目部的监理日记由总监理工程师或其授权的专人负责编写，编写过程中要充分收集专业监理工程师的意见和记录,该日记由总监理工程师或经其授权的人员在间隔不超过一周内检查并签字。9、 承建单位在施工过程中出现违反相关规范和法规的行为,未按施工组织设计或施工方案开展施工工作，专业监理工程师签发监理工程

16、师通知单并督促施工单位进行整改。整改完毕后应由承建单位填报监理工程师通知回复单并由专业监理工程师进行复检并签认。 、在施工过程中，当承建单位对已批准的施工组织设计进行调整、补充或变动时,应经专业监理工程师审查,并应由总监理工程师签认。对于重点部位、关键工序，专业监理工程师应要求承建单位报送施工方案,审核同意后予以签认。发现施工单位擅自更改施工组织设计或施工方案,并由可能对工程质量造成不良影响时,监理工程师应及时签发监理工程师通知单，必要时签发工程暂停令。 11、 专业监理工程师应对承建单位报送的工程材料构配件设备报审表及其质量证明资料进行审核,并对进场的实物进行检查和验收,对于进口设备,专业监

17、理工程师应配合商检局开箱验收。并应按照委托监理合同约定或有关工程质量管理文件规定的比例采用平行检验或见证取样方式进行抽检。对未经监理人员验收或验收不合格的工程材料、构配件、设备，监理人员应拒绝签认,并应签发监理工程师通知单，书面通知承建单位限期将不合格的工程材料、构配件、设备撤出现场。对承建单位提出紧急放行的要求,在该批材料可以追回的情况下,专业监理工程师应请示总监理工程师后作出相应决定,项目部对该类放行应做特别记录。1、 总监理工程师安排监理人员对施工过程进行巡视和检查,检查情况记录于个人监理日记或针对工程特点特别设计的实测检查表上。对隐蔽工程的隐蔽过程、下道工序施工完成后难以检查的重点部位

18、，专业监理工程师应根据监理细则中的旁站监理计划安排监理员进行旁站。并根据承建单位报送的隐蔽工程报验申请和自检结果进行现场检查，符合要求予以签认。对未经监理人员验收或验收不合格的工序，监理人员拒绝签认,并要求承建单位严禁下一道工序的施工。 13、专业监理工程师应对承建单位报送的分项工程质量验评资料进行审核，符合要求后予以签认;总监理工程师应组织监理人员对承建单位报送的分部工程和单位工程质量验评资料进行审核和现场检查，符合要求后予以签认。对施工过程中出现的质量问题，专业监理工程师应及时下达监理工程师通知单,要求承建单位整改,并检查整改结果。14、专业监理工程师在进行现场计量的基础上，按施工合同约定

19、的工程量计算规则和支付条款审核工程量清单和工程款支付申请表。审查意见报总监理工程师审定,由总监理工程师签署工程款支付证书，并报业主单位。未经监理人员质量验收合格的工程量，或不符合施工合同规定的工程量，监理人员拒绝计量和该部分的工程款支付申请。 1、 专业监理工程师检查进度计划的实施,并记录实际进度及篇三：保密风险评估报告(原创） 保密风险评估报告 XXXX开发有限公司 XX年月日 目录 概述 . .1 背景 .1.2 风险评估的依据 . 6 13 风险评估的目的. 14 风险评估的措施 . 7 2.风险评估 . 10 2.1 涉密人员风险评估 .10 2. 涉密载体风险评估 . 11 .3 涉

20、密设备风险评估 . 3 2.4 涉密场所风险评估 .4 2.5 涉密项目风险评估. 15 25.1招投标风险评估 . 15 2.5. 设计方案风险评估.6 .5.3 系统集成过程风险评估 . 17 25.1分保方案使用风险评估 . 182.5.2 设备采购风险评估 . 18 2. 现场实施风险评估 . 9 2.3.4 审查验收风险评估 . 025.5 项目材料移交风险评估 . 20 2.53.运行维护风险评估 . 2125.7项目流程图 . 23 4. 持续性改进机制 . 风险评估小结. 30 1 概述 1 背景 公司发展历史及现状XXX于XXXX年4月20日注册成立,注册地址位于XXXX，注

21、册资金XXX万元，公司员工XXX人。公司成立初期主要业务范围是以XXXX。为了公司发展需要，注册资金经过多次变更,由最初的X万元增资到XX万人民币。公司也在此期间取得了本行业相关的资质:SO0：202质量体系认证；信息系统集成三级资质和公共安全技术防范壹级资质，并且是中央政府采购网的协议供货商及合格的竞价谈判供应商，并具备XXXXXX政府及XXXX政府的供应商资格,还是XXXXXX集团和XXXXXX集团的合法供应商。目前公司现经营地址为XXXX，拥有办公场地XXXX多平方米，客户遍及政府，金融及保险，能源,军队等各大行业和机构,现已成为一家有着深厚技术实力和良好合作支持,以系统集成,软件开发，

22、网络维护及集成,音视频会议集成,监控设计及安装调试，应用开发与服务为主的综合性I企业。公司近三年系统集成项目金额达XXXX万元。 公司人员组织结构 公司注重团队建设和人才的培养，现拥有员工XXX人，全体员工804%以上是本科以上文化程度,技术人员具备机电工程、建筑智能化工程、计算机系统集成、计算机网络应用、软件开发等所需的各种专业资质证书和从业证书,并且也取得国际认证的软、硬件工程师证书及各生产厂家认证的工程师证书。公司拥有已有认证的计算机信息系统集成项目经理X人，高级项目经理人，均具有本行业多年从业经验，并参与了各种系统集成大型项目的设计与施工。公司的技术经理从业年,独立完多项系统集成项目设计及管理工作。 XXXXXX 2年组织结构表 公司所在周边地理环境我公司XXXXXX,处于XXXX主干道上，西面有XXX,东临XXXXX领地居民小区,北面有x居民小区。地处松嫩平原南部，不处在地震带和沉降带，地质结构稳定；远离海边江河,高于XXXXXX城区高点4米，不受洪水、海啸和台风威胁;远离山区,不受山洪和泥石流侵害;区域内无核电站、强污染源及重盐害。 存在风险: