保密風(fēng)險評估報告文書

1、 風(fēng)險評估報告一、做好風(fēng)險評估的重要性眾所周知，國家秘密一旦泄露，后果不堪設(shè)想。為切實有效地保護國家秘密必須事先做好風(fēng)險評估報告，讓工作有的放矢。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，信息化程度越來越高，工作已成為企業(yè)的中心工作之一。在信息化條件下，工作既是一項復(fù)雜的系統(tǒng)工程，同時也是關(guān)系到企業(yè)的正常工作是否能夠順利進行的重要因素。風(fēng)險評估是工作的重要組成部分。風(fēng)險評估要堅持實事的原則，深入調(diào)查研究，全面掌握風(fēng)險因素及其影響，進而科學(xué)分析企業(yè)工作面臨的形勢、存在的問題，在此基礎(chǔ)上提出切實可行的關(guān)于風(fēng)險防控制措施的建議方案。風(fēng)險一詞包括了兩方面的涵。其一，風(fēng)險意味著會對企業(yè)正常的工作帶來不良影響；其二，這種影

2、響的出現(xiàn)與否是一種不確定性隨機現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出確定性判斷。從而可知，風(fēng)險因素、風(fēng)險事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)風(fēng)險存在與否的基本條件。因此，要真正領(lǐng)悟企業(yè)風(fēng)險的本質(zhì)，就必須弄清這三個概念及其相互聯(lián)系。不良影響風(fēng)險事故風(fēng)險因素風(fēng)險因素引起導(dǎo)致簡單概括而言：風(fēng)險因素引起風(fēng)險事故，風(fēng)險事故導(dǎo)致對企業(yè)帶來不良影響。二、首先肯定已有的優(yōu)良措施，并提示要更加自覺地做實做細(xì)，發(fā)揚光大。1、室具備防盜、防火、防潮、防鼠功能；配備雙鎖、密碼鎖鐵柜，用于存放資料。2、工作在崗位上的人員是工作的需要、單位的重托，在一定時間一定圍知悉的事項，只能用于生產(chǎn)，不能向外泄露，不

3、得對外從事技術(shù)服務(wù)。必須妥善保管各種資料，不得丟失泄密，不在報刊雜志上報道事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。3、員工離開崗位，應(yīng)將自己保管的資料上交，不得帶走或留存。公司可以對其U盤等存儲介質(zhì)進行檢查。4、公司已經(jīng)召開工作會議，對進一步開展工作做出全面部署。5、公司設(shè)立專門的倉庫，配置專職保管員，要求成品倉庫的賬簿應(yīng)記錄完整，詳細(xì)真實，并妥善保管。建立健全秘密的管理制度，做好真實詳細(xì)的記錄，存檔保管。6、建立健全監(jiān)控設(shè)施運行記錄，對監(jiān)控記錄資料進行妥善保管和存檔。三、存在的風(fēng)險因素（一）工作團隊上的問題；1 、領(lǐng)導(dǎo)意識尚不夠敏感；2 、教育不經(jīng)常、知識缺乏；3、組織的任務(wù)

4、分工不明、對形勢的估計不準(zhǔn)確；4、專項檢查不到位、安全隱患排查不徹底；5、員隊伍建設(shè)還須加強；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。（二）工作環(huán)境上的問題：1、可能在設(shè)備設(shè)施上泄密；2、可能在計算機系統(tǒng)上泄密；3、可能在生產(chǎn)及學(xué)習(xí)訓(xùn)練過程中泄密；4、職工跳槽頻繁；四、對主要泄密事故的分析評估如果企業(yè)的核心資料外傳，甚至落入競爭對手手中，則企業(yè)很可能在競爭中失敗。所以，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競爭激烈市場立足之本。對于企業(yè)重要數(shù)據(jù)泄密的途徑，可以歸納為七點：（1）筆記本電腦等移動終端遺失或失竊；（2）跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移以及外來計算機非法侵入；（3）存儲介質(zhì)隨意使用；（4）

5、網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子、QQ信息、微信等；（5）打印、復(fù)印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；（7）OA等移動辦公終端對于辦公系統(tǒng)的接入。所以，要有的放矢地開展工作，堵塞泄密途徑。五、進一步加強工作的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進了企業(yè)的日常工作，工作面臨著一種全新環(huán)境；工作面臨的形勢日益嚴(yán)峻。風(fēng)險評估，作為企業(yè)開展工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位工作所面臨的風(fēng)險，進行重點防控提供科學(xué)依據(jù)。根據(jù)對本公司狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強條件建設(shè)方面進一步采取積極有效的措施：1、進一步加強“軟件建設(shè)”。條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟

6、件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強“軟件建設(shè)”，就是要從根本上進一步強化人員的意識，建議有關(guān)部門領(lǐng)導(dǎo)要加強教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)法和法實施條例，切實開展好工作的教育與宣傳。及時傳達貫徹上級工作會議精神及局文件精神，按照工作要求落實措施，對重點涉密人員進行經(jīng)常性的教育。通過宣傳教育，使所屬人員的意識明顯提高，政治責(zé)任感進一步增強。同時，要結(jié)合本單位工作面臨的實際情況，進一步完善本公司制度，嚴(yán)肅工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)規(guī)定給予批評教育或處分。將工作列入重要議事日程，確立“工作無小事”的思想理念，從思想教育入手，將工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨

7、角戲”,全員上陣抓，及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認(rèn)識偏差，形成人人參與的氛圍，努力為本單位的安全工作筑牢思想上的“防火墻”。2、進一步加強信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時，也給工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅決不能引進使用，使用時要制定嚴(yán)格的使用規(guī)則。另外，建議對本單位的所有辦公計算機、移動存儲介質(zhì)、打印機、復(fù)印機、傳真機、掃描儀等設(shè)備進行了一次全面、徹底的清查，將所有設(shè)備登記入冊，進一步明確使用圍和責(zé)任人，同時對這些信息設(shè)備要進

8、行不定時檢查，將有隱患的設(shè)備及時處理。同時，要制定必要的防措施，對要進行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防置、防失控、防失竊功能。多管齊下、全方位防護，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。3、進一步完善工作機制。俗話說：“無規(guī)矩不成方圓?！蓖瑯?，企業(yè)工作也需要完善的機制來保障。近年來，隨著形勢的日益嚴(yán)峻，對機制提出了更高的要求。所以，建議單位部門領(lǐng)導(dǎo)要加強制度建設(shè)，始終把落實規(guī)章制度作為抓好工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實法及有關(guān)工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴(yán)格按照規(guī)流程，落實管理規(guī)定，做到了按制度管人管事。4、在勞動合同中約定員工義務(wù)和競業(yè)限制。根據(jù)勞動合同法第23條、第24條的規(guī)定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其他負(fù)有義務(wù)的人員。競業(yè)限制的圍、地域、期限由用人單位與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。面對日益嚴(yán)峻的形勢，風(fēng)險的控制更為困難。所以，建議部門領(lǐng)導(dǎo)要建立良好的秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)