保密風(fēng)險(xiǎn)評(píng)估報(bào)告文書

1、 風(fēng)險(xiǎn)評(píng)估報(bào)告一、做好風(fēng)險(xiǎn)評(píng)估的重要性眾所周知，國(guó)家秘密一旦泄露，后果不堪設(shè)想。為切實(shí)有效地保護(hù)國(guó)家秘密必須事先做好風(fēng)險(xiǎn)評(píng)估報(bào)告，讓工作有的放矢。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，信息化程度越來越高，工作已成為企業(yè)的中心工作之一。在信息化條件下，工作既是一項(xiàng)復(fù)雜的系統(tǒng)工程，同時(shí)也是關(guān)系到企業(yè)的正常工作是否能夠順利進(jìn)行的重要因素。風(fēng)險(xiǎn)評(píng)估是工作的重要組成部分。風(fēng)險(xiǎn)評(píng)估要堅(jiān)持實(shí)事的原則，深入調(diào)查研究，全面掌握風(fēng)險(xiǎn)因素及其影響，進(jìn)而科學(xué)分析企業(yè)工作面臨的形勢(shì)、存在的問題，在此基礎(chǔ)上提出切實(shí)可行的關(guān)于風(fēng)險(xiǎn)防控制措施的建議方案。風(fēng)險(xiǎn)一詞包括了兩方面的涵。其一，風(fēng)險(xiǎn)意味著會(huì)對(duì)企業(yè)正常的工作帶來不良影響；其二，這種影

2、響的出現(xiàn)與否是一種不確定性隨機(jī)現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對(duì)出現(xiàn)與否做出確定性判斷。從而可知，風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)風(fēng)險(xiǎn)存在與否的基本條件。因此，要真正領(lǐng)悟企業(yè)風(fēng)險(xiǎn)的本質(zhì)，就必須弄清這三個(gè)概念及其相互聯(lián)系。不良影響風(fēng)險(xiǎn)事故風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)因素引起導(dǎo)致簡(jiǎn)單概括而言：風(fēng)險(xiǎn)因素引起風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故導(dǎo)致對(duì)企業(yè)帶來不良影響。二、首先肯定已有的優(yōu)良措施，并提示要更加自覺地做實(shí)做細(xì)，發(fā)揚(yáng)光大。1、室具備防盜、防火、防潮、防鼠功能；配備雙鎖、密碼鎖鐵柜，用于存放資料。2、工作在崗位上的人員是工作的需要、單位的重托，在一定時(shí)間一定圍知悉的事項(xiàng)，只能用于生產(chǎn)，不能向外泄露，不

3、得對(duì)外從事技術(shù)服務(wù)。必須妥善保管各種資料，不得丟失泄密，不在報(bào)刊雜志上報(bào)道事項(xiàng)，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。3、員工離開崗位，應(yīng)將自己保管的資料上交，不得帶走或留存。公司可以對(duì)其U盤等存儲(chǔ)介質(zhì)進(jìn)行檢查。4、公司已經(jīng)召開工作會(huì)議，對(duì)進(jìn)一步開展工作做出全面部署。5、公司設(shè)立專門的倉(cāng)庫(kù)，配置專職保管員，要求成品倉(cāng)庫(kù)的賬簿應(yīng)記錄完整，詳細(xì)真實(shí)，并妥善保管。建立健全秘密的管理制度，做好真實(shí)詳細(xì)的記錄，存檔保管。6、建立健全監(jiān)控設(shè)施運(yùn)行記錄，對(duì)監(jiān)控記錄資料進(jìn)行妥善保管和存檔。三、存在的風(fēng)險(xiǎn)因素（一）工作團(tuán)隊(duì)上的問題；1 、領(lǐng)導(dǎo)意識(shí)尚不夠敏感；2 、教育不經(jīng)常、知識(shí)缺乏；3、組織的任務(wù)

4、分工不明、對(duì)形勢(shì)的估計(jì)不準(zhǔn)確；4、專項(xiàng)檢查不到位、安全隱患排查不徹底；5、員隊(duì)伍建設(shè)還須加強(qiáng)；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。（二）工作環(huán)境上的問題：1、可能在設(shè)備設(shè)施上泄密；2、可能在計(jì)算機(jī)系統(tǒng)上泄密；3、可能在生產(chǎn)及學(xué)習(xí)訓(xùn)練過程中泄密；4、職工跳槽頻繁；四、對(duì)主要泄密事故的分析評(píng)估如果企業(yè)的核心資料外傳，甚至落入競(jìng)爭(zhēng)對(duì)手手中，則企業(yè)很可能在競(jìng)爭(zhēng)中失敗。所以，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競(jìng)爭(zhēng)激烈市場(chǎng)立足之本。對(duì)于企業(yè)重要數(shù)據(jù)泄密的途徑，可以歸納為七點(diǎn)：（1）筆記本電腦等移動(dòng)終端遺失或失竊；（2）跨部門或跨計(jì)算機(jī)的數(shù)據(jù)轉(zhuǎn)移以及外來計(jì)算機(jī)非法侵入；（3）存儲(chǔ)介質(zhì)隨意使用；（4）

5、網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子、QQ信息、微信等；（5）打印、復(fù)印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；（7）OA等移動(dòng)辦公終端對(duì)于辦公系統(tǒng)的接入。所以，要有的放矢地開展工作，堵塞泄密途徑。五、進(jìn)一步加強(qiáng)工作的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作，工作面臨著一種全新環(huán)境；工作面臨的形勢(shì)日益嚴(yán)峻。風(fēng)險(xiǎn)評(píng)估，作為企業(yè)開展工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對(duì)本公司狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)條件建設(shè)方面進(jìn)一步采取積極有效的措施：1、進(jìn)一步加強(qiáng)“軟件建設(shè)”。條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟

6、件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的意識(shí)，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)法和法實(shí)施條例，切實(shí)開展好工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)工作會(huì)議精神及局文件精神，按照工作要求落實(shí)措施，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的教育。通過宣傳教育，使所屬人員的意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本單位工作面臨的實(shí)際情況，進(jìn)一步完善本公司制度，嚴(yán)肅工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國(guó)家有關(guān)規(guī)定給予批評(píng)教育或處分。將工作列入重要議事日程，確立“工作無小事”的思想理念，從思想教育入手，將工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)

7、角戲”,全員上陣抓，及時(shí)糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬(wàn)事大吉的認(rèn)識(shí)偏差，形成人人參與的氛圍，努力為本單位的安全工作筑牢思想上的“防火墻”。2、進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們?cè)跒閱T工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，也給工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對(duì)一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時(shí)要制定嚴(yán)格的使用規(guī)則。另外，建議對(duì)本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的清查，將所有設(shè)備登記入冊(cè)，進(jìn)一步明確使用圍和責(zé)任人，同時(shí)對(duì)這些信息設(shè)備要進(jìn)

8、行不定時(shí)檢查，將有隱患的設(shè)備及時(shí)處理。同時(shí)，要制定必要的防措施，對(duì)要進(jìn)行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時(shí)殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防置、防失控、防失竊功能。多管齊下、全方位防護(hù)，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。3、進(jìn)一步完善工作機(jī)制。俗話說：“無規(guī)矩不成方圓。”同樣，企業(yè)工作也需要完善的機(jī)制來保障。近年來，隨著形勢(shì)的日益嚴(yán)峻，對(duì)機(jī)制提出了更高的要求。所以，建議單位部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè)，始終把落實(shí)規(guī)章制度作為抓好工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實(shí)法及有關(guān)工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)流程，落實(shí)管理規(guī)定，做到了按制度管人管事。4、在勞動(dòng)合同中約定員工義務(wù)和競(jìng)業(yè)限制。根據(jù)勞動(dòng)合同法第23條、第24條的規(guī)定，用人單位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的事項(xiàng)。競(jìng)業(yè)限制的人員限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其他負(fù)有義務(wù)的人員。競(jìng)業(yè)限制的圍、地域、期限由用人單位與勞動(dòng)者約定，競(jìng)業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。面對(duì)日益嚴(yán)峻的形勢(shì)，風(fēng)險(xiǎn)的控制更為困難。所以，建議部門領(lǐng)導(dǎo)要建立良好的秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)