保密風(fēng)險(xiǎn)評估與管理

1、保密風(fēng)險(xiǎn)評估與管理1. 保密風(fēng)險(xiǎn)評估的重要性保密風(fēng)險(xiǎn)評估是保密工作的重要組成部分。保密風(fēng)險(xiǎn)評估要堅(jiān)持實(shí)事求是的原則，深入調(diào)查研究，全面掌握保密風(fēng)險(xiǎn)因素及其影響，進(jìn)而科學(xué)分析企業(yè)保密工作面臨的形勢、存在的問題，在此基礎(chǔ)上提出切實(shí)可行的關(guān)于風(fēng)險(xiǎn)防范控制措施的建議方案。保密風(fēng)險(xiǎn)一詞包括了兩方面的內(nèi)涵。其一，風(fēng)險(xiǎn)意味著會對企業(yè)正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機(jī)現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出確定性判斷。從而可知，風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)保密風(fēng)險(xiǎn)存在與否的基本條件。簡單概括而言：風(fēng)險(xiǎn)因素引起風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故導(dǎo)致對企業(yè)帶來不

2、良影響。2. 風(fēng)險(xiǎn)點(diǎn)及風(fēng)控措施1) 涉密人員風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 招聘時人員是否滿足涉密人員要求；b) 審核時競聘人員是否有過犯罪記錄，是否為中國公民；c) 上崗前是否接受過保密知識培訓(xùn)及考核；d) 是否與公司簽訂保密承諾書，保密協(xié)議，保密責(zé)任書及涉密人員考核評價(jià)考表；e) 部門是否按照公司要求開展保密知識培訓(xùn)，加強(qiáng)部門涉密人員的保密意識；f) 涉密人員離崗時是否簽訂離崗保密承諾書，保密工作領(lǐng)導(dǎo)小組是否對其進(jìn)行脫密期管理。l 風(fēng)險(xiǎn)防控措施a) 應(yīng)聘員工應(yīng)滿足公司對涉密人員的聘用標(biāo)準(zhǔn)；b) 上崗必須學(xué)習(xí)崗位保密業(yè)務(wù)，且保密知識考核成績合格；c) 與公司簽署保密協(xié)議、保密承諾書、保密責(zé)

3、任書；d) 員工所在部門領(lǐng)導(dǎo)確認(rèn)涉密人員考核評級表內(nèi)容，確認(rèn)無誤后簽字，同時保密領(lǐng)導(dǎo)小組同意簽字后，評價(jià)表交保密工作領(lǐng)導(dǎo)小組存檔，作為該員工作為涉密人員的考核內(nèi)容；e) 保密辦公室應(yīng)在年初做好本年度保密知識培訓(xùn)計(jì)劃及考核計(jì)劃，組織涉密人員學(xué)習(xí)各項(xiàng)保密知識。f) 涉密人員在離崗后，嚴(yán)格遵守公司保密制度，與公司簽署離崗保密承諾書，并嚴(yán)格遵守公司對離崗人員的脫密期管理。2) 涉密載體風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)紙質(zhì)文件：a) 涉密文件、資料是否有專人管理；b) 涉密文件收發(fā)是否有記錄，是否有文件丟失、泄露；c) 涉密文件復(fù)印、外借是否有登記，是否在記錄中標(biāo)明使用理由、復(fù)印數(shù)量及使用人簽字；d) 涉密

4、文件借閱是否有登記記錄，是否在記錄中標(biāo)明借閱理由、使用時間、歸還時間及借閱人簽字；e) 涉密文件是否及時歸檔，檔案目錄是否及時更新。電子文件：a) 是否指派專人對涉密電子文件進(jìn)行管理；b) 制作涉密電子文件時，是否記錄使用范圍及制作數(shù)量；c) 是否在非涉密計(jì)算機(jī)中傳遞涉密電子文件；d) 在攜帶涉密電子文件外出時，是否有專人攜帶；e) 涉密電子文件是否及時歸檔；f) 報(bào)廢的涉密電子文件如何處理。l 風(fēng)險(xiǎn)防控措施紙質(zhì)文件a) 所有保密文件、文檔、材料由涉密辦公室管理員統(tǒng)一管理，統(tǒng)一登記入密碼柜，定期進(jìn)行清查，避免發(fā)生資料泄露及丟失。嚴(yán)禁其他人員隨意翻看保密資料，如有其他保密人員要借閱使用，由涉密辦

5、公室管理員進(jìn)行登記，寫明借閱時間及借閱理由，并保證不拿出涉密辦公室以外的地方使用。b) 保密材料嚴(yán)格按領(lǐng)導(dǎo)批準(zhǔn)的份數(shù)印刷，不得擅自多印多留，復(fù)印件視同原件管理，復(fù)印過程中產(chǎn)生的廢紙、廢件應(yīng)及時銷毀；在復(fù)印材料之前，需由涉密辦公室管理員登記后進(jìn)行，標(biāo)明使用理由、復(fù)印份數(shù)；c) 傳遞保密材料要有保密措施，傳遞應(yīng)專人專送，不得辦理無關(guān)事項(xiàng)，密件不得攜入不利于保密的場所；外出工作須攜帶保密材料，要經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行。d) 對保密資料未經(jīng)許可，不得擅自摘抄、翻印、復(fù)印、轉(zhuǎn)借或損壞；一旦造成損失由當(dāng)事人承擔(dān)責(zé)任。電子文件：a) 指定專人負(fù)責(zé)本單位涉密電子文件的日常管理工作。b) 制作涉密電子文件

6、，應(yīng)當(dāng)依照有關(guān)規(guī)定文件內(nèi)，使用范圍及制作數(shù)量，并編號記錄。c) 傳遞涉密電子文件，應(yīng)當(dāng)履行登記、簽收等手續(xù)。禁止在任何非涉密網(wǎng)絡(luò)上傳遞涉密電子文件。嚴(yán)禁在非涉密機(jī)上處理或存儲涉密電子文件。d) 閱讀、使用、復(fù)制和銷毀涉密電子文件，應(yīng)經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)，同時辦理登記、簽字手續(xù)。復(fù)制的電子文件視同原件管理。e) 定期對涉密電子文件及載體進(jìn)行清查、核對，發(fā)現(xiàn)問題及時向保密工作領(lǐng)導(dǎo)小組匯報(bào)。3) 涉密設(shè)備風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 涉密計(jì)算機(jī)是否有違規(guī)操作；b) 涉密計(jì)算機(jī)端口是否插過其他存儲介質(zhì)；c) 涉密計(jì)算機(jī)是否配備三合一防護(hù)系統(tǒng)；d) 辦公室自動化設(shè)備是否外借使用；e) 涉密計(jì)算機(jī)及

7、辦公室自動化設(shè)備維修、更換、報(bào)廢如何管理。l 風(fēng)險(xiǎn)防控措施a) 涉密計(jì)算機(jī)安裝了通軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)V6.0軟件進(jìn)行端口審計(jì)；b) 涉密計(jì)算機(jī)安裝了360殺毒軟件，由專人進(jìn)行病毒軟件更新，更新周期不超過15天；c) 每臺涉密計(jì)算機(jī)都配備了三合一防護(hù)系統(tǒng)，嚴(yán)格控制了計(jì)算機(jī)內(nèi)涉密信息的流失；d) 涉密計(jì)算機(jī)配置了10位數(shù)以上的密碼， 由專人統(tǒng)一管理、記載；e) 辦公室自動化設(shè)備均為涉密辦公室處理涉密項(xiàng)目專用，不得外借使用；f) 涉密計(jì)算機(jī)及辦公室自動化設(shè)備由保密工作領(lǐng)導(dǎo)小組確認(rèn)專人使用，機(jī)器明確標(biāo)識使用人姓名并登記入冊；使用人發(fā)生變化時，報(bào)保密工作領(lǐng)導(dǎo)小組審核，審核通過后進(jìn)行變更；g) 涉密計(jì)算

8、機(jī)及辦公室自動化設(shè)備（打印機(jī)、刻錄機(jī)）維修、更換、報(bào)廢由涉密辦公室管理員負(fù)責(zé)，做好相關(guān)登記；維修應(yīng)由保密領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行；h) 涉密計(jì)算機(jī)維修應(yīng)到黑龍江省保密局指定的地點(diǎn)維修，維修前應(yīng)卸下硬盤等敏感部件；維修后應(yīng)進(jìn)行安全檢測后方可使用；i) 更換涉密計(jì)算機(jī)應(yīng)事先提交涉密設(shè)備變更申請表，寫明更換原因，經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行。在更換涉密計(jì)算機(jī)前應(yīng)卸下硬盤，卸下的硬盤不得在非涉密計(jì)算機(jī)上使用，硬盤交由涉密辦公室保密管理員登記備；硬盤留存于保密辦公室，不得使用、外借；j) 涉密計(jì)算機(jī)報(bào)廢不得當(dāng)作廢品出售，在申請報(bào)廢后先到涉密辦公室保密管理員處登記，卸下硬盤并由專人上交黑龍江省國家保密局工作部門

9、進(jìn)行集中銷毀處理，報(bào)廢涉密計(jì)算機(jī)應(yīng)報(bào)黑龍江省國家保密局備案。4) 涉密場所風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 涉密辦公室內(nèi)是否存在網(wǎng)絡(luò)端口；b) 非涉密人員進(jìn)出涉密辦公室是否有記錄；c) 涉密辦公室是否按照黑龍江省國家保密局要求配備了門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)；d) 涉密人員進(jìn)出涉密辦公室時是否攜帶相機(jī)，手機(jī)，錄音筆等其它可存儲介質(zhì)。l 風(fēng)險(xiǎn)防控措施a) 由安全保密管理員定期檢涉密辦公室的門禁、防盜報(bào)警、監(jiān)控等設(shè)備的完好狀態(tài)，確保保密材料安全。b) 非授權(quán)人員進(jìn)出入涉密場所，須經(jīng)公司保密領(lǐng)導(dǎo)小組審批并由授權(quán)人員進(jìn)行陪同方可進(jìn)入，同時建立涉密場所非授權(quán)人員進(jìn)入登記冊，對臨時進(jìn)出的人員記錄

10、登記；標(biāo)明進(jìn)出入時間及事由。c) 建立視頻監(jiān)控的管理檢查機(jī)制，公司的安全保衛(wèi)部門應(yīng)當(dāng)定期對視頻監(jiān)控信息進(jìn)行回看檢查，保密辦公室應(yīng)當(dāng)對執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。d) 未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲、通信功能的設(shè)備帶入涉密辦公室。5) 涉密項(xiàng)目風(fēng)險(xiǎn)評估A. 招投標(biāo)風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 投標(biāo)小組成員是否為涉密人員，是否有保密意識；b) 是否有泄露標(biāo)底的情況；c) 是否做好投標(biāo)文件的保密情況；d) 是否做好資格預(yù)審時投標(biāo)人的保密以及現(xiàn)場踏勘中標(biāo)人的保密情況；e) 評標(biāo)機(jī)構(gòu)是否做好保密工作。l 風(fēng)險(xiǎn)防控措施a) 投標(biāo)小組成員必須為涉密人員，必須與公司簽署

11、保密協(xié)議，保密承諾書及保密責(zé)任書后方可進(jìn)入小組。b) 標(biāo)底作為評標(biāo)的主要依據(jù)，是工程招標(biāo)保密工作的重中之重，標(biāo)底如果泄露可能會導(dǎo)致工程招標(biāo)成本的提高。因此，投標(biāo)小組應(yīng)加強(qiáng)對標(biāo)書的保密管理，涉及記載標(biāo)底的文件不能隨意擺放，應(yīng)視同保密材料一樣保管于涉密辦公室。c) 投標(biāo)文件是投標(biāo)人的商業(yè)秘密。既然投標(biāo)人信任招標(biāo)代理機(jī)構(gòu)，招標(biāo)代理機(jī)構(gòu)也應(yīng)把投標(biāo)人遞交的投標(biāo)文件保存好。因此，招標(biāo)代理機(jī)構(gòu)有義務(wù)對投標(biāo)文件進(jìn)行保密，以避免投標(biāo)人遭受損失。由專人負(fù)責(zé)對投標(biāo)文件的管理，沒有保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)的允許，除投標(biāo)小組成員外，其他人員不得翻閱投標(biāo)文件。d) 對每一個投標(biāo)單位的資格預(yù)審應(yīng)當(dāng)單獨(dú)進(jìn)行。資格預(yù)審結(jié)束后，招標(biāo)

12、人應(yīng)當(dāng)對資格預(yù)審合格的單位名單予以保密，并以書面或電話的方式單獨(dú)通知每一個報(bào)名單位其是否通過資格預(yù)審。e) 招標(biāo)人根據(jù)工程招標(biāo)項(xiàng)目的具體情況，可以組織潛在投標(biāo)人踏勘項(xiàng)日現(xiàn)場。由于保密問題的存在，招標(biāo)人不能同時組織所有潛在投標(biāo)人進(jìn)行現(xiàn)場踏勘。招標(biāo)人可以制定現(xiàn)場踏勘的時間安排表，然后分別組織潛在投標(biāo)人進(jìn)行踏勘。B. 設(shè)計(jì)方案風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 設(shè)計(jì)人員是否為涉密人員，是否有保密意識；b) 涉密人員素質(zhì)是否良好，是否會泄露設(shè)計(jì)方案；c) 辦公環(huán)境是否滿足涉密資質(zhì)標(biāo)準(zhǔn)要求；d) 使用設(shè)備是否為涉密設(shè)備，是否滿足標(biāo)準(zhǔn)；e) 是否在非涉密計(jì)算機(jī)上傳遞涉密項(xiàng)目信息。l 風(fēng)險(xiǎn)防控措施a) 在整個

13、設(shè)計(jì)過程中，應(yīng)確定領(lǐng)導(dǎo)小組組織結(jié)構(gòu)，嚴(yán)格按照班組成員劃分崗位職責(zé)，嚴(yán)謹(jǐn)杜絕濫用職權(quán)、擅離職守、推卸責(zé)任等情況的出現(xiàn)。加強(qiáng)領(lǐng)導(dǎo)保密意識培訓(xùn)，起好帶頭表率作用。在設(shè)計(jì)過程中保密意識應(yīng)隨時體現(xiàn)在工作中，從現(xiàn)場的勘察、資料的整理、匯總、后期資料的加工、方案的修改、資料的傳輸、最終方案的保存等都應(yīng)該時刻提高保密意識，加強(qiáng)保密管理。b) 方案設(shè)計(jì)小組成員必須經(jīng)過嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在工作中時刻注意警惕自己是涉密人員，增強(qiáng)保密意識。c) 在設(shè)計(jì)過程中對現(xiàn)在勘察時對周邊環(huán)境應(yīng)仔細(xì)查找風(fēng)險(xiǎn)點(diǎn)，避免一切安全隱患的發(fā)生，不滿足要求的及時整改。后期資料整合。方案編寫都應(yīng)該在涉密辦公室進(jìn)行，防止

14、涉密信息外漏。d) 方案設(shè)計(jì)過程中所應(yīng)用到的所有設(shè)備設(shè)施必須為涉密專用設(shè)備、杜絕涉密設(shè)備與非涉密設(shè)備混用。涉密信息存儲設(shè)備必須隨身攜帶，方案編寫必須在涉密辦公室內(nèi)進(jìn)行，如要將涉密文件等信息帶出涉密辦公室必須嚴(yán)格按照保密管理制度執(zhí)行，保密領(lǐng)導(dǎo)小組組長同意方可。e) 必須在涉密計(jì)算機(jī)上處理涉密項(xiàng)目，不允許在非涉密計(jì)算機(jī)上處理或傳遞涉密項(xiàng)目信息。也不允許將涉密信息通過任何方式拷貝、復(fù)印拿出涉密辦公室。C. 系統(tǒng)集成過程風(fēng)險(xiǎn)評估（1） 分保方案使用風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 在現(xiàn)場使用時，信息是否產(chǎn)生泄露；b) 涉密人員是否將圖紙存放與他人手里或放在施工現(xiàn)場，導(dǎo)致項(xiàng)目設(shè)計(jì)方案泄露。l 風(fēng)險(xiǎn)控制措

15、施a) 加強(qiáng)涉密人員保密意識；b) 涉密項(xiàng)目前期設(shè)計(jì)需由專人在涉密計(jì)算機(jī)上進(jìn)行編寫，并用光盤進(jìn)行信息存儲，并由委托方指定人員進(jìn)行交接。不得將光盤存于他人手中或施工現(xiàn)場。c) 嚴(yán)禁使用外網(wǎng)計(jì)算機(jī)查詢?nèi)魏紊婷茼?xiàng)目信息，涉密項(xiàng)目方案的制定均應(yīng)在涉密辦公室內(nèi)的涉密計(jì)算機(jī)上進(jìn)行編寫。（2） 設(shè)備采購風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 工程建設(shè)周期導(dǎo)致從投標(biāo)到采購的周期過長，存在供應(yīng)商庫存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)；b) 市場信息不夠完全、充分、透明，供應(yīng)商在一定范圍內(nèi)能影響價(jià)格；c) 設(shè)備采購過程中，供應(yīng)商泄露項(xiàng)目信息。l 風(fēng)險(xiǎn)控制措施a) 工程建設(shè)周期導(dǎo)致從投標(biāo)到采購的周期過長，存在供應(yīng)商庫存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)

16、，可從三方面進(jìn)行規(guī)避：一方面可建立供應(yīng)商預(yù)警機(jī)制，對價(jià)格、庫存、技術(shù)等風(fēng)險(xiǎn)出現(xiàn)前進(jìn)行供方預(yù)警；一方面，對于項(xiàng)目前期設(shè)備的選型，應(yīng)考慮項(xiàng)目建設(shè)周期因素，應(yīng)避免選擇市場壽命短的產(chǎn)品；另一方面，應(yīng)在簽訂項(xiàng)目合同時，對于設(shè)備的更新?lián)Q代條款，應(yīng)進(jìn)行明示。b) 加大市場信息獲取力度，使市場信息準(zhǔn)確而全面，從而保證市場分析、成本分析等數(shù)據(jù)的可靠性；依據(jù)適用原則選擇供應(yīng)商并改善與供應(yīng)商的關(guān)系，避免成為強(qiáng)勢供應(yīng)商價(jià)格聯(lián)盟的受害者。c) 涉密項(xiàng)目的設(shè)備采購應(yīng)單獨(dú)采購，由涉密業(yè)務(wù)管理小組下的設(shè)備采購小組組長設(shè)立專人，不與其它項(xiàng)目的設(shè)備一起采購，與供應(yīng)商簽署保密承諾書,并承諾不泄露項(xiàng)目信息、設(shè)備價(jià)格。（3） 現(xiàn)場實(shí)施

17、風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 合同及各項(xiàng)審核工作時間太長，導(dǎo)致項(xiàng)目信息泄露；b) 在施工過程中有涉密人員離職或調(diào)崗，導(dǎo)致涉密信息泄露；c) 施工現(xiàn)場環(huán)境是否滿足涉密項(xiàng)目環(huán)境要求；d) 現(xiàn)場施工時，是否有除委托方及現(xiàn)場施工人員以外的人員進(jìn)出現(xiàn)場；e) 設(shè)備安裝調(diào)試時，是否通過非涉密計(jì)算機(jī)進(jìn)行操作。l 風(fēng)險(xiǎn)防控措施a) 涉密項(xiàng)目簽定的涉密合同必須由專職涉密人員進(jìn)行登記、歸檔，存放于涉密辦公室內(nèi)的密碼文件柜內(nèi)。b) 調(diào)崗或離職的涉密人員必須進(jìn)行脫密期處理，并簽署涉密人員離崗保密承諾書。不得在脫密期間出國或在外資企業(yè)工作。c) 施工現(xiàn)場周圍不允許有大使館、外資企業(yè)等；如有請做好保密防護(hù)措施，如：安

18、裝視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等。加強(qiáng)施工現(xiàn)場保密環(huán)境。d) 現(xiàn)場施工時，不允許除委托方及現(xiàn)場施工人員以外的人員進(jìn)出現(xiàn)場。除保密工作領(lǐng)導(dǎo)小組指定人員外，其他人員不得進(jìn)入施工現(xiàn)場。e) 調(diào)試設(shè)備時，必須用涉密計(jì)算機(jī)進(jìn)行調(diào)試，不得用非涉密計(jì)算機(jī)進(jìn)行。避免通過非涉密計(jì)算機(jī)傳遞涉密信息，導(dǎo)致涉密項(xiàng)目信息泄露。（4） 審查驗(yàn)收風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 審查驗(yàn)收人員是否為涉密人員，是否是保密工作領(lǐng)導(dǎo)小組指定；b) 審查驗(yàn)收記錄是否是由專人負(fù)責(zé)保管，是否產(chǎn)生記錄丟失、泄露；c) 對用戶進(jìn)行設(shè)備使用培訓(xùn)，但用戶保密意識不強(qiáng)，無意間泄露保密信息。l 風(fēng)險(xiǎn)防控措施a) 審查驗(yàn)收人員必須為涉密人員，必須由保密

19、工作領(lǐng)導(dǎo)小組下的運(yùn)行維護(hù)小組組長指派專人驗(yàn)收。b) 審查驗(yàn)收記錄由專人攜帶，帶回公司后交于涉密辦公室管理員處登記備案，存放于密碼柜中。c) 在審查驗(yàn)收時，應(yīng)對用戶進(jìn)行相關(guān)保密知識培訓(xùn)。（5） 項(xiàng)目材料移交風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 項(xiàng)目材料移交時是否是在保密環(huán)境下進(jìn)行，記錄是否齊全；b) 接收材料人員是否是涉密人員，是否由保密工作領(lǐng)導(dǎo)小組指定；c) 接收材料人員是否攜帶材料出入公共場所，導(dǎo)致信息泄露。 l 風(fēng)險(xiǎn)防控措施a) 移交材料時，需在保密環(huán)境下進(jìn)行，檢查驗(yàn)收記錄是否齊全，不能有記錄不完整，不能在公共場所下進(jìn)行。由專人進(jìn)行材料交接，并將材料封存于檔案袋中。b) 接收材料的人員必須是由

20、保密工作領(lǐng)導(dǎo)小組指定的人。c) 接收材料后，必須馬上攜帶資料返回公司，不得在公共場所逗留，避免發(fā)生資料丟失，產(chǎn)生資料泄密。（6） 運(yùn)行維護(hù)風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 后期運(yùn)行維護(hù)的人員是否是涉密人員，是否明確涉密人員的職責(zé)，是否有保密意識；b) 在對設(shè)備維護(hù)時，是否使用非涉密計(jì)算機(jī)進(jìn)行操作；c) 運(yùn)行維護(hù)人員是否在交談中泄露涉密信息；d) 維護(hù)記錄是否保存好，是否產(chǎn)生記錄丟失、泄露。l 風(fēng)險(xiǎn)防控措施a) 運(yùn)行維護(hù)人員必須是涉密人員，要有保密意識。在上崗前是否參加涉密人員培訓(xùn)，是否與公司簽訂保密協(xié)議、保密責(zé)任書及保密承諾書。b) 運(yùn)行維護(hù)人員需由保密工作領(lǐng)導(dǎo)小組指定，記錄需要專人保存并帶回

21、公司，交于涉密辦公室保密管理員處，登記存于密碼文件柜中。c) 運(yùn)行維護(hù)人員在維護(hù)設(shè)備時，相關(guān)信息一定要在涉密計(jì)算機(jī)中處理。d) 運(yùn)行維護(hù)人員要有保密意識，時刻警惕自己為涉密人員。不泄露任何項(xiàng)目信息。3. 風(fēng)險(xiǎn)評估的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境，同時所面臨的保密形勢日益嚴(yán)峻。保密風(fēng)險(xiǎn)評估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對本公司保密狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施：a) 進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。 保密條

22、件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)保密法和保密法實(shí)施條例，切實(shí)開展好保密工作的教育與宣傳。及時傳達(dá)貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實(shí)措施，對重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育，使涉密人員的保密意識明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時，要結(jié)合本單位保密工作面臨的實(shí)際情況，進(jìn)一步完善本公司保密制度，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密，及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認(rèn)識偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。b) 進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時要制定嚴(yán)格的使用規(guī)則。另外對本單位的所有辦公計(jì)算機(jī)、移動存儲介質(zhì)、打印機(jī)