保密風險評估報告

1、精品文檔保密風險評估報告一、做好保密風險評估的重要性我公司是涉密定點維修單位，所以，保密工作是重中之重。眾所周知，國家秘密一旦泄露，后果不堪設想。為切實有效地保護國家秘密.必須事先做好保密風險評估報告，讓保密工作有的放矢。隨著現(xiàn)代科學技術(shù)的發(fā)展，信息化程度越來越高，保密工作已成 為 企業(yè)的中心工作之一。在信息化條件下，保密工作既是一項復雜的系統(tǒng)工程，同時也是關(guān)系到企業(yè)的正常工作是否能夠順利進行的重要 因素。保密風險評估是保密工作的重要組成部分。保密風險評估要堅持實事求是的原則，深入調(diào)查研究，全面掌握保密風險因素及其影響，進而科學分析企業(yè)保密工作面臨的形勢、存在的問題，在此基礎上提出切實可行的關(guān)

2、于風險防范控制措施的建議方案。保密風險一詞包括了兩方面的內(nèi)涵。其一，風險意味著會對企業(yè)正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出確定性判斷。從而可知，風險因素、風險事故和影響密切相關(guān)，它 們構(gòu)成 了企業(yè)保密風險存在與否的基本條件。因此，要真正領悟企業(yè)保密風險的本質(zhì)，就必須弄清這三個概念及其相互聯(lián)系。風險因素引起風險事故導致不良影響簡單概括而言：風險因素引起風險事故，風險事故導致對企業(yè)帶不良影響。二、首先肯定已有的優(yōu)良保密措施，并提示要更加自覺地做實做細，發(fā)揚光大。在我公司成立專門的保密管理領導小組（簡稱保密組）。有

3、關(guān)涉 密 機的維修、維護均由保密管理領導小組成員負責。1、公司專設保密室。涉及涉密計算機或涉密載體的維修、維護 均 由專門人員負責，其他人員未經(jīng)允許不得入內(nèi)。2、保密室具備防盜、防火、防潮功能；配備防盜門、窗；配備 防 盜門、密碼鎖鐵柜，用于存放保密資料。3、保密室在下班前，必須將門室關(guān)好鎖好，下班后一般不準隨便打開。4、工作在保密崗位上的人員是工作的需要、單位的重托，在一定時間一定范圍內(nèi)知悉的保密事項，只能用于工作，不能向外泄露。必須妥善保管各種保密資料，不得丟失泄密，不在報刊雜志上報道保密事項，不得把秘密資料傳送到 qqs間、微信朋友圈或微博等。5、職工離職或調(diào)崗，應將自己保管的保密資料上

4、交，不得帶走或留存。公司可以對其u盤等存儲介質(zhì)進行檢查。6、為進一步貫徹落實涉密崗位責任制度，公司與涉密人員均簽訂保密協(xié)議。7、保密室是保密要害部門。計算機系統(tǒng)由專人管理，配備好防 范設施和存&建立健全監(jiān)控設施運行記錄，對監(jiān)控記錄資料進行妥善保管檔。9、監(jiān)控由專人管理，其他任何人未經(jīng)允許不得操作。10、監(jiān)控專管人員要密切觀察各布防區(qū)域的情況，如發(fā)現(xiàn)異常，必須及時匯報。11、一切從事保密工作的員工應無犯罪記錄，品德作風正派，并必須如實向人事部門申報本人及家庭詳細情況，并交驗有關(guān)的合法證件。三、存在的風險因素（一）保密工作團隊上的問題；1、領導保密意識尚不夠敏感；2、 保密教育不經(jīng)常、保密知識缺乏

5、；3、保密組織的任務分工不明、對保密形勢的估計不準確；4、專項檢查不到位、安全隱患排查不徹底；5、保密員隊伍建設還須加強；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。（二）保密工作環(huán)境上的問題：1、可能在設備設施上泄密；2、可能在生產(chǎn)及學習訓練過程中泄密；四、對主要泄密事故的分析評估如果涉密資料外傳，甚至落入不法分子手中，則很可能遭到巨大的損失。對于重要數(shù)據(jù)泄密的途徑，可以歸納為七點：（1）筆記本電腦等移動終端遺失或失竊；（2）跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移以及外來計算 機非法侵入；（3）存儲介質(zhì)隨意使用；（4）網(wǎng)絡外發(fā)程序，如發(fā)送 電 子郵件、qq言息、微彳t等；（5）打印、復印以及光盤刻錄；（6）

6、數(shù)據(jù) 非法二次轉(zhuǎn)播。所以，要有的放矢地開展保密工作，堵塞泄密途徑。五、進一步加強保密工作的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設備逐漸走進了 企 業(yè)的日常工作，保密工作面臨著一種全新環(huán)境，保密工作面臨的形勢日益嚴峻。保密風險評估，作為企業(yè)開展保密工作的前提，能為單位領導準 確 把握本單位保密工作所面臨的風險，進行重點防控提供科學依據(jù)。根據(jù)對本公司保密狀況的分析，認為本公司應當主要從加強保密條件 建設方 面進一步采取積極有效的措施：1、進一步加強保密“軟件建設”。保密條件建設分為“軟件建設”和“硬件建設”兩大類，其中“軟件建設”是靈魂，“硬件建設” 是基礎。加強保密“軟件建設”，就是要

7、從根本上進一步強化人員的保密意識，建議有關(guān)部門領導要加強教育，統(tǒng)一思想，通過認真學習保密法和保密法實施條例，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點涉密人員進行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責任感進一步增強。同 時，要結(jié)合本單位保密工作面臨的實際情況，進一步完善本公司保制度，嚴肅保密工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害 大 小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，確立 “保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領導不

8、唱“獨角戲”，全員上陣抓保密，及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。2、進一步加強信息設備的安全建設。隨著信息技術(shù)的發(fā)展， 各種高技術(shù)信息設備不斷涌現(xiàn)，它們在為員工日常工作、學習、訓練 提 供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設備的安全建設，對一些存在較大安全隱患的設備堅決不能引進使用，使用時要制定嚴格的使用規(guī)則。另外，建議對本單位的所有辦公計算機、移動存儲介質(zhì)、打印機、復印機、傳真機、掃描儀等設備進行了一次全面、徹底的保密清查，將所有設備登記入冊，進一步明確使用范

9、圍和責任人，同時對這些信息設備要進行不定時檢查，將有隱患的設備及時處理。同時，要制定必要的防范措施，對網(wǎng)絡要進行全天候監(jiān)控，嚴防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設備要有防電磁輻射、防內(nèi)置、防失控功能。多管齊下、全方位防護，為本單位信息設備的安全使用開辟一條“綠色通道”。密形勢的 保密部門領3、進一步完善保密工作機制。俗話說：“無規(guī)矩不成方圓 同樣,企業(yè)保密工作也需要完善的保密機制來保障。近年來，隨著保作的關(guān)鍵環(huán)文件的登記、程，落實管理規(guī)日益嚴峻，對保密機制提出了更高的要求。所以，建議單位 導要加強制度建設，始終把落實規(guī)章制度作為抓好保密工 節(jié)，認真貫徹落實保密法及有關(guān)保密工作的規(guī)定，從 收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)范流 定，做到了按制度管人管事。4、在勞動合同中約定員工保密義務和競業(yè)限制。根據(jù)勞動合同法第23條、第24條的規(guī)定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其他負有 保密義務的人員。競業(yè)限制的范圍、地域、期限由用人單位與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。面對日益嚴峻的保密形勢，保密風險的控制更為困難。所以，建議保密部門領導要建立良好的保密秩序，有效遏制泄密問題的發(fā)生