保密風(fēng)險(xiǎn)評估與管理

保密風(fēng)險(xiǎn)評估與管理保密風(fēng)險(xiǎn)評估的重要性措施的建議方案。存在與否的基本條件。簡單概括而言：風(fēng)險(xiǎn)因素引起風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故導(dǎo)致對企業(yè)帶來不良影響。風(fēng)險(xiǎn)點(diǎn)及風(fēng)控措施涉密人員風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)招聘時(shí)人員是否滿足涉密人員要求；審核時(shí)競聘人員是否有過犯罪記錄，是否為中國公民；上崗前是否接受過保密知識培訓(xùn)及考核；涉密人員考核評價(jià)考表；密人員的保密意識；導(dǎo)小組是否對其進(jìn)行脫密期管理。風(fēng)險(xiǎn)防控措施應(yīng)聘員工應(yīng)滿足公司對涉密人員的聘用標(biāo)準(zhǔn)；與公司簽署保密協(xié)議、保密承諾書、保密責(zé)任書；考核計(jì)劃，組織涉密人員學(xué)習(xí)各項(xiàng)保密知識。涉密載體風(fēng)險(xiǎn)評估 紙質(zhì)文件：涉密文件、資料是否有專人管理；涉密文件收發(fā)是否有記錄，是否有文件丟失、泄露；用理由、復(fù)印數(shù)量及使用人簽字；理由、使用時(shí)間、歸還時(shí)間及借閱人簽字；電子文件：是否指派專人對涉密電子文件進(jìn)行管理；制作涉密電子文件時(shí)，是否記錄使用范圍及制作數(shù)量；是否在非涉密計(jì)算機(jī)中傳遞涉密電子文件；在攜帶涉密電子文件外出時(shí)，是否有專人攜帶；涉密電子文件是否及時(shí)歸檔；風(fēng)險(xiǎn)防控措施紙質(zhì)文件借或損壞；一旦造成損失由當(dāng)事人承擔(dān)責(zé)任。電子文件：指定專人負(fù)責(zé)本單位涉密電子文件的日常管理工作。圍及制作數(shù)量，并編號記錄。文件視同原件管理。及時(shí)向保密工作領(lǐng)導(dǎo)小組匯報(bào)。涉密計(jì)算機(jī)是否有違規(guī)操作；涉密計(jì)算機(jī)端口是否插過其他存儲(chǔ)介質(zhì)；涉密計(jì)算機(jī)是否配備三合一防護(hù)系統(tǒng)；辦公室自動(dòng)化設(shè)備是否外借使用；管理。風(fēng)險(xiǎn)防控措施V6.0進(jìn)行端口審計(jì)；36015計(jì)算機(jī)內(nèi)涉密信息的流失；10理、記載；不得外借使用；涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備由保密工作領(lǐng)導(dǎo)小組涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備（打印機(jī)、刻錄機(jī)）維記；維修應(yīng)由保密領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行；盤留存于保密辦公室，不得使用、外借；涉密計(jì)算機(jī)應(yīng)報(bào)黑龍江省國家保密局備案。涉密辦公室內(nèi)是否存在網(wǎng)絡(luò)端口；非涉密人員進(jìn)出涉密辦公室是否有記錄；門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)；筆等其它可存儲(chǔ)介質(zhì)。風(fēng)險(xiǎn)防控措施監(jiān)控等設(shè)備的完好狀態(tài)，確保保密材料安全。標(biāo)明進(jìn)出入時(shí)間及事由。個(gè)月。功能的設(shè)備帶入涉密辦公室。涉密項(xiàng)目風(fēng)險(xiǎn)評估招投標(biāo)風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)投標(biāo)小組成員是否為涉密人員，是否有保密意識；是否有泄露標(biāo)底的情況；是否做好投標(biāo)文件的保密情況；d)是否做好資格預(yù)審時(shí)投標(biāo)人的保密以及現(xiàn)場踏勘中標(biāo)d)是否做好資格預(yù)審時(shí)投標(biāo)人的保密以及現(xiàn)場踏勘中標(biāo)人的保密情況；人的保密情況；e)評標(biāo)機(jī)構(gòu)是否做好保密工作。風(fēng)險(xiǎn)防控措施b)標(biāo)底作為評標(biāo)的主要依據(jù)，是工程招標(biāo)保密工作的重中a)投標(biāo)小組成員必須為涉密人員，必須與公司簽署保密協(xié)議，保密承諾書及保密責(zé)任書后方可進(jìn)入小組。b)標(biāo)底作為評標(biāo)的主要依據(jù)，是工程招標(biāo)保密工作的重中之重，標(biāo)底如果泄露可能會(huì)導(dǎo)致工程招標(biāo)成本的提高。之重，標(biāo)底如果泄露可能會(huì)導(dǎo)致工程招標(biāo)成本的提高。密辦公室。其他人員不得翻閱投標(biāo)文件。定現(xiàn)場踏勘的時(shí)間安排表，然后分別組織潛在投標(biāo)人進(jìn)定現(xiàn)場踏勘的時(shí)間安排表，然后分別組織潛在投標(biāo)人進(jìn)行踏勘。設(shè)計(jì)方案風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)人員是否為涉密人員，是否有保密意識；涉密人員素質(zhì)是否良好，是否會(huì)泄露設(shè)計(jì)方案；辦公環(huán)境是否滿足涉密資質(zhì)標(biāo)準(zhǔn)要求；使用設(shè)備是否為涉密設(shè)備，是否滿足標(biāo)準(zhǔn)；是否在非涉密計(jì)算機(jī)上傳遞涉密項(xiàng)目信息。風(fēng)險(xiǎn)防控措施等都應(yīng)該時(shí)刻提高保密意識，加強(qiáng)保密管理。在設(shè)計(jì)過程中對現(xiàn)在勘察時(shí)對周邊環(huán)境應(yīng)仔細(xì)查找風(fēng)防止涉密信息外漏。方案設(shè)計(jì)過程中所應(yīng)用到的所有設(shè)備設(shè)施必須為涉密通過任何方式拷貝、復(fù)印拿出涉密辦公室。系統(tǒng)集成過程風(fēng)險(xiǎn)評估分保方案使用風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)在現(xiàn)場使用時(shí)，信息是否產(chǎn)生泄露；導(dǎo)致項(xiàng)目設(shè)計(jì)方案泄露。風(fēng)險(xiǎn)控制措施加強(qiáng)涉密人員保密意識；涉密項(xiàng)目前期設(shè)計(jì)需由專人在涉密計(jì)算機(jī)上進(jìn)行編寫，不得將光盤存于他人手中或施工現(xiàn)場。編寫。設(shè)備采購風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)商庫存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)；能影響價(jià)格；設(shè)備采購過程中，供應(yīng)商泄露項(xiàng)目信息。風(fēng)險(xiǎn)控制措施的更新?lián)Q代條款，應(yīng)進(jìn)行明示。一起采購，與供應(yīng)商簽署保密承諾書,并承諾不泄露項(xiàng)目信息、設(shè)備價(jià)格。現(xiàn)場實(shí)施風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)合同及各項(xiàng)審核工作時(shí)間太長，導(dǎo)致項(xiàng)目信息泄露；露；施工現(xiàn)場環(huán)境是否滿足涉密項(xiàng)目環(huán)境要求；員進(jìn)出現(xiàn)場；設(shè)備安裝調(diào)試時(shí)，是否通過非涉密計(jì)算機(jī)進(jìn)行操作。風(fēng)險(xiǎn)防控措施記、歸檔，存放于涉密辦公室內(nèi)的密碼文件柜內(nèi)。統(tǒng)等。加強(qiáng)施工現(xiàn)場保密環(huán)境。員不得進(jìn)入施工現(xiàn)場。導(dǎo)致涉密項(xiàng)目信息泄露。審查驗(yàn)收風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)組指定；失、泄露；間泄露保密信息。風(fēng)險(xiǎn)防控措施組下的運(yùn)行維護(hù)小組組長指派專人驗(yàn)收。管理員處登記備案，存放于密碼柜中。在審查驗(yàn)收時(shí)，應(yīng)對用戶進(jìn)行相關(guān)保密知識培訓(xùn)。項(xiàng)目材料移交風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)全；組指定；露。風(fēng)險(xiǎn)防控措施專人進(jìn)行材料交接，并將材料封存于檔案袋中。接收材料的人員必須是由保密工作領(lǐng)導(dǎo)小組指定的人。場所逗留，避免發(fā)生資料丟失，產(chǎn)生資料泄密。運(yùn)行維護(hù)風(fēng)險(xiǎn)評估可能存在的風(fēng)險(xiǎn)點(diǎn)員的職責(zé)，是否有保密意識；在對設(shè)備維護(hù)時(shí)，是否使用非涉密計(jì)算機(jī)進(jìn)行操作；運(yùn)行維護(hù)人員是否在交談中泄露涉密信息；維護(hù)記錄是否保存好，是否產(chǎn)生記錄丟失、泄露。風(fēng)險(xiǎn)防控措施保密責(zé)任書及保密承諾書。記存于密碼文件柜中。算機(jī)中處理。不泄露任何項(xiàng)目信息。風(fēng)險(xiǎn)評估的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐同時(shí)所面臨的保密形勢日益嚴(yán)峻。司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施：從根本上進(jìn)一步強(qiáng)化人員的保密意識，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)《保密法》和《保密法唱“獨(dú)角戲”,全員上陣抓保密，及時(shí)糾正“關(guān)好門、鎖好進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，也給保密工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時(shí)要制定嚴(yán)格的使用規(guī)則。另外對本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊，進(jìn)一步明確軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、進(jìn)一步完善