公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告

年4月19日公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告文檔僅供參考公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告一、做好保密風(fēng)險(xiǎn)評(píng)估的重要性XXX是專(zhuān)門(mén)從事信息工程咨詢(xún)和監(jiān)理業(yè)務(wù)的企業(yè)，主要面向政府機(jī)關(guān)、行政事業(yè)單位及大型企業(yè)提供信息化建設(shè)咨詢(xún)工作，并提供項(xiàng)目實(shí)施全過(guò)程監(jiān)理。當(dāng)前，信息化的應(yīng)用越來(lái)越廣泛，政府機(jī)關(guān)、行政企事業(yè)單位大量運(yùn)用信息化技術(shù)和手段，改變?cè)泄ぷ鞣绞郊皹I(yè)務(wù)流程，極大的提高工作效率，更好的服務(wù)于社會(huì)。這些眾多業(yè)務(wù)應(yīng)用系統(tǒng)中或多或少會(huì)涉及到不同級(jí)別的秘密，因此，信息化下的保密工作非常重要。對(duì)于我公司來(lái)說(shuō)，如何在項(xiàng)目咨詢(xún)過(guò)程，為用戶(hù)提供的解決方案能夠達(dá)到保密的要求；在項(xiàng)目監(jiān)理工作中，避免項(xiàng)目實(shí)施過(guò)程及系統(tǒng)運(yùn)行產(chǎn)生漏洞，降低保密風(fēng)險(xiǎn)；公司的工作人員如何遵守保密制度和職業(yè)操守，避免因用戶(hù)保密信息泄露，這是我公司在保密制度建設(shè)及相應(yīng)保密措施執(zhí)行上，需要重點(diǎn)考慮解決的問(wèn)題，是我公司保密工作的重中之重。二、涉密項(xiàng)目監(jiān)理工作保密重點(diǎn)涉密信息系統(tǒng)工程建設(shè)過(guò)程中監(jiān)理的作用主要體現(xiàn)在：發(fā)揮工程監(jiān)理的咨詢(xún)服務(wù)功能；發(fā)揮工程監(jiān)理對(duì)工程項(xiàng)目的管理作用。對(duì)于前者，工程監(jiān)理能夠向建設(shè)方提供關(guān)于涉密信息系統(tǒng)工程建設(shè)準(zhǔn)備和過(guò)程中相關(guān)的國(guó)家標(biāo)準(zhǔn)及規(guī)范提供咨詢(xún)，也能夠協(xié)助建設(shè)方完善安全保密管理體系及相關(guān)制度的建設(shè)，為工程的測(cè)評(píng)、審批和運(yùn)維打下堅(jiān)實(shí)基礎(chǔ)，同時(shí)也可為承建方在方案設(shè)計(jì)、涉密改造、系統(tǒng)檢測(cè)測(cè)試、試運(yùn)行、驗(yàn)收等各階段提供咨詢(xún)，確保項(xiàng)目能夠按時(shí)按質(zhì)量完成。對(duì)于后者而言，由于涉密信息工程涉及的業(yè)務(wù)內(nèi)容繁多，過(guò)程較長(zhǎng)，一些不按要求進(jìn)行工作從而引起一些不可預(yù)見(jiàn)的影響工程進(jìn)度的情況出現(xiàn)，大大的增加了工程建設(shè)的復(fù)雜性。此時(shí)，工程監(jiān)理的重要性就體現(xiàn)出來(lái)了，工程監(jiān)理按照管理規(guī)范對(duì)涉密信息系統(tǒng)進(jìn)行監(jiān)督、控制和管理，嚴(yán)格按照施工流程控制，并規(guī)范過(guò)程文檔，協(xié)調(diào)各組織的關(guān)系，及時(shí)發(fā)現(xiàn)、妥善處理施工過(guò)程中出現(xiàn)的問(wèn)題就顯的非常重要。工程監(jiān)理在涉密信息系統(tǒng)建設(shè)過(guò)程中，經(jīng)過(guò)運(yùn)用自身對(duì)國(guó)家相關(guān)涉密信息系統(tǒng)建設(shè)的管理規(guī)范和要求，能夠保證工程的實(shí)施過(guò)程符合國(guó)家涉密信息系統(tǒng)分級(jí)保護(hù)設(shè)計(jì)方案及工程建設(shè)相關(guān)要求，能夠快速發(fā)現(xiàn)和解決施工過(guò)程中承建單位不安管理規(guī)范進(jìn)行的影響工程進(jìn)度、質(zhì)量的一系列行為。同時(shí)工程監(jiān)理作為獨(dú)立的第三方，有利于涉密工程項(xiàng)目依據(jù)國(guó)家保密標(biāo)準(zhǔn)、信息系統(tǒng)工程相關(guān)標(biāo)準(zhǔn)以及工程建設(shè)合同等有關(guān)問(wèn)題進(jìn)行協(xié)調(diào)處理，避免與監(jiān)理項(xiàng)目的承建單位存在隸屬關(guān)系和利益關(guān)系，或作為其投資者或合伙經(jīng)營(yíng)者造成的不按照法律、科學(xué)、標(biāo)準(zhǔn)、經(jīng)驗(yàn)、技術(shù)要求來(lái)辦事的弊端。工程監(jiān)理在涉密信息系統(tǒng)工程建設(shè)中是不可或缺的一個(gè)重要角色，監(jiān)理在工程建設(shè)中的作用，就好比化學(xué)反應(yīng)中的催化劑，不但能夠很好的促進(jìn)工程向更好的方向發(fā)展，同時(shí)也能夠抑制其向不利于工程項(xiàng)目進(jìn)展的方向發(fā)展。缺乏監(jiān)理的情況下，就會(huì)不可避免的出現(xiàn)各種可能會(huì)影響工程進(jìn)度、質(zhì)量及安全的事件，在有監(jiān)理的情況下，對(duì)于那些可預(yù)見(jiàn)的事件能夠進(jìn)行很好的預(yù)防?？傊?，工程監(jiān)理在涉密信息系統(tǒng)建設(shè)的項(xiàng)目非常重要。我公司對(duì)信息工程監(jiān)理工作的主要業(yè)務(wù)流程如下：編制《監(jiān)理規(guī)劃》，《監(jiān)理規(guī)劃》是具體指導(dǎo)項(xiàng)目監(jiān)理服務(wù)實(shí)施的文件。在收到施工圖紙、工程施工合同等與監(jiān)理工作有關(guān)的資料后，總監(jiān)理工程師組織項(xiàng)目部全體人員研究有關(guān)資料，并主持依據(jù)《監(jiān)理規(guī)劃》；監(jiān)理工作實(shí)施過(guò)程中，如實(shí)際情況或條件發(fā)生重大變化需要調(diào)整《監(jiān)理規(guī)劃》時(shí)，應(yīng)由總監(jiān)理工程師組織專(zhuān)業(yè)監(jiān)理工程師研究修改，按報(bào)審程序經(jīng)過(guò)批準(zhǔn)后報(bào)業(yè)主單位。總監(jiān)理工程師應(yīng)組織監(jiān)理人員熟悉設(shè)計(jì)文件，并對(duì)設(shè)計(jì)文件中存在的問(wèn)題向業(yè)主單位、承建單位提出書(shū)面意見(jiàn)和建議。項(xiàng)目監(jiān)理人員應(yīng)參加由業(yè)主單位組織的設(shè)計(jì)技術(shù)交底會(huì)，總監(jiān)理工程師對(duì)設(shè)計(jì)技術(shù)交底會(huì)議紀(jì)進(jìn)行簽認(rèn)?？偙O(jiān)理工程師組織專(zhuān)業(yè)監(jiān)理工程師審查承建單位報(bào)送的《施工組織設(shè)計(jì)(方案)報(bào)審表》，提出審查意見(jiàn)，經(jīng)總監(jiān)理工程師審核、簽認(rèn)后回復(fù)承建單位并報(bào)業(yè)主單位。總監(jiān)理工程師應(yīng)審查承建單位現(xiàn)場(chǎng)項(xiàng)目管理機(jī)構(gòu)的質(zhì)量管理體系、技術(shù)管理體系和安全保證體系。在上述體系能夠保證工程項(xiàng)目施工質(zhì)量、安全時(shí)予以確認(rèn)。專(zhuān)業(yè)監(jiān)理工程師應(yīng)審查承建單位報(bào)送的《工程開(kāi)工/復(fù)工報(bào)審表》，確認(rèn)具備開(kāi)工條件，由總監(jiān)理工程師簽署意見(jiàn)后回復(fù)承建單位并報(bào)業(yè)主單位。監(jiān)理人員參加由業(yè)主單位主持召開(kāi)的第一次工地會(huì)議?？偙O(jiān)理工程師對(duì)施工準(zhǔn)備情況提出意見(jiàn)和要求，介紹監(jiān)理規(guī)劃主要內(nèi)容，對(duì)監(jiān)理工作進(jìn)行交底，以求得工作上的配合。會(huì)議紀(jì)要由項(xiàng)目部起草，并經(jīng)與會(huì)各方代表會(huì)簽。專(zhuān)業(yè)監(jiān)理工程師將當(dāng)日工程進(jìn)展情況和監(jiān)理所做的工作及時(shí)，準(zhǔn)確地記在個(gè)人監(jiān)理日記上。項(xiàng)目部的監(jiān)理日記由總監(jiān)理工程師或其授權(quán)的專(zhuān)人負(fù)責(zé)編寫(xiě)，編寫(xiě)過(guò)程中要充分收集專(zhuān)業(yè)監(jiān)理工程師的意見(jiàn)和記錄，該日記由總監(jiān)理工程師或經(jīng)其授權(quán)的人員在間隔不超過(guò)一周內(nèi)檢查并簽字。承建單位在施工過(guò)程中出現(xiàn)違反相關(guān)規(guī)范和法規(guī)的行為，未按施工組織設(shè)計(jì)或施工方案開(kāi)展施工工作，專(zhuān)業(yè)監(jiān)理工程師簽發(fā)《監(jiān)理工程師通知單》并督促施工單位進(jìn)行整改。整改完畢后應(yīng)由承建單位填報(bào)《監(jiān)理工程師通知回復(fù)單》并由專(zhuān)業(yè)監(jiān)理工程師進(jìn)行復(fù)檢并簽認(rèn)。在施工過(guò)程中，當(dāng)承建單位對(duì)已批準(zhǔn)的施工組織設(shè)計(jì)進(jìn)行調(diào)整、補(bǔ)充或變動(dòng)時(shí)，應(yīng)經(jīng)專(zhuān)業(yè)監(jiān)理工程師審查，并應(yīng)由總監(jiān)理工程師簽認(rèn)。對(duì)于重點(diǎn)部位、關(guān)鍵工序，專(zhuān)業(yè)監(jiān)理工程師應(yīng)要求承建單位報(bào)送施工方案，審核同意后予以簽認(rèn)。發(fā)現(xiàn)施工單位擅自更改施工組織設(shè)計(jì)或施工方案，并由可能對(duì)工程質(zhì)量造成不良影響時(shí)，監(jiān)理工程師應(yīng)及時(shí)簽發(fā)《監(jiān)理工程師通知單》，必要時(shí)簽發(fā)《工程暫停令》。專(zhuān)業(yè)監(jiān)理工程師應(yīng)對(duì)承建單位報(bào)送的《工程材料/構(gòu)配件/設(shè)備報(bào)審表》及其質(zhì)量證明資料進(jìn)行審核，并對(duì)進(jìn)場(chǎng)的實(shí)物進(jìn)行檢查和驗(yàn)收，對(duì)于進(jìn)口設(shè)備，專(zhuān)業(yè)監(jiān)理工程師應(yīng)配合商檢局開(kāi)箱驗(yàn)收。并應(yīng)按照委托監(jiān)理合同約定或有關(guān)工程質(zhì)量管理文件規(guī)定的比例采用平行檢驗(yàn)或見(jiàn)證取樣方式進(jìn)行抽檢。對(duì)未經(jīng)監(jiān)理人員驗(yàn)收或驗(yàn)收不合格的工程材料、構(gòu)配件、設(shè)備，監(jiān)理人員應(yīng)拒絕簽認(rèn)，并應(yīng)簽發(fā)《監(jiān)理工程師通知單》，書(shū)面通知承建單位限期將不合格的工程材料、構(gòu)配件、設(shè)備撤出現(xiàn)場(chǎng)。對(duì)承建單位提出緊急放行的要求，在該批材料能夠追回的情況下，專(zhuān)業(yè)監(jiān)理工程師應(yīng)請(qǐng)示總監(jiān)理工程師后作出相應(yīng)決定，項(xiàng)目部對(duì)該類(lèi)放行應(yīng)做特別記錄?？偙O(jiān)理工程師安排監(jiān)理人員對(duì)施工過(guò)程進(jìn)行巡視和檢查，檢查情況記錄于個(gè)人監(jiān)理日記或針對(duì)工程特點(diǎn)特別設(shè)計(jì)的實(shí)測(cè)檢查表上。對(duì)隱蔽工程的隱蔽過(guò)程、下道工序施工完成后難以檢查的重點(diǎn)部位，專(zhuān)業(yè)監(jiān)理工程師應(yīng)根據(jù)監(jiān)理細(xì)則中的旁站監(jiān)理計(jì)劃安排監(jiān)理員進(jìn)行旁站。并根據(jù)承建單位報(bào)送的隱蔽工程報(bào)驗(yàn)申請(qǐng)和自檢結(jié)果進(jìn)行現(xiàn)場(chǎng)檢查，符合要求予以簽認(rèn)。對(duì)未經(jīng)監(jiān)理人員驗(yàn)收或驗(yàn)收不合格的工序，監(jiān)理人員拒絕簽認(rèn)，并要求承建單位嚴(yán)禁下一道工序的施工。專(zhuān)業(yè)監(jiān)理工程師應(yīng)對(duì)承建單位報(bào)送的分項(xiàng)工程質(zhì)量驗(yàn)評(píng)資料進(jìn)行審核，符合要求后予以簽認(rèn)；總監(jiān)理工程師應(yīng)組織監(jiān)理人員對(duì)承建單位報(bào)送的分部工程和單位工程質(zhì)量驗(yàn)評(píng)資料進(jìn)行審核和現(xiàn)場(chǎng)檢查，符合要求后予以簽認(rèn)。對(duì)施工過(guò)程中出現(xiàn)的質(zhì)量問(wèn)題，專(zhuān)業(yè)監(jiān)理工程師應(yīng)及時(shí)下達(dá)《監(jiān)理工程師通知單》，要求承建單位整改，并檢查整改結(jié)果。專(zhuān)業(yè)監(jiān)理工程師在進(jìn)行現(xiàn)場(chǎng)計(jì)量的基礎(chǔ)上，按施工合同約定的工程量計(jì)算規(guī)則和支付條款審核工程量清單和《工程款支付申請(qǐng)表》。審查意見(jiàn)報(bào)總監(jiān)理工程師審定，由總監(jiān)理工程師簽署工程款支付證書(shū)，并報(bào)業(yè)主單位。未經(jīng)監(jiān)理人員質(zhì)量驗(yàn)收合格的工程量，或不符合施工合同規(guī)定的工程量，監(jiān)理人員拒絕計(jì)量和該部分的工程款支付申請(qǐng)。專(zhuān)業(yè)監(jiān)理工程師檢查進(jìn)度計(jì)劃的實(shí)施，并記錄實(shí)際進(jìn)度及其相關(guān)情況。檢查情況記錄于項(xiàng)目部的監(jiān)理日記或針對(duì)工程特點(diǎn)特別設(shè)計(jì)的進(jìn)度檢查表上。當(dāng)實(shí)際進(jìn)度符合計(jì)劃進(jìn)度時(shí)，應(yīng)要求承建單位編制下一期進(jìn)度計(jì)劃；當(dāng)發(fā)現(xiàn)實(shí)際進(jìn)度滯后于計(jì)劃進(jìn)度時(shí)，應(yīng)簽發(fā)監(jiān)理工程師通知單指令承建單位采取調(diào)整措施。當(dāng)實(shí)際進(jìn)度嚴(yán)重滯后于計(jì)劃進(jìn)度時(shí)應(yīng)及時(shí)報(bào)總監(jiān)理工程師，由總監(jiān)理工程師與業(yè)主單位、承建單位共同分析原因并研究對(duì)策，采取進(jìn)一步的技術(shù)措施、組織措施、經(jīng)濟(jì)措施和其它配套措施?？偙O(jiān)理工程師組織專(zhuān)業(yè)監(jiān)理工程師審查業(yè)主單位或承建單位提出的工程變更，審查同意后，由業(yè)主單位轉(zhuǎn)交原設(shè)計(jì)單位編制設(shè)計(jì)變更文件。當(dāng)工程變更涉及安全、環(huán)保等內(nèi)容時(shí)，應(yīng)按規(guī)定經(jīng)有關(guān)部門(mén)審定。專(zhuān)業(yè)監(jiān)理工程師應(yīng)了解實(shí)際情況和收集與工程變更有關(guān)的資料，確定工程變更項(xiàng)目與原工程項(xiàng)目之間的類(lèi)似程度以及工程變更的難易程度、工程量、單價(jià)或總價(jià)?？偙O(jiān)理工程師必須對(duì)工程變更的費(fèi)用和工期作出評(píng)估，尚應(yīng)就工程變更費(fèi)用及工期的評(píng)估情況與承建單位和業(yè)主單位進(jìn)行協(xié)調(diào)。在施工過(guò)程中，總監(jiān)理工程師應(yīng)定期主持召開(kāi)工地例會(huì)。會(huì)議紀(jì)要應(yīng)由項(xiàng)目部負(fù)責(zé)起草，并經(jīng)與會(huì)各方代表會(huì)簽。專(zhuān)業(yè)監(jiān)理工程師應(yīng)檢查承建單位是否執(zhí)行安全技術(shù)措施計(jì)劃或施工組織設(shè)計(jì)所規(guī)定的安全施工要求，并督促總承建單位管好分包單位，并按合同規(guī)定，提供安全施工設(shè)施?？偙O(jiān)理工程師應(yīng)組織專(zhuān)業(yè)監(jiān)理工程師對(duì)承建單位的竣工資料進(jìn)行審查，對(duì)工程質(zhì)量進(jìn)行預(yù)驗(yàn)收。專(zhuān)業(yè)監(jiān)理工程師應(yīng)督促承建單位對(duì)預(yù)驗(yàn)收提出的質(zhì)量問(wèn)題進(jìn)行整改，對(duì)整改進(jìn)行驗(yàn)證并作好記錄，對(duì)需要跟蹤驗(yàn)證的項(xiàng)目應(yīng)與承建單位另訂計(jì)劃?？偙O(jiān)理工程師負(fù)責(zé)組織專(zhuān)業(yè)監(jiān)理工程師按《信息化工程監(jiān)理規(guī)范》、監(jiān)理委托合同要求以及監(jiān)理服務(wù)過(guò)程中積累的資料整理編制《監(jiān)理總結(jié)報(bào)告》?！侗O(jiān)理總結(jié)報(bào)告》應(yīng)經(jīng)由總工程師審核?！侗O(jiān)理總結(jié)報(bào)告》及其附件批準(zhǔn)后，由總監(jiān)理工程師代表公司簽發(fā)、提交業(yè)主單位。在編制《監(jiān)理規(guī)劃》時(shí)，我們考慮到本項(xiàng)目是安防建設(shè)項(xiàng)目，因?yàn)轫?xiàng)目涉及到安全，會(huì)與一些涉密系統(tǒng)對(duì)接，本身系統(tǒng)也會(huì)依托公安專(zhuān)網(wǎng)，智能安防系統(tǒng)實(shí)際上也是博樂(lè)智慧城市的組成部分，在開(kāi)展監(jiān)理工作時(shí)，對(duì)于涉密方面必須要給予重點(diǎn)考慮；在監(jiān)理過(guò)程中，我們嚴(yán)格按照《監(jiān)理規(guī)劃》的要求及建設(shè)合同的約定展開(kāi)監(jiān)理工作，同時(shí)在項(xiàng)目實(shí)施過(guò)程中提出合理化建議，針對(duì)保密工作方面：1、對(duì)于涉密項(xiàng)目監(jiān)理工作，明確保密領(lǐng)導(dǎo)小組組長(zhǎng)負(fù)責(zé)保密管理工作，并嚴(yán)格控制知悉范圍。公司首先由涉密工作領(lǐng)導(dǎo)小組召開(kāi)動(dòng)員會(huì)，根據(jù)公司保密制度制定項(xiàng)目工作計(jì)劃，就是嚴(yán)格選擇項(xiàng)目經(jīng)理及工作人員；2、由保密辦公室具體審查項(xiàng)目組成員，確保成員必須符合要求；3、項(xiàng)目經(jīng)理制定本項(xiàng)目保密方案，保密領(lǐng)導(dǎo)小組審批；4、保密辦公室負(fù)責(zé)依據(jù)審核后的保密方案，與項(xiàng)目組所有成員簽訂項(xiàng)目《保密協(xié)議》，人員應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行安全保密審查，與單位簽訂安全保密責(zé)任書(shū)，明確安全保密責(zé)任和義務(wù)。離開(kāi)涉密工作崗位，應(yīng)當(dāng)清退涉密載體，實(shí)行脫密期管理。5、保密辦公室負(fù)責(zé)監(jiān)督、檢查項(xiàng)目組的工作，發(fā)現(xiàn)不符合要求的，立即責(zé)成項(xiàng)目經(jīng)理整改；6、涉密載體應(yīng)當(dāng)按照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限，建立臺(tái)賬，集中統(tǒng)一管理；制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷(xiāo)毀涉密載體（含紙介質(zhì)、磁介質(zhì)等），應(yīng)當(dāng)嚴(yán)格按照國(guó)家保密管理規(guī)定，履行簽收、登記、審批等手續(xù)；對(duì)接觸或知悉絕密級(jí)國(guó)家秘密的人員應(yīng)當(dāng)作出文字記載。7、涉密計(jì)算機(jī)管理涉密計(jì)算機(jī)及其移動(dòng)存儲(chǔ)介質(zhì)集中管理，并建立臺(tái)賬；涉密計(jì)算機(jī)和信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)和其它公共信息網(wǎng)物理隔離；涉密計(jì)算機(jī)不安裝任何無(wú)線通信設(shè)備;涉密信息系統(tǒng)投入使用前必須經(jīng)過(guò)國(guó)家保密部門(mén)系統(tǒng)測(cè)評(píng)和審批；非涉密計(jì)算機(jī)和信息系統(tǒng)不存儲(chǔ)和處理涉密信息；涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)按照國(guó)家保密部門(mén)要求采取密碼保護(hù)措施；涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的移動(dòng)存儲(chǔ)介質(zhì)采取綁定或有效的技術(shù)控制措施，信息導(dǎo)入和導(dǎo)出應(yīng)當(dāng)符合國(guó)家有關(guān)保密要求；存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)和信息系統(tǒng)按照有關(guān)法律法規(guī)及標(biāo)準(zhǔn)進(jìn)行技術(shù)防護(hù)。8、涉密通信和辦公自動(dòng)化設(shè)備管理涉密辦公自動(dòng)化設(shè)備不得連接互聯(lián)網(wǎng)或其它公共信息網(wǎng)；不得使用具有無(wú)線互聯(lián)功能的辦公自動(dòng)化設(shè)備處理涉密信息；不得使用普通通信設(shè)備傳遞涉密信息；不得使用普通電話（手機(jī)）談?wù)撋婷苁马?xiàng)；不得在涉密場(chǎng)所使用無(wú)繩電話。對(duì)于項(xiàng)目組，要求項(xiàng)目經(jīng)理在項(xiàng)目實(shí)施過(guò)程中，必須將保密工作放在重中之重，不論是從本公司項(xiàng)目組的成員管理、資料管理，還是對(duì)承建方，也要從其管理上進(jìn)行監(jiān)督，并對(duì)保密風(fēng)險(xiǎn)問(wèn)題要求承建方整改，同時(shí)在項(xiàng)目實(shí)施過(guò)程中，也要對(duì)信息系統(tǒng)中的保密風(fēng)險(xiǎn)提出建議，對(duì)甲方負(fù)責(zé)，一般信息系統(tǒng)應(yīng)當(dāng)注意的保密風(fēng)險(xiǎn)：1、我們建議系統(tǒng)一定要有系統(tǒng)訪問(wèn)控制方面，主要采用兩種方式實(shí)現(xiàn)：一種是限制訪問(wèn)系統(tǒng)的人員；另一種是限制進(jìn)入系統(tǒng)的用戶(hù)所能做的操作。前一種主要經(jīng)過(guò)用戶(hù)標(biāo)識(shí)與驗(yàn)證來(lái)實(shí)現(xiàn)，而后一種則依靠存取控制來(lái)實(shí)現(xiàn)；2、涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動(dòng)，并隨時(shí)檢查系統(tǒng)的使用情況，一旦有非法入侵者進(jìn)入系統(tǒng)，能及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施，確定和堵塞安全及保密的漏洞。利用日志和審計(jì)功能對(duì)系統(tǒng)進(jìn)行安全監(jiān)控，涉密系統(tǒng)應(yīng)建立完善的審計(jì)系統(tǒng)和日志管理系統(tǒng)；對(duì)于辦公自動(dòng)化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密：對(duì)數(shù)據(jù)設(shè)置級(jí)別和使用權(quán)限；對(duì)用戶(hù)進(jìn)行分類(lèi)；規(guī)定各類(lèi)用戶(hù)對(duì)應(yīng)用系統(tǒng)功能的使用范圍；對(duì)不同級(jí)別數(shù)據(jù)，規(guī)定能夠訪問(wèn)的用戶(hù)；根據(jù)實(shí)際工作流程確定對(duì)數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。對(duì)涉密信息必須進(jìn)行標(biāo)密。3、在計(jì)算機(jī)網(wǎng)絡(luò)安全保密方面，要求計(jì)算機(jī)網(wǎng)絡(luò)抵御來(lái)自外界侵襲等應(yīng)采取的安全保密措施。必須采用國(guó)產(chǎn)的設(shè)備來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保密。當(dāng)前主要經(jīng)過(guò)采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來(lái)實(shí)現(xiàn)。4、對(duì)于計(jì)算機(jī)信息傳輸?shù)谋Ｃ?，要求采取不易被截取的通信方法（如光纖通信），并要對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密，使非法攻擊者無(wú)法讀出所截獲的傳輸數(shù)據(jù)。5、從技術(shù)的層面考慮保密管理，還需要制定嚴(yán)格的保密制度，管理是安全保密的有效保障，經(jīng)過(guò)對(duì)應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來(lái)保證用戶(hù)的利益和安全。這主要是經(jīng)過(guò)各單位機(jī)房管理制度或守則，計(jì)算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實(shí)現(xiàn)，各單位必須根據(jù)本單位的實(shí)際情況，制定和完善各項(xiàng)管理制度。三、對(duì)保密風(fēng)險(xiǎn)的認(rèn)識(shí)保密工作存在的風(fēng)險(xiǎn)因素（一）保密工作團(tuán)隊(duì)上的問(wèn)題；1、領(lǐng)導(dǎo)保密意識(shí)尚不夠敏感；2、保密教育不經(jīng)常、保密知識(shí)缺乏；3、保密組織的任務(wù)分工不明、對(duì)保密形勢(shì)的估計(jì)不準(zhǔn)確；4、專(zhuān)項(xiàng)檢查不到位、安全隱患排查不徹底；5、保密員隊(duì)伍建設(shè)還須加強(qiáng)；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。（二）保密工作環(huán)境上的問(wèn)題：1、可能在設(shè)備設(shè)施上泄密；2、可能在計(jì)算機(jī)系統(tǒng)上泄密；3、可能在工作及學(xué)習(xí)訓(xùn)練過(guò)程中泄密；4、員工跳槽頻繁；如果企業(yè)的核心資料外傳，甚至落入競(jìng)爭(zhēng)對(duì)手手中，則企業(yè)很可能在競(jìng)爭(zhēng)中失敗。因此，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競(jìng)爭(zhēng)激烈市場(chǎng)立足之本。對(duì)于企業(yè)重要數(shù)據(jù)泄密的途徑，能夠歸納為七點(diǎn)：（1）筆記本電腦等移動(dòng)終端遺失或失竊；（2）跨部門(mén)或跨計(jì)算機(jī)的數(shù)據(jù)轉(zhuǎn)移以及外來(lái)計(jì)算機(jī)非法侵入；（3）存儲(chǔ)介質(zhì)隨意使用；（4）網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子郵件、QQ信息、微信等；（5）打印、復(fù)印以及光盤(pán)刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；（7）OA等移動(dòng)辦公終端對(duì)于辦公系統(tǒng)的接入。四、對(duì)保密工作自我評(píng)價(jià)及改進(jìn)對(duì)保密工作要有的放矢地開(kāi)展，堵塞泄密途徑。我公司成立專(zhuān)門(mén)了保密管理領(lǐng)導(dǎo)小組，負(fù)責(zé)整體公司的保密工作，制定了保密管理制度，由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況，同時(shí)，公司針對(duì)涉密的項(xiàng)目，還制定了如下措施：1、公司專(zhuān)設(shè)設(shè)置了涉密項(xiàng)目管理區(qū)域，凡是用戶(hù)項(xiàng)目涉及秘密，都經(jīng)由公司專(zhuān)門(mén)安排的涉密工程師進(jìn)行處理，其它人員不得接觸此類(lèi)項(xiàng)目；2、涉密項(xiàng)目管理區(qū)具備專(zhuān)門(mén)的資料存檔柜，鑰匙交由保密領(lǐng)導(dǎo)小組管理，涉密資料查閱必須經(jīng)過(guò)批準(zhǔn)，涉密項(xiàng)目資料不得外借、復(fù)制；3、涉密項(xiàng)目使用固定的涉密計(jì)算機(jī)及打印機(jī)，涉密計(jì)算機(jī)不能上網(wǎng)（有線、無(wú)線均不可），涉密計(jì)算機(jī)不得帶離涉密工作區(qū)域；4、涉密崗位上的人員是工作的需要，在一定時(shí)間一定范圍內(nèi)知悉的保密事項(xiàng)，只能用于項(xiàng)目，不能向外泄露，不得對(duì)外從事技術(shù)服務(wù)。必須妥善保管各種保密資料，不得丟失泄密，不在報(bào)刊雜志上報(bào)道保密事項(xiàng)，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。5、涉密員工離職，應(yīng)將自己保管的保密資料上交，不得帶走或留存。6、為進(jìn)一步貫徹落實(shí)涉密崗位責(zé)任制度，公司與涉密員工磋商簽訂《保密協(xié)議》。7、涉密辦公區(qū)域是要害部門(mén)。計(jì)算機(jī)系統(tǒng)由專(zhuān)人管理，配備好防范設(shè)施，涉密文件的打印需用專(zhuān)用磁盤(pán)由專(zhuān)人負(fù)責(zé)。8、建立健全涉密載體管理制度，對(duì)涉密資料做好真實(shí)詳細(xì)的記錄，存檔保管。近幾年來(lái)，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境；保密工作面臨的形勢(shì)日益嚴(yán)峻。保密風(fēng)險(xiǎn)評(píng)估，作為企業(yè)開(kāi)展保密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對(duì)本公司保密狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施：1、進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類(lèi)，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識(shí)，建議有關(guān)部門(mén)領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，經(jīng)過(guò)認(rèn)真學(xué)習(xí)《保密法》和《保密法實(shí)施條例》，切實(shí)開(kāi)展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文件精神，按照工作要求落實(shí)措施，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。經(jīng)過(guò)宣傳教育，使所屬人員的保密意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本公司保密工作面臨的實(shí)際情況，進(jìn)一步完善本公司《保密制度》，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國(guó)家有關(guān)保密規(guī)定給予批評(píng)教育或處分。將保密工作列入重要議事日程，確立“保密工作無(wú)小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。2、進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)