涉密業(yè)務(wù)保密風(fēng)險(xiǎn)評(píng)估(模板)1

XXX公司年月日 標(biāo)準(zhǔn)》的要求，結(jié)合公司實(shí)際業(yè)務(wù)流程和組人員、資產(chǎn)、場(chǎng)所等主要管理活動(dòng)組織進(jìn)行了流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，提出標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn)防控措施融入到管理制度密風(fēng)險(xiǎn)評(píng)估的總要求，參考保密風(fēng)險(xiǎn)評(píng)估的度，運(yùn)用科學(xué)的定性、定量的風(fēng)險(xiǎn)識(shí)別方法，全面的事件、能動(dòng)等方面存在的風(fēng)險(xiǎn)威脅，以及威脅事件一旦發(fā)生性地對(duì)不同等級(jí)的風(fēng)險(xiǎn)點(diǎn)制定出有效的風(fēng)險(xiǎn)防控措信息系統(tǒng)集成業(yè)務(wù)管理過程中所涉及的制度的規(guī)定，公司至少每年組織一次保密風(fēng)范和持續(xù)開展，公司成立了保密風(fēng)險(xiǎn)評(píng)估小業(yè)務(wù)部門負(fù)責(zé)人、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人、業(yè)保密風(fēng)險(xiǎn)評(píng)估工作原則和實(shí)施方案進(jìn)行風(fēng)險(xiǎn)人為組長(zhǎng)、業(yè)務(wù)骨干為組員的保密風(fēng)險(xiǎn)流程進(jìn)行保密風(fēng)險(xiǎn)識(shí)別與分析，制定保密風(fēng)險(xiǎn)防控措1)參預(yù)風(fēng)險(xiǎn)評(píng)估工作的成員(含評(píng)估人員)均為公司的涉密人員；2)進(jìn)行風(fēng)險(xiǎn)評(píng)估前培訓(xùn)，提出風(fēng)險(xiǎn)評(píng)估實(shí)施要求和步驟；3)保密風(fēng)險(xiǎn)評(píng)估的資料作為內(nèi)部資料妥善管理，不得私自傳播、擴(kuò)散。估工作中涉及的保密事項(xiàng)，采取相應(yīng)本次保密風(fēng)險(xiǎn)評(píng)估工作的成員(含評(píng)估人員)均為公司的涉密人員。訓(xùn)。件風(fēng)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備風(fēng)險(xiǎn)威脅度識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)概率性識(shí)別確認(rèn)風(fēng)險(xiǎn)等級(jí)和賦值過程文檔保持原有的防控措施風(fēng)險(xiǎn)值計(jì)算否是否風(fēng)險(xiǎn)點(diǎn)是制定和實(shí)施風(fēng)險(xiǎn)防控措施并評(píng)估殘存風(fēng)險(xiǎn)過程文檔殘存風(fēng)險(xiǎn)是否可控是實(shí)施風(fēng)險(xiǎn)管理否過程文檔評(píng)估文件記錄相應(yīng)的值。6保密風(fēng)險(xiǎn)嚴(yán)重性(S)分級(jí)標(biāo)準(zhǔn)風(fēng)險(xiǎn)影響程級(jí)級(jí)度描述不重要，風(fēng)險(xiǎn)后果對(duì)保密管理工作造成很小的損失，甚至忽稍不低低低低中高計(jì)影響較弱中影響較嚴(yán)重影影響較弱中影響較嚴(yán)重影響非常嚴(yán)重比較重要，風(fēng)險(xiǎn)后果可能對(duì)保密管理工作造成一定程度的破壞重要，風(fēng)險(xiǎn)后果可能對(duì)保密管理工作造成較嚴(yán)重的破壞非常重要，風(fēng)險(xiǎn)后果可能對(duì)保密管理工作造成非常嚴(yán)重的損失，或者直接造成泄密事件2.保密風(fēng)險(xiǎn)發(fā)生頻率(T)：在風(fēng)險(xiǎn)評(píng)估過程中，通過現(xiàn)場(chǎng)查看和設(shè)備檢查，找出各風(fēng)險(xiǎn)點(diǎn)在本年度內(nèi)受到破壞的實(shí)際次數(shù)，換算成頻率值。保密風(fēng)險(xiǎn)可能性(P)分級(jí)標(biāo)準(zhǔn)幾乎不發(fā)生，僅可能在非常罕見或者例外的情況下發(fā)生浮現(xiàn)的頻率較小，或者普通不太可能發(fā)生，或者沒有被證實(shí)發(fā)生過浮現(xiàn)的頻率中(如：≥1次/半年)，或者在某種情況下可能會(huì)發(fā)生，或者可以證實(shí)曾經(jīng)發(fā)生過浮現(xiàn)的頻率較高(如：≥1次/月)，或者在大多數(shù)情況下很可能發(fā)生，或者可以證實(shí)多次發(fā)生過浮現(xiàn)的頻率很高(如：≥1次/周)，或者在大多數(shù)情況下幾乎不可能避免，或者可以證實(shí)時(shí)常發(fā)生過風(fēng)險(xiǎn)可能性描述風(fēng)險(xiǎn)發(fā)生可能行很小風(fēng)險(xiǎn)不太可能發(fā)生風(fēng)險(xiǎn)可能發(fā)生風(fēng)險(xiǎn)發(fā)生的可能性較大風(fēng)險(xiǎn)發(fā)生可能性非常大值-8級(jí)低低中高高73.風(fēng)險(xiǎn)等級(jí)(R)計(jì)算方法：風(fēng)險(xiǎn)值R=S×P，根據(jù)風(fēng)險(xiǎn)識(shí)別點(diǎn)的影響程度和風(fēng)險(xiǎn)發(fā)生頻率，計(jì)算得出風(fēng)險(xiǎn)等級(jí)。保密風(fēng)險(xiǎn)值(R)等級(jí)保密風(fēng)險(xiǎn)值(R=S×P)分級(jí)標(biāo)準(zhǔn)P對(duì)保密管理工作的影響程度幾乎不存在，可以不采取控制措施對(duì)保密管理工作的影響程度較低，普通僅限于組織內(nèi)部，通過已有的措施就能彌補(bǔ)，可以不采取控制措施對(duì)保密管理工作影響面不大，影響程度不深，通過一定手段很快就能解決對(duì)保密管理工作造成較大的危害，存在較高的泄密風(fēng)險(xiǎn)，需要立即采取控制措施對(duì)保密管理工作造成嚴(yán)重危害，存在嚴(yán)重泄密風(fēng)險(xiǎn)，或者已經(jīng)造成泄密，影響惡劣，必須即將采取控制措施風(fēng)險(xiǎn)等級(jí)低低中高高值，按照保密標(biāo)準(zhǔn)的要求，公司將風(fēng)險(xiǎn)類型分為人員風(fēng)險(xiǎn)、資產(chǎn)風(fēng)險(xiǎn)(包括載體與信息設(shè)備)、項(xiàng)目風(fēng)險(xiǎn)、場(chǎng)所風(fēng)險(xiǎn)、檔案風(fēng)風(fēng)險(xiǎn)等風(fēng)險(xiǎn)，嚴(yán)格按照業(yè)務(wù)流程，分析識(shí)別業(yè)務(wù)部門按照本部門的業(yè)務(wù)流程，識(shí)別本部門可得出風(fēng)險(xiǎn)等級(jí)，采取相應(yīng)的風(fēng)險(xiǎn)防控措施，將合涉密業(yè)務(wù)流程，識(shí)別分析涉密業(yè)務(wù)環(huán)節(jié)中8低6313134083838494242444110103006資產(chǎn)管理(含涉密載體管理和信息設(shè)備管理)和涉密辦公場(chǎng)所管理五個(gè)方面對(duì)公司風(fēng)險(xiǎn)范圍風(fēng)險(xiǎn)范圍/工作流程低221539110114研究分析，制定了批評(píng)處罰、完善保密管等風(fēng)險(xiǎn)防控措施，并將風(fēng)險(xiǎn)防控措施落原則，通過對(duì)采取防控措施先后情況的對(duì)書面考核、互相提問