涉密業(yè)務(wù)保密風(fēng)險(xiǎn)評估(模板)1

XXX公司年月日 標(biāo)準(zhǔn)》的要求，結(jié)合公司實(shí)際業(yè)務(wù)流程和組人員、資產(chǎn)、場所等主要管理活動組織進(jìn)行了流程對保密風(fēng)險(xiǎn)進(jìn)行識別、分析和評估，提出標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn)防控措施融入到管理制度密風(fēng)險(xiǎn)評估的總要求，參考保密風(fēng)險(xiǎn)評估的度，運(yùn)用科學(xué)的定性、定量的風(fēng)險(xiǎn)識別方法，全面的事件、能動等方面存在的風(fēng)險(xiǎn)威脅，以及威脅事件一旦發(fā)生性地對不同等級的風(fēng)險(xiǎn)點(diǎn)制定出有效的風(fēng)險(xiǎn)防控措信息系統(tǒng)集成業(yè)務(wù)管理過程中所涉及的制度的規(guī)定，公司至少每年組織一次保密風(fēng)范和持續(xù)開展，公司成立了保密風(fēng)險(xiǎn)評估小業(yè)務(wù)部門負(fù)責(zé)人、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人、業(yè)保密風(fēng)險(xiǎn)評估工作原則和實(shí)施方案進(jìn)行風(fēng)險(xiǎn)人為組長、業(yè)務(wù)骨干為組員的保密風(fēng)險(xiǎn)流程進(jìn)行保密風(fēng)險(xiǎn)識別與分析，制定保密風(fēng)險(xiǎn)防控措1)參預(yù)風(fēng)險(xiǎn)評估工作的成員(含評估人員)均為公司的涉密人員；2)進(jìn)行風(fēng)險(xiǎn)評估前培訓(xùn)，提出風(fēng)險(xiǎn)評估實(shí)施要求和步驟；3)保密風(fēng)險(xiǎn)評估的資料作為內(nèi)部資料妥善管理，不得私自傳播、擴(kuò)散。估工作中涉及的保密事項(xiàng)，采取相應(yīng)本次保密風(fēng)險(xiǎn)評估工作的成員(含評估人員)均為公司的涉密人員。訓(xùn)。件風(fēng)風(fēng)險(xiǎn)評估準(zhǔn)備風(fēng)險(xiǎn)威脅度識別風(fēng)險(xiǎn)識別風(fēng)險(xiǎn)概率性識別確認(rèn)風(fēng)險(xiǎn)等級和賦值過程文檔保持原有的防控措施風(fēng)險(xiǎn)值計(jì)算否是否風(fēng)險(xiǎn)點(diǎn)是制定和實(shí)施風(fēng)險(xiǎn)防控措施并評估殘存風(fēng)險(xiǎn)過程文檔殘存風(fēng)險(xiǎn)是否可控是實(shí)施風(fēng)險(xiǎn)管理否過程文檔評估文件記錄相應(yīng)的值。6保密風(fēng)險(xiǎn)嚴(yán)重性(S)分級標(biāo)準(zhǔn)風(fēng)險(xiǎn)影響程級級度描述不重要，風(fēng)險(xiǎn)后果對保密管理工作造成很小的損失，甚至忽稍不低低低低中高計(jì)影響較弱中影響較嚴(yán)重影影響較弱中影響較嚴(yán)重影響非常嚴(yán)重比較重要，風(fēng)險(xiǎn)后果可能對保密管理工作造成一定程度的破壞重要，風(fēng)險(xiǎn)后果可能對保密管理工作造成較嚴(yán)重的破壞非常重要，風(fēng)險(xiǎn)后果可能對保密管理工作造成非常嚴(yán)重的損失，或者直接造成泄密事件2.保密風(fēng)險(xiǎn)發(fā)生頻率(T)：在風(fēng)險(xiǎn)評估過程中，通過現(xiàn)場查看和設(shè)備檢查，找出各風(fēng)險(xiǎn)點(diǎn)在本年度內(nèi)受到破壞的實(shí)際次數(shù)，換算成頻率值。保密風(fēng)險(xiǎn)可能性(P)分級標(biāo)準(zhǔn)幾乎不發(fā)生，僅可能在非常罕見或者例外的情況下發(fā)生浮現(xiàn)的頻率較小，或者普通不太可能發(fā)生，或者沒有被證實(shí)發(fā)生過浮現(xiàn)的頻率中(如：≥1次/半年)，或者在某種情況下可能會發(fā)生，或者可以證實(shí)曾經(jīng)發(fā)生過浮現(xiàn)的頻率較高(如：≥1次/月)，或者在大多數(shù)情況下很可能發(fā)生，或者可以證實(shí)多次發(fā)生過浮現(xiàn)的頻率很高(如：≥1次/周)，或者在大多數(shù)情況下幾乎不可能避免，或者可以證實(shí)時常發(fā)生過風(fēng)險(xiǎn)可能性描述風(fēng)險(xiǎn)發(fā)生可能行很小風(fēng)險(xiǎn)不太可能發(fā)生風(fēng)險(xiǎn)可能發(fā)生風(fēng)險(xiǎn)發(fā)生的可能性較大風(fēng)險(xiǎn)發(fā)生可能性非常大值-8級低低中高高73.風(fēng)險(xiǎn)等級(R)計(jì)算方法：風(fēng)險(xiǎn)值R=S×P，根據(jù)風(fēng)險(xiǎn)識別點(diǎn)的影響程度和風(fēng)險(xiǎn)發(fā)生頻率，計(jì)算得出風(fēng)險(xiǎn)等級。保密風(fēng)險(xiǎn)值(R)等級保密風(fēng)險(xiǎn)值(R=S×P)分級標(biāo)準(zhǔn)P對保密管理工作的影響程度幾乎不存在，可以不采取控制措施對保密管理工作的影響程度較低，普通僅限于組織內(nèi)部，通過已有的措施就能彌補(bǔ)，可以不采取控制措施對保密管理工作影響面不大，影響程度不深，通過一定手段很快就能解決對保密管理工作造成較大的危害，存在較高的泄密風(fēng)險(xiǎn)，需要立即采取控制措施對保密管理工作造成嚴(yán)重危害，存在嚴(yán)重泄密風(fēng)險(xiǎn)，或者已經(jīng)造成泄密，影響惡劣，必須即將采取控制措施風(fēng)險(xiǎn)等級低低中高高值，按照保密標(biāo)準(zhǔn)的要求，公司將風(fēng)險(xiǎn)類型分為人員風(fēng)險(xiǎn)、資產(chǎn)風(fēng)險(xiǎn)(包括載體與信息設(shè)備)、項(xiàng)目風(fēng)險(xiǎn)、場所風(fēng)險(xiǎn)、檔案風(fēng)風(fēng)險(xiǎn)等風(fēng)險(xiǎn)，嚴(yán)格按照業(yè)務(wù)流程，分析識別業(yè)務(wù)部門按照本部門的業(yè)務(wù)流程，識別本部門可得出風(fēng)險(xiǎn)等級，采取相應(yīng)的風(fēng)險(xiǎn)防控措施，將合涉密業(yè)務(wù)流程，識別分析涉密業(yè)務(wù)環(huán)節(jié)中8低6313134083838494242444110103006資產(chǎn)管理(含涉密載體管理和信息設(shè)備管理)和涉密辦公場所管理五個方面對公司風(fēng)險(xiǎn)范圍風(fēng)險(xiǎn)范圍/工作流程低221539110114研究分析，制定了批評處罰、完善保密管等風(fēng)險(xiǎn)防控措施，并將風(fēng)險(xiǎn)防控措施落原則，通過對采取防控措施先后情況的對書面考核、互相提問