保密风险评估与管理.doc

《保密风险评估与管理.doc》由会员分享，可在线阅读，更多相关《保密风险评估与管理.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.保密危险评估与管理1.保密危险评估的主要性保密危险评估是保密任务的主要构成局部。保密危险评估要保持捕风捉影的原那么，深化考察研讨，片面控制保密风险要素及其妨碍，进而迷信剖析企业保密任务面对的情势、存在的咨询题，在此根底上提出实在可行的对于危险防备操纵办法的倡议计划。保密危险一词包含了两方面的外延。其一，危险象征着会对企业畸形的任务带来不良妨碍；其二，这种妨碍的呈现与否是一种不断定性随机景象，它可用概率表现呈现的能够水平，但不克不及对呈现与否做出断定性推断。从而可知，危险要素、危险事变跟妨碍亲密相干，它们形成了企业保密危险存在与否的全然前提。复杂归纳综合而言：危险要素惹起危险事变，危险事变招致

2、对企业带来不良妨碍。2.危险点及风控办法1)涉密职员危险评估能够存在的危险点a)聘请时职员能否满意涉密职员请求；b)考核时竞聘职员能否有过破功记录，能否为中国国平易近；c)上岗前能否承受过保密常识培训及考察；d)能否与公司签订保密许诺书，保密协定，保密义务书及.涉密职员考察评估考表；e)部分能否依照公司请求展开保密常识培训，增强部分涉密职员的保密看法；f)涉密职员离岗时能否签订离岗保密许诺书，保密任务领导小组能否对其进展脱密期管理。危险防控办法a)应聘员工应满意公司对涉密职员的聘请规范；b)上岗必需进修岗亭保密营业，且保密常识考察成果及格；c)与公司签订保密协定、保密许诺书、保密义务书；d)员

3、工地点部分指导确认涉密职员考察评级表内容，确认无误后具名，同时保密指导小组赞同具名后，评估表交保密任务指导小组存档，作为该员任务为涉密职员的考核内容；e)保密办公室应在年终做好今年度保密常识培训计划及考察计划，构造涉密职员进修各项保密常识。f)涉密职员在离岗后，严厉恪守公司保密轨制，与公司签署离岗保密许诺书，并严厉恪守公司对离岗职员的脱密期管理。2)涉密载体危险评估能够存在的危险点纸质文件：a)涉密文件、资料能否有专人管理；.b)涉密文件收发能否有记录，能否有文件丧掉、泄漏；c)涉密文件复印、外借能否有注销，能否在记录中表明使用来由、复印数目及运用人具名；d)涉密文件借阅能否有注销记录，能否在

4、记录中表明借阅来由、运用时间、出借时间及借阅人具名；e)涉密文件能否实时归档，档案目次能否实时更新。电子文件：a)能否指派专人对涉密电子文件进展管理；b)制造涉密电子文件时，能否记录运用范畴及制造数目；c)能否在非涉密盘算机中通报涉密电子文件；d)在携带涉密电子文件外出时，能否有专人携带；e)涉密电子文件能否实时归档；f)报废的涉密电子文件如那边置。危险防控办法纸质文件a)所有保密文件、文档、资料由涉密办公室管理员一致管理，一致注销入暗码柜，活期进展追查，避免发作资料泄漏及丧掉。严禁其不职员随便翻看保密资料，若有其他保密职员要借阅运用，由涉密办公室管理员进展注销，写明借阅时间及借阅来由，并保障

5、不拿出涉密办公室以外的地点运用。b)保密资料严厉按指导同意的份数印刷，不得私自多印多.留，复印件视同原件管理，复印进程中发生的废纸、废件应实时烧毁；在复印资料之前，需由涉密办公室管理员注销落后展，表明运用来由、复印份数；c)通报保密资料要有保密办法，通报应专人专送，不得办理有关事项，密件不得携入倒霉于保密的场合；外收工作须携带保密资料，要经保密任务指导小组同意落后展。d)对保密资料未经答应，不得私自摘抄、翻印、复印、转借或破坏；一旦形成丧掉由当事人承当义务。电子文件：a)指定专人担任本单元涉密电子文件的一样平常管理任务。b)制造涉密电子文件，该当依照有关规则文件内，运用范围及制造数目，并编号记

6、录。c)通报涉密电子文件，该当实行注销、签收等手续。制止在任何非涉密收集上通报涉密电子文件。严禁在非涉密机上处置或存储涉密电子文件。d)浏览、运用、复制跟烧毁涉密电子文件，应经保密任务指导小组同意，同时操持注销、具名手续。复制的电子文件视同原件管理。e)活期对涉密电子文件及载体进展追查、核查，发觉咨询题实时向保密任务指导小组报告。3)涉密装备危险评估能够存在的危险点.a)涉密盘算机能否有违规操纵；b)涉密盘算机端口能否插过其余存储介质；c)涉密盘算机能否装备三合一防护零碎；d)办公室主动化装备能否外借运用；e)涉密盘算机及办公室主动化装备维修、改换、报废怎样管理。危险防控办法a)涉密盘算机装置

7、了通软主机监控与审计零碎V6.0软件进展端口审计；b)涉密盘算机装置了360杀毒软件，由专人进展病毒软件更新，更新周期不超越15天；c)每台涉密盘算机都装备了三合一防护零碎，严厉操纵了盘算机内涉密信息的散掉；d)涉密盘算机设置了10位数以上的暗码，由专人一致管理、记录；e)办公室主动化装备均为涉密办公室处置涉密工程公用，不得外借运用；f)涉密盘算机及办公室主动化装备由保密任务指导小组确认专人运用，呆板明白标识运用人姓名并注销入册；运用人发作变更时，报保密任务指导小组考核，考核通当时进展变卦；g)涉密盘算机及办公室主动化装备打印机、刻录机维.修、改换、报废由涉密办公室管理员担任，做好相干登记；维

8、修应由保密指导小组同意落后展；h)涉密盘算机维修应到黑龙江省保密局指定的地点维修，维修前应卸下硬盘等敏感部件；维修后应进展平安检测前方可运用；i)改换涉密盘算机应事前提谈判密装备变卦请求表，改换缘故，经保密任务指导小组同意落后展。在改换涉密盘算机前应卸下硬盘，卸下的硬盘不得在非涉密盘算写明机上运用，硬盘交由涉密办公室保密管理员注销备；盘留存于保密办公室，不得运用、外借；硬j)涉密盘算机报废不妥看成成品出卖，在请求报废后先到涉密办公室保密管理员处注销，卸下硬盘并由专人上交黑龙江省国度保密局任务部分进展会合烧毁处置，涉密盘算机应报黑龙江省国度保密局存案。4)涉密场合危险评估报废能够存在的危险点a)

9、涉密办公室内能否存在收集端口；b)非涉密职员收支涉密办公室能否有记录；c)涉密办公室能否依照黑龙江省国度保密局请求装备了门禁零碎、防盗报警零碎、视频监控零碎；d)涉密职员收支涉密办公室时能否携带相机，灌音笔等别的可存储介质。.危险防控办法a)由平安保密管理员活期检涉密办公室的门禁、防盗报警、监控等装备的残缺形态，确保保密资料平安。b)非受权职员进收支涉密场合，须经公司保密指导小组审批并由受权职员进展陪伴方可进入，同时树破涉密场合非受权职员进入注销册，对暂时收支的职员记录注销；表明进收支时间及事由。c)树破视频监控的管理反省机制，公司的平安捍卫部分应当活期对视频监控信息进展回看反省，保密办公室该

10、当对履行状况进展监视。视频监控信息保存时间很多于个月。3d)未经同意，不得将存在灌音、录像、照相、存储、通讯功用的装备带入涉密办公室。5)涉密工程危险评估A.招招标危险评估能够存在的危险点a)招标小构成员能否为涉密职员，能否有保密看法；b)能否有泄漏标底的状况；c)能否做好招标文件的保密状况；d)能否做好资历预审时招标人的保密以及现场踏勘中标人的保密状况；e)评标机构能否做好保密任务。.危险防控办法a)招标小构成员必需为涉密职员，必需与公司签订保密协议，保密许诺书及保密义务书前方可进入小组。b)标底作为评标的要紧依照，是工程招标保密任务的重中之重，标底假如泄漏能够会招致工程招标本钱的进步。因而

11、，招标小组应增强对标书的保密管理，触及记录标底的文件不克不及随便摆放，应视同保密资料一样保存于涉密办公室。c)招标文件是招标人的贸易机密。既然招标人信赖招标代理机构，招标代办机构也应把招标人递交的招标文件保存好。因而，招标代办机构有任务对招标文件进展保密，以避免招标人蒙受丧掉。由专人担任对招标文件的管理，不保密任务指导小组指导的赞同，除招标小构成员外，其不职员不得翻阅招标文件。d)对每一个招标单元的资历预审该当独自进展。资历预审完毕后，招标人该当对资历预审及格的单元名单予以保密，并以书面或的方法独自告诉每一个报名单元其能否经过资历预审。e)招标人依照工程招标工程的详细状况，能够构造潜伏投标人踏

12、勘项日现场。因为保密咨询题的存在，招标人不克不及同时构造所有潜伏招标人进展现场踏勘。招标人能够制.定现场踏勘的时间布置表，而后分不构造潜伏招标人进行踏勘。B.计划计划危险评估能够存在的危险点a)计划职员能否为涉密职员，能否有保密看法；b)涉密职员素养能否精良，能否会泄漏计划计划；c)办公情况能否满意涉密天资规范请求；d)运用装备能否为涉密装备，能否满意规范；e)能否在非涉密盘算机上通报涉密工程信息。危险防控办法a)在全部计划进程中，应断定指导小组构造构造，严厉按照班构成员分别岗亭职责，谨严根绝滥用权柄、擅离任守、推脱义务等状况的呈现。增强指导保密看法培训，起好带头榜样感化。在计划进程中保密看法

13、应随时表白在任务中，从现场的勘探、资料的收拾、汇总、前期资料的加工、计划的修正、资料的传输、终极计划的保存等都应当时辰进步保密看法，增强保密管理。b)计划计划小构成员必需经过严厉挑选，参加保密培训及考察及格前方能上岗。在任务中时辰留意警觉本人是涉密职员，增强保密看法。c)在计划进程中对如今勘探时对周边情况应细心查寻风险点，避免所有平安隐患的发作，不满意请求的实时整.改。前期资料整合。计划编写都应当在涉密办公室进展，避免涉密信息外漏。d)计划计划进程中所运用到的所有装备装备必需为涉密公用装备、根绝涉密装备与非涉密装备混用。涉密信息存储装备必需随身携带，计划编写必需在涉密办公室内进展，如要将涉密文

14、件等信息带出涉密办公室必需严厉依照保密管理轨制履行，保密指导小组组长赞同方可。e)必需在涉密盘算机上处置涉密工程，不赞同在非涉密计算机上处置或通报涉密工程信息。也不赞同将涉密信息经过任何方法拷贝、复印拿出涉密办公室。C.零碎集成进程危险评估1分保计划运用危险评估能够存在的危险点a)在现场运用时，信息能否发生泄漏；b)涉密职员能否将图纸寄存与不人手里或放在施工现场，招致工程计划计划泄漏。危险操纵办法a)增强涉密职员保密看法；b)涉密工程前期计划需由专人在涉密盘算机长进展编写，并用光盘进展信息存储，并由委托方指定职员进展交代。不得将光盘存于不人手中或施工现场。c)严禁运用外网盘算机查问任何涉密工程

15、信息，涉密工程.计划的制订均应在涉密办公室内的涉密盘算机长进展编写。2装备推销危险评估能够存在的危险点a)工程树破周期招致从招标到推销的周期过长，存在供给商库存危险跟技巧偏离危险；b)市场信息不敷完整、充沛、通明，供给商在必定范畴内能妨碍价钱；c)装备推销进程中，供给商泄漏工程信息。危险操纵办法a)工程树破周期招致从招标到推销的周期过长，存在供给商库存危险跟技巧偏离危险，可从三方面进展躲避：一方面可树破供给商预警机制，对价钱、库存、技巧等风险呈现行进展供方预警；一方面，对于工程前期装备的选型，应思索工程树破周期要素，应避免选择市场寿命短的产物；另一方面，应在签订工程条约时，对于装备的更新换代条

16、目，应进展昭示。b)加年夜市场信息猎取力度，使市场信息精确而片面，从而保障市场剖析、本钱剖析等数据的牢靠性；依照实用原那么选择供给商并改良与供给商的关联，避免成为强势供应商价钱同盟的受益者。c)涉密工程的装备推销应独自推销，由涉密营业管理小组.下的装备推销小组组长设破专人，不与别的工程的装备一同推销，与供给商签订保密许诺书,并许诺不泄漏项目信息、装备价钱。3现场施行危险评估能够存在的危险点a)条约及各项考核任务时间太长，招致工程信息泄漏；b)在施工进程中有涉密职员离任或调岗，招致涉密信息泄露；c)施工现场情况能否满意涉密工程情况请求；d)现场施工时，能否有除委托方及现场施工职员以外的人员进呈现

17、场；e)装备装置调试时，能否经过非涉密盘算机进展操纵。危险防控办法a)涉密工程签订的涉密条约必需由专职涉密职员进展登记、归档，寄存于涉密办公室内的暗码文件柜内。b)调岗或离任的涉密职员必需进展脱密期处置，并签订涉密职员离岗保密许诺书。不得在脱密时期出国或在外资企业任务。c)施工现场四周不赞同有年夜使馆、外资企业等；若有请做好保密防护办法，如：装置视频监控零碎、防盗报警系统等。增强施工现场保密情况。d)现场施工时，不赞同除委托方及现场施工职员以外的人.员进呈现场。除保密任务指导小组指定职员外，其不人员不得进入施工现场。e)调试装备时，必需用涉密盘算机进展调试，不得用非涉密盘算机进展。避免经过非涉

18、密盘算机通报涉密信息，招致涉密工程信息泄漏。4检察验收危险评估能够存在的危险点a)检察验收职员能否为涉密职员，能否是保密任务指导小组指定；b)检察验收记录能否是由专人担任保存，能否发生记录丢掉、泄漏；c)对用户进展装备运用培训，但用户保密看法不强，有意间泄漏保密信息。危险防控办法a)检察验收职员必需为涉密职员，必需由保密任务指导小组下的运转保护小组组长指派专人验收。b)检察验收记录由专人携带，带回公司后交于涉密办公室管理员处注销存案，寄存于暗码柜中。c)在检察验收时，应答用户进展相干保密常识培训。5工程资料移交危险评估能够存在的危险点a)工程资料移交时能否是在保密情况下进展，记录能否齐.全；b

19、)接纳资料职员能否是涉密职员，能否由保密任务指导小组指定；c)接纳资料职员能否携带资料收支年夜众场合，招致信息泄露。危险防控办法a)移交资料时，需在保密情况下进展，反省验收记录能否完整，不克不及有记录不残缺，不克不及在年夜众场合下进展。由专人进展资料交代，并将资料封存于档案袋中。b)接纳资料的职员必需是由保密任务指导小组指定的人。c)接纳资料后，必需破即携带资料前往公司，不得在年夜众场合勾留，避免发作资料丧掉，发生资料泄密。6运转保护危险评估能够存在的危险点a)前期运转保护的职员能否是涉密职员，能否明白涉密人员的职责，能否有保密看法；b)在对装备保护时，能否运用非涉密盘算机进展操纵；c)运转保

20、护职员能否在攀谈中泄漏涉密信息；d)保护记录能否保存好，能否发生记录丧掉、泄漏。危险防控办法a)运转保护职员必需是涉密职员，要有保密看法。在上岗前能否参加涉密职员培训，能否与公司签订保密协定、.保密义务书及保密许诺书。b)运转保护职员需由保密任务指导小组指定，记录需求专人保存并带回公司，交于涉密办公室保密管理员处，登记存于暗码文件柜中。c)运转保护职员在保护装备时，相干信息必定要在涉密计算机中处置。d)运转保护职员要有保密看法，时辰警觉本人为涉密职员。不泄漏任何工程信息。3.危险评估的办法近多少年来，跟着信息技巧的飞速展开，古代办公装备逐渐走进了企业的一样平常任务，保密任务面对着一种全新情况，

21、同时所面对的保密情势日益严格。保密危险评估，作为企业展开保密任务的前提，能为单位指导精确控制本单元保密任务所面对的危险，进展重点防控供给迷信依照。依照对本公司保密状况的剖析，以为本公司该当要紧从增强保密前提树破方面进一步采用踊跃无效的办法：a)进一步增强保密“软件树破。保密前提树破分为“软件树破跟“硬件树破两年夜类，此中“软件树破是魂魄，“硬件树破是根底。增强保密“软件树破，确实是要从全然长进一步强化职员的保密看法，倡议有关部分指导要增强教导，一致思维，经过仔细进修保密法跟保密法.施行条例，实在展开好保密任务的教导与宣扬。实时转达贯彻下级保密任务集会肉体及保密局文件肉体，依照任务要求落实办法，

22、对重点涉密职员进展常常性的保密教导。经过宣扬教导，使涉密职员的保密看法分明进步，政治义务感进一步增强。同时，要联合本单元保密任务面对的实践状况，进一步完美本公司保密轨制，严正保密任务规律，发作掉密、泄密，视情节轻重、迫害巨细，依照国度有关保密规定赐与批判教导或奖励。将保密任务列入主要议事日程，从思维教导动手，将保密任务摆在凸起地位。尽力做到指导不唱“独角戏,全员上阵抓保密，实时改正“关好门、锁好柜、封住嘴、管好件就能高枕无忧的看法偏向，形成年夜家参加保密的气氛，尽力为本单元的平安保密任务筑牢思维上的“防火墙。b)进一步增强信息装备的平安树破。跟着信息技巧的展开，种种高技巧信息装备不时出现，它们

23、在为员工一样平常工作、进修、练习供给便当的同时，也给保密任务带来了更多应战。为此，要进一步增强信息装备的平安树破，对一些存在较年夜平安隐患的装备坚定不克不及引进运用，运用时要制订严格的运用规那么。别的对本单元的所有办公盘算机、挪动存储介质、打印机、复印机、机、仪等装备进展了一次片面、完整的保密追查，将所有装备注销入册，进一步明白运用范畴跟义务人，同时对这些信息装备要进展不准时反省，.将有隐患的装备实时处置。同时，要制订须要的防备办法，对网站要进展全天候监控，谨防病毒攻打与木马植入，涉密盘算机软件要装置进步软件，装置防辐射、即时杀毒、备份软件，涉密信息装备要有防电磁辐射、防内置、防掉控防掉贼功用

24、。多管齐下、全方位防护，为本单元信息装备的平安运用开拓一条“绿色通道。、c)进一步完美保密任务机制。俗话说：“无规则不成周遭。异样，企业保密任务也需求完美的保密机制来保障。比年来，跟着保密情势的日益严格，对保密机制提出了更高的请求。因而，倡议单元保密部分指导要增强迫度树破，始终把落实规章轨制作为抓好保密任务的要害环节，仔细贯彻落实保密法及有关保密任务的规则，从文件的注销、收发、通报、归档、烧毁等各个环节都严厉依照规范流程，落实管理规则，做到了按轨制管人管事。d)跟公司员工签订保密协定、保密义务书及保密许诺书。用人单元与休息者能够在休息条约中商定守旧用人单元的贸易机密跟与常识产权相干的保密事项。限于用人单元的初级管理职员、初级技巧职员跟其余负有保密任务的职员。范畴、地区、限期由用人单元与休息者商定，不得违背执法、法例的规则。面对日益严格的保密情势，保密危险的操纵更为艰苦。因而，倡议保密部分指导要树破精良的保密次序，无效停止.泄密咨询题的发作；要尽力做到指导不唱“独角戏,全员上阵抓保密，保密任务年夜家抓，常抓不懈的精良场面；要树破长效机制，有章可循，真查实改。公司指导要带头做好保密任务，齐抓共管、综合管理，要习惯新请求、采用新办法，充沛看法到新情势下做好保密任务的主要性跟紧急性，进一步做好各项保密任务，尽力增进本公司的保密任务再上一个新台阶。.