- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
涉密项目保密风险
评估及防控措施
陕 西华 信智 能建 筑有 限 责任 公司
工 程 部
目 录
1 、 概 述 1
风 险 评 估 的 依 据
1
评 估 的 目 的
1
2 、 常 见 风 险 评 估 及 防 控 措 施 2
参 与 涉 密 项 目 人 员 风 险 评 估 2
可 能 存 在 的 风 险 点 2
风 险 防 控 措 施 2
涉 密 载 体 风 险 评 估 3
可 能 存 在 的 风 险 点 3
风 险 防 控 措 施 4
涉 密 设 备 风 险 评 估 5
可 能 存 在 的 风 险 点 5
风 险 防 控 措 施 6
涉 密 场 所 风 险 评 估 7
可 能 存 在 的 风 险 点 7
风 险 防 控 措 施 7
3 、 涉 密 项 目 风 险 评 估 9
招 投 标 风 险 评 估 9
可 能 存 在 的 风 险 点 9
风 险 防 控 措 施 9
设 计 方 案 风 险 评 估 10
可 能 存 在 的 风 险 点 10
风 险 防 控 措 施 10
分 包 方 案 使 用 风 险 评 估 12
可 能 存 在 的 风 险 点 12
风 险 控 制 措 施 12
设 备 采 购 风 险 评 估 12
可 能 存 在 的 风 险 点 12
风 险 控 制 措 施 13
现 场 实 施 风 险 评 估 13
可 能 存 在 的 风 险 点 13
风 险 防 控 措 施 14
审 查 验 收 风 险 评 估 14
可 能 存 在 的 风 险 点 15
风 险 防 控 措 施 15
项 目 材 料 移 交 风 险 评 估 15
可 能 存 在 的 风 险 点 15
风 险 防 控 措 施 16
运 行 维 护 风 险 评 估 16
可 能 存 在 的 风 险 点 16
风 险 防 控 措 施 16
1、概述
风险评估依据
《中华人民共和国保守国家秘密法》
《涉密信息系统集成资质保密标准》
BMB17 《涉及国家秘密的信息系统分级保护技术要求》
BMB20 《涉及国家秘密的信息系统分级保护管理规范》
BMB23 《涉及国家秘密的信息系统分级保护管理规范》
评估目的
涉密项目保密风险评估是涉密项目保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因
素及其影响,进而科学分析企业保密工作面临的形势、存在的问题 ,在此基础上提出切实可行的风险防范控制措施。
近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,涉密项目的参与者和实施环境越来越复杂,保密工作面临着一种全新环境,同时所面临的保密形势日益严峻。
涉密项目保密风险评估,作为涉密项目,开展保密风险评估,能为项目部和公司保密机构准确把握涉密项目保密工作所面临的风险,进行重点防控提供科学依据。
2、常见风险评估及防控措施
参与涉密项目人员风险评估
可能存在的风险点
项目部组建时人员是否满足涉密人员要求;
上岗前是否接受过保密知识培训及考核;
是否与公司签订保密承诺书,保密协议,保密责任书及涉密人员考核评价表;
部门是否按照公司要求开展保密知识培训,加强部门涉密人员的保密意识;
涉密人员离岗时是否签订离岗保密承诺书,保密工作领导小组是否对其进行脱密期管理。
风险防控措施
应聘员工应满足公司对涉密人员的聘用标准;
上岗必须学习岗位保密业务,且保密知识考核成绩合格;
与公司签署保密协议、保密承诺书、保密责任书;
员工所在部门领导确认涉密人员考核评级表内容,确认无误后签字,同时保密领导小组同意签字后,评价表交保密工作领导小组存档,作为该员工的涉密考核内容;
保密办公室应在年初做好本年度保密知识培训计划及考核计划,组织涉密人员学习各项保密知识。
涉密人员在离开项目后,严格遵守公司保密制度,与公司签署
离岗保密承诺书,并严格遵守公司对离岗人员的脱密期管理 要求。
涉密载体风险评估
可能存在的风险点
纸质文件:
涉密文件、资料是否有专人管理;
涉密文件是否有收发记录;
涉密文件复印、 外借是否有登记, 是否在记录中标明使用理由、复印数量及使用人签字;
涉密文件借阅是否有登记记录,是否在记录中标明借阅理由、使用时间、归还时间及借阅人签字;
涉密文件是否及时归档,档案目录是否及时更新。
电子文件:
是否指派专人对涉密电子文件进行管理;
制作涉密电子文件时,是否记录使用范围及制作数量;
是否在非涉密计算机中传递涉密电子文件;
在携带涉密电子文件外出时,是否有专人携带;
涉密电子文件是否及时归档;
报废的涉密电子文件如何处理。
风险防控措施
纸质文件
所有保密文件、文档、材料由项目保密专员统一管理,统一登记并存入密码柜,定期进行清查,避免发生资料泄露或丢失。严禁其他人员随意翻看保密资料,如有其他保密人员要借阅使用,由保密专
文档评论(0)