风险评估方案.pdf

保密风险评估方案 一、目的 对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估，识别、分析和 评估业务流程中存在的风险，提出具体防控措施。 二、评估的对象、范围 通过系统集成业务项目、 涉密人员、 涉密信息设备与载体介质、 保密管理及涉密场所等 主要管理活动进行保密风险评估。 三、方法与参与人员 公司成立保密风险评估工作小组， 组长为主管保密工作的负责人， 组员为综合管理中心、 销售部、交通工程事业部、移动警务事业部负责人。组长职责为监督保密风险评估工作，解 决保密风险评估工作中出现的重要问题； 审批保密风险评估方案、 文件、报告；为公司顺利 开展保密风险评估工作提供人力、 财力、 物力等条件保障。 组员职责为负责依据各自业务流 程，对保密风险进行识别、分析和评估，提出具体防控措施；负责实施防控措施并整改。组 员通过讨论、走访调研、流程梳理、检查等方式对保密风险进行识别、分析和评估，制定具 体防控措施。 四、风险等级 本公司确定相应风险等级为严重、 重要、 一般三个等级， 严重风险等级是指该风险失控 会造成严重的安全和利益损害； 重要风险等级是指该风险失控会造成较为严重的安全和利益 损害；一般风险等级是指该风险失控会造成一定的安全和利益损害。 对于严重和重要风险等 级，要制定防范措施，对于一般风险等级，在日常保密检查中实施监控整改。 五、主要管理活动 公司保密风险从涉密人员、涉密场所、涉密信息设备与载体、 涉密项目、保密管理等方 面进行识别、分析和评估。 六、评估日期范围 从 2018 年 7 月 1 日 2018 年 11 月 30 日 七、主要风险识别、分析和评估及防控措施 风险 风险点 风险 产生原因 防控措施 责任 名称 内容 等级 部门 涉 密 人 涉 密 人 员 严重 理解标准 1、对涉密人员进行资格审查，须符合 综 合 管 员 资 格 资 格 是 否 不够，涉 以下基本条件： 理 中 心 风险 符 合 规 定 密人员有 A 社会关系清楚， 本人及配偶为中国境 保密办 基 本 条 件 严格的身 内公民； 要求 份政审要 B 热爱祖国，拥护中华人民共和国宪 求。 法； C 公司正式职工，并在其他单位无兼 职； D 品行端正，作风正派，无不良嗜好； E 社会关系清楚， 遵纪守法， 无违法犯 罪记录； F 具备胜任涉密岗位所要求的业务素 质和能力； G 无其他可能影响国家安全利益的倾 向。 2、综合管理中心会同保密管理综