涉密项目保密风险评估及防控措施.docxVIP

涉密项目保密风险 评估及防控措施 陕 西 华 信 智 能 建 筑 有 限 责 任 公 司 工 程 部 1 目 录 1、概述 1. 1.1 风险评估 的依据 1 1.2 评估 的 目 的 1 2、 常见风 险评估及 防控措施 2. 2.1 参预涉密项 目人 员风 险评估 2. 2.1.1 可能存在 的风 险点 2 2.2.2 风险 防控措施 2 2.2 涉密载体风险评估 3. 2.2.1 可能存在 的风 险点 3 2.2.2 风险 防控措施 4. 2.3 涉密设备风险评估 5. 2.3.1 可能存在 的风 险点 5 2.3.2 风险 防控措施 5 2.4 涉密场所风险评估 6. 2.4.1 可能存在 的风 险点 6 2.4.2 风险 防控措施 7 3、 涉密项 目风 险评估 8. 3.1 招投标风 险评估 8. 3.1.1 可能存在 的风 险点 8 3.1.2 风险 防控措施 8 3.2 设计方案风险评估 9. 3.2.1 可能存在 的风 险点 9 3.2.2 风险 防控措施 9 3.3 分包方案使用风 险评估 10 3.3.1 可能存在 的风 险点 10 3.3.2 风险控制措施 10 3.4 设备采购风险评估 11 3.4.1 可能存在 的风 险点 11 2 3.4.2 风 险控制措施 11 3.5 现场 实施风 险评估 12 3.5.1 可 能存在 的风 险 点 12 3.5.2 风 险 防控措施 12 3.6 审查验 收风 险评估 13 3.6.1 可 能存在 的风 险 点 13 3.6.2 风 险 防控措施 13 3.7 项 目材料移交风 险评估 14 3.7.1 可 能存在 的风 险 点 14 3.7.2 风 险 防控措施 14 3.8 运行维护风 险评估 14 3.8.1 可 能存在 的风 险 点 14 3.8.2 风 险 防控措施 15 1 1、概述 1.1 风险评估依据 《中华人民共和国保守国家秘密法》 《涉密信息系统集成资质保密标准》 BMB17 《涉及国家秘密的信息系统分级保护技术要求》 BMB20 《涉及国家秘密的信息系统分级保护管理规范》 BMB23 《涉及国家秘密的信息系统分级保护管理规范》 1.2 评估目的 涉密项目保密风险评估是涉密项目保密工作的重要组成部份。保 密风险评估要坚持实事求是的原则，深入调查研究，全面掌握保密风 险因素及其影响，进而科学分析企业保密工作面临的形势、存在的问 题，在此基础上提出切实可行的风险防范控制措施。 近几年来，随着信息技术的飞速发展，现代办公设备逐渐走进了 企业的日常工作，涉密项目的参预者和实施环境越来越复杂，保密工 作面临着一种全新环境，同时所面临的保密形势日益严峻。 涉密项目保密风险评估，作为涉密项目，开展保密风险评估，能 为项目部和公司保密机构准确把握涉密项目保密工作所面临的风险， 进行重点防控提供科学依据。 2 2、常见风险评估及防控措施 2.1 参预涉密项目人员风险评估 2.1.1 可能存在的风险点 ? 项目部组建时人员是否满足涉密人员要求； ? 上岗前是否接受过保密知识培训及考核； ? 是否与公司签订保密承诺书，保密协议，保密责任书及涉密 人员考核评价表； ? 部门是否按照公司要求开展保密知识培训， 加强部门涉密人 员的保密意识； ? 涉密人员离岗时是否签订离岗保密承诺书， 保密工作领导小 组是否对其进行脱密期管理。 2.1.2 风险防控措施 ? 应聘员工应满足公司对涉密人员的聘用标准； ? 上岗必须学习岗位保密业务，且保密知识考核成绩合格； ? 与公司签署保密协议、保密承诺书、保密责任书； ? 员工所在部门领导确认涉密人员考核评级表内容， 确认无误 后签字，同时保密领导小组允许签字后，评价表交保密工作 领导小组存档，作为该员工的涉密考核内容； ? 保密办公室应在年初做好本年度保密知识培训计划及考核 计划，组织涉密人员学习各项保密知识。 3 ? 涉密人员在离开项目后，严格遵守公司保密制度，与公司签 署离岗保密承诺书， 并严格遵守公司对离岗人员的脱密期管 理要求。 2.2 涉密载体风险评估 2.2.1 可能存在的风险点 纸质文件： ? 涉密文件、资料是否有专人管理； ? 涉密文件是否有收发记录； ? 涉密文件复印、 外借是否有登记，是否在记录中标明使用理 由、复印数量及使用人签字； ? 涉密文件借阅是否有登记记录， 是否在记录中标