涉密业务保密风险评估(模板)--2.docxVIP

1 附件 2 公司保密风险评估与风险防控措施一览表 1、保密体系建设 序 号 1 2 3 4 5 6 责任 部门 保密 工作 领导 小组 及保 密管 理办 公室 工作 流程 组织 机构 建设 机制 管理 风险 类型 组织 结构 风险 机制 风险 潜在的风险描述 保密组织机构不健全，造成责 任不明、管理混乱 保密工作领导小组人员设置不 合理，职责不清 保密工作计划、部署不全面， 未明确工作重点，对保密工作 缺乏有效指导 保密检查覆盖面不全，检查不 深入，未及时发现泄密隐患及 问题 未按时召开保密领导小组例 会，未及时解决保密工作中的 重点、难点问题 对检查中发现的问题隐患未落 实整改，形成闭环 可能 性 9 8 8 8 8 8 严重 性 1 1 1 4 1 1 风险 值 9 8 8 32 8 8 风 险 等级 低 很低 很低 中 很低 很低 风险防控措施 公司严格按照保密标准设立保密组 织机构， 开展日常保密管理工作， 履 行岗位职责。 已经对保密工作领导小组成员的职 责进行清晰界定， 并通过实际运行加 以验证 保密工作领导小组实行例会制度， 每 年部少于两次例会， 会议内容包括对 保密工作计划进行研究部署。 切实分 析计划、部署的合理有效性。 结合各部门职责制定详细的监督检 查制度， 检查内容覆盖保密工作的各 个方面、各个环节； 检查过程中严格执行检查制度， 确保 检查工作不走过场； 3、针对实际工作中存在的隐患及问 题，以及检查中及工作中发现的问题 做好记录， 修订制度时及时增加检查 项 已经按时召开保密领导小组例会， 对 公司保密工作重点、 难点问题研究部 署。 已针对检查检查出的问题及时整改， 保密管理办公室催促落实 措施落实部 门/人员 分管保密工 作负责人 保密管理办 公室 分管保密工 作负责人 保密管理办 公室 分管保密工 作负责人 分管保密工 作负责人 残存风 险是否 可控 是 是 是 是 是 是 2 序 号 7 8 9 10 11 12 责任 工作 风险 部门 流程 类型 制度 制度 建设 风险 档案 档案 管理 风险 防控措施制定人： 潜在的风险描述 未根据监督检查和风险评估修 订完善保密管理制度，保密持 续改进工作未有效开展 制度执行不严格，未对制度执 行情况进行监督检查 制度、流程不健全，不能满足 保密管理要求 保密制度与实际工作流程不融 合，执行性不强 保密工作档案建档不及时、不 准确 未定期对保密工作档案进行检 查 审核： 可能 性 8 6 8 8 7 6 严重 性 1 2 1 1 1 1 日期： 风险 值 8 12 8 8 7 6 风 险 等级 很低 低 很低 很低 很低 很低 风险防控措施 公司已根据监督检查存在的问题和 风险评估指定的整改措施对保密制 度进行持续修订。 公司严格落实保密监督检查制度， 对 各项保密制度执行情况进行检查。 公司已严格对照保密标准建立全面 的保密制度，覆盖各项工作流程。 保密制度建立过程中严格与公司工 作流程相对照， 目前与实际工作流程 融合较好，执行性强。 1 各部门任命部门保密员，负责落实 本部门保密工作记录的采集与归档 整理，保密管理办公室进行监督检 查； 2 公司保密员负责公司级保密工作档 案的梳理， 并监督指导各部门保密员 的保密档案整理情况； 1 各部门指定专人负责保密档案的归 档检查； 2 在半年检查工作中，保密管理办公 室检查各部门保密档案建立情况。 日期审批： 日期 措施落实部 门/人员 保密管理办 公室 保密管理办 公室 保密管理办 公室 保密管理办 公室 人资行政部 保密管理办 公室 残存风 险是否 可控 是 是 是 是 是 是 3 2、人员管理 序 号 1 2 3 4 5 6 责任 部门 人资 行政 部 工作 流程 上岗 管理 在岗 管理 风险 类型 潜在的风险描述 涉密人员上岗前审查不严 格，不符合保密要求 未按照公司要求对涉密人 员及时进行保密培训， 保密 知识掌握不足 涉密人员未签订保密协议 书，并明确权利和义务 涉密人员涉密岗位界定不 准确，未进行分类管理 涉密人员基本情况与变动 情况未向保密局备案 保密教育培训针对性不强， 员工保密知识技能掌握不 够好 可能 性 6 8 8 7 4 7 严重 性 1 1 1 1 2 4 风险 值 6 8 8 7 8 28 风险 等级 很低 很低 很低 很低 很低 中 风险防控措施 人资行政部严格按照管理制 度要求对涉密人员进行资格 审查，部门负责人对资格审查 结果进行审核，审查未合格前 不得进入涉密岗位。 涉密人员岗前需经过保密教 育，参加培训之后进行考试， 考试不合格者不能上岗 制度要求，资格审查合格的人 员须签订《保密承诺书》和《保 密协议书》，《保密