铜陵项目立项报告【软件开发保密资质保密风险评估报告】.pdfVIP

铜陵项目立项报告【软件开发保密资质

保密风险评估报告】

保密风险评估报告

编写人：__

__网络科技有限公司

2016年__月__日

目录

概述(3)

1.1背景(3)

1.2风险评估的依据(4)

1.3风险评估的目的(5)

1.4风险评估的措施(5)

1.风险评估(8)

2.1涉密人员风险评估(8)

2.2涉密载体风险评估(9)

2.3涉密设备风险评估(11)

2.4涉密场所风险评估(13)

2.5涉密项目风险评估(14)

2.5.1招投标风险评估(14)

2.5.2设计方案风险评估(16)

2.5.3软件开发设计过程风险评估(17)

2.5.3.1分保方案使用风险评估(17)

2.5.3.2第三方软件采购风险评估(18)

2.5.3.3项目实施风险评估(18)

2.5.3.4审查验收风险评估(19)

2.5.3.5项目材料移交风险评估(19)

2.5.3.6运行维护风险评估(20)

2.5.3.7项目流程图(21)

2.持续性改进机制(24)

3.风险评估小结(28)

概述

1.1背景

●公司发展历史及现状

海口__有限公司于__年__月注册成立。注册资金__万元，公司

员工56人。公司成立初期主要业务范围是以系统集成为主，最

近两年，主营业务逐渐由系统集成向软件开发转变。

公司也在此期间取得了多项行业相资质：__：2000质量体

系认证;信息系统集成三级资质；软件能力成熟度CMMI3认证，

并具备海南省政府及海南省各市县级政府的供应商资格，还是中

石化海南炼化和中海油东方石化等能源化工企业的合法供应商。

目前公司现经营地址为__，拥有办公场地300多平方米，客户遍

及政府安监、政府应急，生产制造，能源化工等各大行业和机构，

现已成为一家有着深厚技术实力和良好合作支持,以软件开发，

系统集成,智能工厂，IT外包等服务为主的综合性IT企业。

●公司人员结构

公司注重团队建设和人才的培养，员工80%以上是本科以上

文化程度，技术人员具备机电工程、建筑智能化工程、计算机系

统集成、计算机网络应用、软件开发等所需的各种专业资质证书

和从业证书，并且也取得国际认证的软、硬件工程师证书及各生

产厂家认证的工程师证书。公司拥有已有认证的计算机信息系统

集成项目经理8人，高级项目经理4人，均具有本行业多年从业

经验，并参与了各种大型软件开发项目的设计与实施。公司的技

术副总从业17年，独立完多项大型软件项目的设

计开发及管理工作。

●公司所在周边地理环境

风险评估点：

a)公司周边是否有驻外大使馆

b)公司周边是否存在外资企业

c)公司周边是否有商业区

针对风险点的防控措施：我公司位于海口市南海大道国家高

新区创业孵化中心，周边不存在驻外大使馆、外资企业及商业区，

进出入办公楼均有收发人员管理登记。

●公司内部物理环境

海口__有限公司位于__，此楼5层有两个入口（各有电梯与

应急通道）；进入创业孵化中心有安保人员看守，各电梯内装有

视频监控系统。从单独的大门入口进入公司。

存在的风险：

a)外来人员随意进出较随意

b)创业孵化中心聚集了多家IT企业，IT企业人员众多、混

杂，对

保密信息的安全性造成潜在的安全隐患。

针对存在风险点的防控措施：在公司门口处设立登记处，由

专人来负责登记和接待。

1.2风险评估的依据

依据国家保密局发布的《涉密信息系统集成资质保密标准》、

BMB17《涉及国家秘密的信息系统分级保护技术要求》、BMB20

《涉及国家秘密

的信息系统分级保护管理规范》、BMB23《涉及国家秘密的

信息系统分级保护管理规范》

1.3风险评估的目的

保密风险评估是保密工作的重要组成部分。保密风险评估要

坚持实事求是的原则，深入调查研究，全面掌握保密风险因素及