2026年保密风险评估报告.docxVIP

2026年保密风险评估报告

第一章评估基准与范围

1.1基准日

2026年3月31日24:00，所有数据、日志、访谈记录、配置快照均以该时点为统一截断面，后续增量变化不在本次评估之列。

1.2评估边界

物理边界：总部园区、两座同城容灾机房、一座异地冷备山洞库。

逻辑边界：覆盖“研、产、供、销、服”全价值链信息资产，含自研代码、工艺包、客户技术接口文件、供应链竞价算法、员工脑机协作模型参数。

豁免清单：已公开专利文本、已脱敏市场宣传材料、已报废且完成消磁的存储介质。

1.3评估准则

采用《GB/T35273-2026敏感信息保密成熟度模型》中定义的“五维四阶”方法，辅以NISTSP800-53Rev6高基线控制项，对“机密性、完整性、可用性、可追溯性、合规性”分别打分，最终按“红、橙、黄、蓝”四阶输出风险等级。

第二章资产识别与分级

2.1核心数据资产

A级（国密级）：量子密钥分发固件、7nm以下EUV工艺叠层参数、客户晶圆缺陷X光散射图库。

B级（商密级）：区域销量预测模型、供应商竞价策略、员工脑机接口原始波形。

C级（内部级）：办公OA流程模板、员工培训视频、已脱敏客户满意度问卷。

2.2载体分布

硅介质：SSD42TB、HDD288TB、磁带冷备1.2PB。

光介质：不可重写M-Disc3.4TB，用于十年以上冷存。

生物介质：实验鼠脑切片