資源描述:
《風險評估和管理》由會員上傳分享����,免費在線閱讀,更多相關內容在工程資料-天天文庫��。
1���、保密風險評估與管理1.保密風險評估的重要性保密風險評估是保密工作的重要組成部分�。保密風險評估要堅持實事求是的原則�,深入調查研究,全面掌握保密風險因素及其影響,進而科學分析企業(yè)保密工作面臨的形勢�����、存在的問題�����,在此基礎上提出切實可行的關于風險防范控制措施的建議方案����。保密風險一詞包括了兩方面的內涵���。其一�,風險意味著會對企業(yè)正常的工作帶來不良影響�;其二��,這種影響的出現與否是一種不確定性隨機現象����,它可用概率表示出現的可能程度,但不能對出現與否做出確定性判斷��。從而可知���,風險因素����、風險事故和影響密切相關,它們構成了企業(yè)保密風險存在
2���、與否的基本條件。簡單概括而言:風險因素引起風險事故���,風險事故導致對企業(yè)帶來不良影響����。1)涉密人員風險評估?可能存在的風險點a)招聘時人員是否滿足涉密人員要求;b)審核時競聘人員是否有過犯罪記錄,是否為中國公民�����;C)上崗前是否接受過保密知識培訓及考核����;d)是否與公司簽訂保密承諾書���,保密協議���,保密責任書及涉密人員考核評價考表��;e)部門是否按照公司要求開展保密知識培訓�����,加強部門涉密人員的保密意識;f)涉密人員離崗時是否簽訂離崗保密承諾書�,保密工作領導小組是否對其進行脫密期管理���。?風險防控措施a)應聘員工應滿足公司對涉密人員
3���、的聘用標準;b)上崗必須學習崗位保密業(yè)務�,且保密知識考核成績合格�;0)與公司簽署保密協議���、保密承諾書、保密責任書����;d)員工所在部門領導確認涉密人員考核評級表內容����,確認無誤后簽字�����,同時保密領導小組同意簽字后,評價表交保密工作領導小組存檔����,作為該員工作為涉密人員的考核內容;e)保密辦公室應在年初做好本年度保密知識培訓計劃及考核計劃,組織涉密人員學習各項保密知識�����。f)涉密人員在離崗后����,嚴格遵守公司保密制度�����,與公司簽署離崗保密承諾書�,并嚴格遵守公司對離崗人員的脫密期管理。2)涉密載體風險評估?可能存在的風險點紙質文件:a)涉
4����、密文件、資料是否有專人管理;b)涉密文件收發(fā)是否有記錄,是否有文件丟失���、泄露��;c)涉密文件復印、外借是否有登記��,是否在記錄中標明使用理由�、復印數量及使用人簽字���;d)涉密文件借閱是否有登記記錄���,是否在記錄中標明借閱理由��、使用時間�、歸還時間及借閱人簽字�;e)涉密文件是否及時歸檔��,檔案目錄是否及時更新����。電子文件:a)是否指派專人對涉密電子文件進行管理�����;b)制作涉密電子文件時�����,是否記錄使用范圍及制作數量;c)是否在非涉密計算機中傳遞涉密電子文件��;d)在攜帶涉密電子文件外岀時����,是否有專人攜帶��;0)涉密電子文件是否及時歸檔�����;f)
5���、報廢的涉密電子文件如何處理����。?風險防控措施紙質文件a)所有保密文件��、文檔、材料由涉密辦公室管理員統一管理�����,統一登記入密碼柜�����,定期進行清查���,避免發(fā)生資料泄露及丟失��。嚴禁其他人員隨意翻看保密資料,如有其他保密人員要借閱使用�,由涉密辦公室管理員進行登記��,寫明借閱時間及借閱理由�����,并保證不拿出涉密辦公室以外的地方使用。b)保密材料嚴格按領導批準的份數印刷�����,不得擅自多印多留����,復印件視同原件管理�����,復印過程中產生的廢紙���、廢件應及時銷毀�;在復印材料之前�����,需由涉密辦公室管理員登記后進行�����,標明使用理由��、復印份數;C)傳遞保密材料要有保密措
6�、施�����,傳遞應專人專送��,不得辦理無關事項,密件不得攜入不利于保密的場所�����;外出工作須攜帶保密材料,要經保密工作領導小組批準后進行�。d)對保密資料未經許可����,不得擅自摘抄、翻印���、復印���、轉借或損壞���;一旦造成損失由當事人承擔責任�。電子文件:a)指定專人負責本單位涉密電子文件的日常管理工作。b)制作涉密電了文件���,應當依照有關規(guī)定文件內�,使用范圍及制作數量��,并編號記錄��。C)傳遞涉密電子文件���,應當履行登記、簽收等手續(xù)。禁止在任何非涉密網絡上傳遞涉密電子文件�。嚴禁在非涉密機上處理或存儲涉密電子文件���。d)閱讀�、使用、復制和銷毀涉密電子文件����,
7、應經保密工作領導小組批準����,同時辦理登記、簽字手續(xù)�。復制的電子文件視同原件管理����。0)定期對涉密電子文件及載體進行清查���、核對,發(fā)現問題及時向保密工作領導小組匯報。3)涉密設備風險評估?可能存在的風險點a)涉密計算機是否有違規(guī)操作;b)涉密計算機端口是否插過英他存儲介質����;C)涉密計算機是否配備三合一防護系統��;d)辦公室自動化設備是否外借使用�����;e)涉密計算機及辦公室自動化設備維修�、更換���、報廢如何管理����。?風險防控措施a)涉密計算機安裝了通軟主機監(jiān)控與審計系統V6.0軟件進行端口審計�����;b)涉密計算機安裝了360殺毒軟件����,由專人進
8���、行病毒軟件更新,更新周期不超過15天����;C)每臺涉密計算機都配備了三合一防護系統�,嚴格控制了計算機內涉密信息的流失;d)涉密計算機配置了10位數以上的密碼���,由專人統一管理�、記載;e)辦公室自動化設備均為涉密辦公室處理涉密項目專用����,不得外借使用����;f)涉密計算機及辦公室自動化設備由保密工作領導小組確認專人使用�,機器明確標識使用人姓名并登記入冊;使用人
