資源描述:
《風(fēng)險評估和管理》由會員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�����、保密風(fēng)險評估與管理1.保密風(fēng)險評估的重要性保密風(fēng)險評估是保密工作的重要組成部分���。保密風(fēng)險評估要堅持實(shí)事求是的原則,深入調(diào)查研究��,全面掌握保密風(fēng)險因素及其影響,進(jìn)而科學(xué)分析企業(yè)保密工作面臨的形勢�、存在的問題,在此基礎(chǔ)上提出切實(shí)可行的關(guān)于風(fēng)險防范控制措施的建議方案�。保密風(fēng)險一詞包括了兩方面的內(nèi)涵。其一���,風(fēng)險意味著會對企業(yè)正常的工作帶來不良影響����;其二���,這種影響的出現(xiàn)與否是一種不確定性隨機(jī)現(xiàn)象�����,它可用概率表示出現(xiàn)的可能程度�,但不能對出現(xiàn)與否做出確定性判斷。從而可知��,風(fēng)險因素��、風(fēng)險事故和影響密切相關(guān),它們構(gòu)成了企業(yè)保密風(fēng)險存在
2����、與否的基本條件。簡單概括而言:風(fēng)險因素引起風(fēng)險事故��,風(fēng)險事故導(dǎo)致對企業(yè)帶來不良影響���。1)涉密人員風(fēng)險評估?可能存在的風(fēng)險點(diǎn)a)招聘時人員是否滿足涉密人員要求���;b)審核時競聘人員是否有過犯罪記錄,是否為中國公民����;C)上崗前是否接受過保密知識培訓(xùn)及考核����;d)是否與公司簽訂保密承諾書����,保密協(xié)議���,保密責(zé)任書及涉密人員考核評價考表�;e)部門是否按照公司要求開展保密知識培訓(xùn)���,加強(qiáng)部門涉密人員的保密意識����;f)涉密人員離崗時是否簽訂離崗保密承諾書��,保密工作領(lǐng)導(dǎo)小組是否對其進(jìn)行脫密期管理����。?風(fēng)險防控措施a)應(yīng)聘員工應(yīng)滿足公司對涉密人員
3、的聘用標(biāo)準(zhǔn)���;b)上崗必須學(xué)習(xí)崗位保密業(yè)務(wù)�����,且保密知識考核成績合格�;0)與公司簽署保密協(xié)議、保密承諾書�����、保密責(zé)任書����;d)員工所在部門領(lǐng)導(dǎo)確認(rèn)涉密人員考核評級表內(nèi)容,確認(rèn)無誤后簽字�,同時保密領(lǐng)導(dǎo)小組同意簽字后,評價表交保密工作領(lǐng)導(dǎo)小組存檔��,作為該員工作為涉密人員的考核內(nèi)容��;e)保密辦公室應(yīng)在年初做好本年度保密知識培訓(xùn)計劃及考核計劃,組織涉密人員學(xué)習(xí)各項保密知識��。f)涉密人員在離崗后����,嚴(yán)格遵守公司保密制度����,與公司簽署離崗保密承諾書��,并嚴(yán)格遵守公司對離崗人員的脫密期管理��。2)涉密載體風(fēng)險評估?可能存在的風(fēng)險點(diǎn)紙質(zhì)文件:a)涉
4��、密文件��、資料是否有專人管理�;b)涉密文件收發(fā)是否有記錄����,是否有文件丟失、泄露����;c)涉密文件復(fù)印、外借是否有登記��,是否在記錄中標(biāo)明使用理由�、復(fù)印數(shù)量及使用人簽字;d)涉密文件借閱是否有登記記錄�����,是否在記錄中標(biāo)明借閱理由、使用時間��、歸還時間及借閱人簽字�����;e)涉密文件是否及時歸檔�,檔案目錄是否及時更新。電子文件:a)是否指派專人對涉密電子文件進(jìn)行管理��;b)制作涉密電子文件時���,是否記錄使用范圍及制作數(shù)量���;c)是否在非涉密計算機(jī)中傳遞涉密電子文件;d)在攜帶涉密電子文件外岀時��,是否有專人攜帶��;0)涉密電子文件是否及時歸檔���;f)
5�����、報廢的涉密電子文件如何處理�����。?風(fēng)險防控措施紙質(zhì)文件a)所有保密文件��、文檔�、材料由涉密辦公室管理員統(tǒng)一管理,統(tǒng)一登記入密碼柜����,定期進(jìn)行清查�����,避免發(fā)生資料泄露及丟失����。嚴(yán)禁其他人員隨意翻看保密資料,如有其他保密人員要借閱使用�����,由涉密辦公室管理員進(jìn)行登記,寫明借閱時間及借閱理由����,并保證不拿出涉密辦公室以外的地方使用。b)保密材料嚴(yán)格按領(lǐng)導(dǎo)批準(zhǔn)的份數(shù)印刷�����,不得擅自多印多留�����,復(fù)印件視同原件管理����,復(fù)印過程中產(chǎn)生的廢紙、廢件應(yīng)及時銷毀��;在復(fù)印材料之前����,需由涉密辦公室管理員登記后進(jìn)行,標(biāo)明使用理由�����、復(fù)印份數(shù);C)傳遞保密材料要有保密措
6���、施����,傳遞應(yīng)專人專送����,不得辦理無關(guān)事項,密件不得攜入不利于保密的場所��;外出工作須攜帶保密材料�����,要經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行����。d)對保密資料未經(jīng)許可����,不得擅自摘抄、翻印�����、復(fù)印、轉(zhuǎn)借或損壞��;一旦造成損失由當(dāng)事人承擔(dān)責(zé)任���。電子文件:a)指定專人負(fù)責(zé)本單位涉密電子文件的日常管理工作��。b)制作涉密電了文件�,應(yīng)當(dāng)依照有關(guān)規(guī)定文件內(nèi)����,使用范圍及制作數(shù)量,并編號記錄���。C)傳遞涉密電子文件���,應(yīng)當(dāng)履行登記、簽收等手續(xù)�。禁止在任何非涉密網(wǎng)絡(luò)上傳遞涉密電子文件。嚴(yán)禁在非涉密機(jī)上處理或存儲涉密電子文件�。d)閱讀、使用、復(fù)制和銷毀涉密電子文件����,
7、應(yīng)經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)��,同時辦理登記��、簽字手續(xù)�����。復(fù)制的電子文件視同原件管理�。0)定期對涉密電子文件及載體進(jìn)行清查、核對��,發(fā)現(xiàn)問題及時向保密工作領(lǐng)導(dǎo)小組匯報��。3)涉密設(shè)備風(fēng)險評估?可能存在的風(fēng)險點(diǎn)a)涉密計算機(jī)是否有違規(guī)操作;b)涉密計算機(jī)端口是否插過英他存儲介質(zhì)��;C)涉密計算機(jī)是否配備三合一防護(hù)系統(tǒng)���;d)辦公室自動化設(shè)備是否外借使用;e)涉密計算機(jī)及辦公室自動化設(shè)備維修�����、更換、報廢如何管理�����。?風(fēng)險防控措施a)涉密計算機(jī)安裝了通軟主機(jī)監(jiān)控與審計系統(tǒng)V6.0軟件進(jìn)行端口審計����;b)涉密計算機(jī)安裝了360殺毒軟件,由專人進(jìn)
8�����、行病毒軟件更新����,更新周期不超過15天;C)每臺涉密計算機(jī)都配備了三合一防護(hù)系統(tǒng)�,嚴(yán)格控制了計算機(jī)內(nèi)涉密信息的流失;d)涉密計算機(jī)配置了10位數(shù)以上的密碼����,由專人統(tǒng)一管理、記載����;e)辦公室自動化設(shè)備均為涉密辦公室處理涉密項目專用����,不得外借使用���;f)涉密計算機(jī)及辦公室自動化設(shè)備由保密工作領(lǐng)導(dǎo)小組確認(rèn)專人使用�,機(jī)器明確標(biāo)識使用人姓名并登記入冊�;使用人
