保密風險評估方案報告

1、 風險評估報告一、做好風險評估的重要性XXX是專門從事信息工程咨詢和監(jiān)理業(yè)務(wù)的企業(yè)，主要面向政府機關(guān)、行政事業(yè)單位及大型企業(yè)提供信息化建設(shè)咨詢工作，并提供項目實施全過程監(jiān)理。目前，信息化的應(yīng)用越來越廣泛，政府機關(guān)、行政企事業(yè)單位大量運用信息化技術(shù)和手段，改變原有工作方式及業(yè)務(wù)流程，極大的提高工作效率，更好的服務(wù)于社會。這些眾多業(yè)務(wù)應(yīng)用系統(tǒng)中或多或少會涉及到不同級別的秘密，因此，信息化下的工作非常重要。對于我公司來說，如何在項目咨詢過程，為用戶提供的解決方案能夠達到的要求；在項目監(jiān)理工作中，避免項目實施過程及系統(tǒng)運行產(chǎn)生漏洞，降低風險；公司的工作人員如何遵守制度和職業(yè)操守，避免因用戶信息泄露，這

2、是我公司在制度建設(shè)及相應(yīng)措施執(zhí)行上，需要重點考慮解決的問題，是我公司工作的重中之重。二、涉密項目監(jiān)理工作重點涉密信息系統(tǒng)工程建設(shè)過程中監(jiān)理的作用主要體現(xiàn)在：發(fā)揮工程監(jiān)理的咨詢服務(wù)功能；發(fā)揮工程監(jiān)理對工程項目的管理作用。對于前者，工程監(jiān)理可以向建設(shè)方提供關(guān)于涉密信息系統(tǒng)工程建設(shè)準備和過程中相關(guān)的國家標準及規(guī)提供咨詢，也可以協(xié)助建設(shè)方完善安全管理體系及相關(guān)制度的建設(shè)，為工程的測評、審批和運維打下堅實基礎(chǔ)，同時也可為承建方在方案設(shè)計、涉密改造、系統(tǒng)檢測測試、試運行、驗收等各階段提供咨詢，確保項目能夠按時按質(zhì)量完成。對于后者而言，由于涉密信息工程涉及的業(yè)務(wù)容繁多，過程較長，一些不按要求進行工作從而引起

3、一些不可預(yù)見的影響工程進度的情況出現(xiàn)，大大的增加了工程建設(shè)的復(fù)雜性。此時，工程監(jiān)理的重要性就體現(xiàn)出來了，工程監(jiān)理按照管理規(guī)對涉密信息系統(tǒng)進行監(jiān)督、控制和管理，嚴格按照施工流程控制，并規(guī)過程文檔，協(xié)調(diào)各組織的關(guān)系，及時發(fā)現(xiàn)、妥善處理施工過程中出現(xiàn)的問題就顯的非常重要。工程監(jiān)理在涉密信息系統(tǒng)建設(shè)過程中，通過運用自身對國家相關(guān)涉密信息系統(tǒng)建設(shè)的管理規(guī)和要求，能夠保證工程的實施過程符合國家涉密信息系統(tǒng)分級保護設(shè)計方案及工程建設(shè)相關(guān)要求，能夠快速發(fā)現(xiàn)和解決施工過程中承建單位不安管理規(guī)進行的影響工程進度、質(zhì)量的一系列行為。同時工程監(jiān)理作為獨立的第三方，有利于涉密工程項目依據(jù)國家標準、信息系統(tǒng)工程相關(guān)標準以

4、及工程建設(shè)合同等有關(guān)問題進行協(xié)調(diào)處理，避免與監(jiān)理項目的承建單位存在隸屬關(guān)系和利益關(guān)系，或作為其投資者或合伙經(jīng)營者造成的不按照法律、科學、標準、經(jīng)驗、技術(shù)要求來辦事的弊端。工程監(jiān)理在涉密信息系統(tǒng)工程建設(shè)中是不可或缺的一個重要角色，監(jiān)理在工程建設(shè)中的作用，就好比化學反應(yīng)中的催化劑，不僅可以很好的促進工程向更好的方向發(fā)展，同時也可以抑制其向不利于工程項目進展的方向發(fā)展。缺乏監(jiān)理的情況下，就會不可避免的出現(xiàn)各種可能會影響工程進度、質(zhì)量及安全的事件，在有監(jiān)理的情況下，對于那些可預(yù)見的事件可以進行很好的預(yù)防。總之，工程監(jiān)理在涉密信息系統(tǒng)建設(shè)的項目非常重要。我公司對信息工程監(jiān)理工作的主要業(yè)務(wù)流程如下： 1、

5、 編制監(jiān)理規(guī)劃，監(jiān)理規(guī)劃是具體指導項目監(jiān)理服務(wù)實施的文件。在收到施工圖紙、工程施工合同等與監(jiān)理工作有關(guān)的資料后，總監(jiān)理工程師組織項目部全體人員研究有關(guān)資料，并主持依據(jù)監(jiān)理規(guī)劃；2、 監(jiān)理工作實施過程中，如實際情況或條件發(fā)生重大變化需要調(diào)整監(jiān)理規(guī)劃時，應(yīng)由總監(jiān)理工程師組織專業(yè)監(jiān)理工程師研究修改，按報審程序經(jīng)過批準后報業(yè)主單位。3、 總監(jiān)理工程師應(yīng)組織監(jiān)理人員熟悉設(shè)計文件，并對設(shè)計文件中存在的問題向業(yè)主單位、承建單位提出書面意見和建議。項目監(jiān)理人員應(yīng)參加由業(yè)主單位組織的設(shè)計技術(shù)交底會，總監(jiān)理工程師對設(shè)計技術(shù)交底會議紀進行簽認。4、 總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查承建單位報送的施工組織設(shè)計(方案

6、)報審表，提出審查意見，經(jīng)總監(jiān)理工程師審核、簽認后回復(fù)承建單位并報業(yè)主單位。5、 總監(jiān)理工程師應(yīng)審查承建單位現(xiàn)場項目管理機構(gòu)的質(zhì)量管理體系、技術(shù)管理體系和安全保證體系。在上述體系可以保證工程項目施工質(zhì)量、安全時予以確認。6、 專業(yè)監(jiān)理工程師應(yīng)審查承建單位報送的工程開工/復(fù)工報審表，確認具備開工條件，由總監(jiān)理工程師簽署意見后回復(fù)承建單位并報業(yè)主單位。7、 監(jiān)理人員參加由業(yè)主單位主持召開的第一次工地會議。總監(jiān)理工程師對施工準備情況提出意見和要求，介紹監(jiān)理規(guī)劃主要容，對監(jiān)理工作進行交底，以求得工作上的配合。會議紀要由項目部起草，并經(jīng)與會各方代表會簽。8、 專業(yè)監(jiān)理工程師將當日工程進展情況和監(jiān)理所做的

7、工作及時，準確地記在個人監(jiān)理日記上。項目部的監(jiān)理日記由總監(jiān)理工程師或其授權(quán)的專人負責編寫，編寫過程中要充分收集專業(yè)監(jiān)理工程師的意見和記錄，該日記由總監(jiān)理工程師或經(jīng)其授權(quán)的人員在間隔不超過一周檢查并簽字。9、 承建單位在施工過程中出現(xiàn)違反相關(guān)規(guī)和法規(guī)的行為，未按施工組織設(shè)計或施工方案開展施工工作，專業(yè)監(jiān)理工程師簽發(fā)監(jiān)理工程師通知單并督促施工單位進行整改。整改完畢后應(yīng)由承建單位填報監(jiān)理工程師通知回復(fù)單并由專業(yè)監(jiān)理工程師進行復(fù)檢并簽認。10、 在施工過程中，當承建單位對已批準的施工組織設(shè)計進行調(diào)整、補充或變動時，應(yīng)經(jīng)專業(yè)監(jiān)理工程師審查，并應(yīng)由總監(jiān)理工程師簽認。對于重點部位、關(guān)鍵工序，專業(yè)監(jiān)理工程師應(yīng)

8、要求承建單位報送施工方案，審核同意后予以簽認。發(fā)現(xiàn)施工單位擅自更改施工組織設(shè)計或施工方案，并由可能對工程質(zhì)量造成不良影響時，監(jiān)理工程師應(yīng)及時簽發(fā)監(jiān)理工程師通知單，必要時簽發(fā)工程暫停令。11、 專業(yè)監(jiān)理工程師應(yīng)對承建單位報送的工程材料/構(gòu)配件/設(shè)備報審表及其質(zhì)量證明資料進行審核，并對進場的實物進行檢查和驗收，對于進口設(shè)備，專業(yè)監(jiān)理工程師應(yīng)配合商檢局開箱驗收。并應(yīng)按照委托監(jiān)理合同約定或有關(guān)工程質(zhì)量管理文件規(guī)定的比例采用平行檢驗或見證取樣方式進行抽檢。對未經(jīng)監(jiān)理人員驗收或驗收不合格的工程材料、構(gòu)配件、設(shè)備，監(jiān)理人員應(yīng)拒絕簽認，并應(yīng)簽發(fā)監(jiān)理工程師通知單，書面通知承建單位限期將不合格的工程材料、構(gòu)配件、

9、設(shè)備撤出現(xiàn)場。對承建單位提出緊急放行的要求，在該批材料可以追回的情況下，專業(yè)監(jiān)理工程師應(yīng)請示總監(jiān)理工程師后作出相應(yīng)決定，項目部對該類放行應(yīng)做特別記錄。12、 總監(jiān)理工程師安排監(jiān)理人員對施工過程進行巡視和檢查，檢查情況記錄于個人監(jiān)理日記或針對工程特點特別設(shè)計的實測檢查表上。對隱蔽工程的隱蔽過程、下道工序施工完成后難以檢查的重點部位，專業(yè)監(jiān)理工程師應(yīng)根據(jù)監(jiān)理細則中的旁站監(jiān)理計劃安排監(jiān)理員進行旁站。并根據(jù)承建單位報送的隱蔽工程報驗申請和自檢結(jié)果進行現(xiàn)場檢查，符合要求予以簽認。對未經(jīng)監(jiān)理人員驗收或驗收不合格的工序，監(jiān)理人員拒絕簽認，并要求承建單位嚴禁下一道工序的施工。13、 專業(yè)監(jiān)理工程師應(yīng)對承建單位

10、報送的分項工程質(zhì)量驗評資料進行審核，符合要求后予以簽認；總監(jiān)理工程師應(yīng)組織監(jiān)理人員對承建單位報送的分部工程和單位工程質(zhì)量驗評資料進行審核和現(xiàn)場檢查，符合要求后予以簽認。對施工過程中出現(xiàn)的質(zhì)量問題，專業(yè)監(jiān)理工程師應(yīng)及時下達監(jiān)理工程師通知單，要求承建單位整改，并檢查整改結(jié)果。14、 專業(yè)監(jiān)理工程師在進行現(xiàn)場計量的基礎(chǔ)上，按施工合同約定的工程量計算規(guī)則和支付條款審核工程量清單和工程款支付申請表。審查意見報總監(jiān)理工程師審定，由總監(jiān)理工程師簽署工程款支付證書，并報業(yè)主單位。未經(jīng)監(jiān)理人員質(zhì)量驗收合格的工程量，或不符合施工合同規(guī)定的工程量，監(jiān)理人員拒絕計量和該部分的工程款支付申請。15、 專業(yè)監(jiān)理工程師檢查

11、進度計劃的實施，并記錄實際進度及其相關(guān)情況。檢查情況記錄于項目部的監(jiān)理日記或針對工程特點特別設(shè)計的進度檢查表上。當實際進度符合計劃進度時，應(yīng)要求承建單位編制下一期進度計劃；當發(fā)現(xiàn)實際進度滯后于計劃進度時，應(yīng)簽發(fā)監(jiān)理工程師通知單指令承建單位采取調(diào)整措施。當實際進度嚴重滯后于計劃進度時應(yīng)及時報總監(jiān)理工程師，由總監(jiān)理工程師與業(yè)主單位、承建單位共同分析原因并研究對策，采取進一步的技術(shù)措施、組織措施、經(jīng)濟措施和其他配套措施。16、 總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查業(yè)主單位或承建單位提出的工程變更，審查同意后，由業(yè)主單位轉(zhuǎn)交原設(shè)計單位編制設(shè)計變更文件。當工程變更涉及安全、環(huán)保等容時，應(yīng)按規(guī)定經(jīng)有關(guān)部門審

12、定。專業(yè)監(jiān)理工程師應(yīng)了解實際情況和收集與工程變更有關(guān)的資料，確定工程變更項目與原工程項目之間的類似程度以及工程變更的難易程度、工程量、單價或總價。總監(jiān)理工程師必須對工程變更的費用和工期作出評估，尚應(yīng)就工程變更費用及工期的評估情況與承建單位和業(yè)主單位進行協(xié)調(diào)。17、 在施工過程中，總監(jiān)理工程師應(yīng)定期主持召開工地例會。會議紀要應(yīng)由項目部負責起草，并經(jīng)與會各方代表會簽。18、 專業(yè)監(jiān)理工程師應(yīng)檢查承建單位是否執(zhí)行安全技術(shù)措施計劃或施工組織設(shè)計所規(guī)定的安全施工要求，并督促總承建單位管好分包單位，并按合同規(guī)定，提供安全施工設(shè)施。19、 總監(jiān)理工程師應(yīng)組織專業(yè)監(jiān)理工程師對承建單位的竣工資料進行審查，對工程

13、質(zhì)量進行預(yù)驗收。專業(yè)監(jiān)理工程師應(yīng)督促承建單位對預(yù)驗收提出的質(zhì)量問題進行整改，對整改進行驗證并作好記錄，對需要跟蹤驗證的項目應(yīng)與承建單位另訂計劃。20、 總監(jiān)理工程師負責組織專業(yè)監(jiān)理工程師按信息化工程監(jiān)理規(guī)、監(jiān)理委托合同要求以及監(jiān)理服務(wù)過程中積累的資料整理編制監(jiān)理總結(jié)報告。監(jiān)理總結(jié)報告應(yīng)經(jīng)由總工程師審核。監(jiān)理總結(jié)報告及其附件批準后，由總監(jiān)理工程師代表公司簽發(fā)、提交業(yè)主單位。21、 在編制監(jiān)理規(guī)劃時，我們考慮到本項目是安防建設(shè)項目，因為項目涉及到安全，會與一些涉密系統(tǒng)對接，本身系統(tǒng)也會依托公安專網(wǎng)，智能安防系統(tǒng)實際上也是博樂智慧城市的組成部分，在開展監(jiān)理工作時，對于涉密方面必須要給予重點考慮；在監(jiān)

14、理過程中，我們嚴格按照監(jiān)理規(guī)劃的要求及建設(shè)合同的約定展開監(jiān)理工作，同時在項目實施過程中提出合理化建議，針對工作方面：1、對于涉密項目監(jiān)理工作，明確領(lǐng)導小組組長負責管理工作，并嚴格控制知悉圍。公司首先由涉密工作領(lǐng)導小組召開動員會，根據(jù)公司制度制定項目工作計劃，就是嚴格選擇項目經(jīng)理及工作人員；2、由辦公室具體審查項目組成員，確保成員必須符合要求；3、項目經(jīng)理制定本項目方案，領(lǐng)導小組審批；4、辦公室負責依據(jù)審核后的方案，與項目組所有成員簽訂項目協(xié)議，人員應(yīng)當按照有關(guān)規(guī)定進行安全審查，與單位簽訂安全責任書，明確安全責任和義務(wù)。離開涉密工作崗位，應(yīng)當清退涉密載體，實行脫密期管理。5、辦公室負責監(jiān)督、檢查

15、項目組的工作，發(fā)現(xiàn)不符合要求的，立即責成項目經(jīng)理整改；6、涉密載體應(yīng)當按照有關(guān)規(guī)定標明密級和期限，建立臺賬，集中 統(tǒng)一管理；制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀涉密載體（含紙介質(zhì)、磁介質(zhì)等），應(yīng)當嚴格按照國家管理規(guī)定，履行簽收、登記、審批等手續(xù)；對接觸或知悉絕密級國家秘密的人員應(yīng)當作出文字記載。7、涉密計算機管理l 涉密計算機及其移動存儲介質(zhì)集中管理，并建立臺賬；l 涉密計算機和信息系統(tǒng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)物理隔離； 涉密計算機不安裝任何無線通信設(shè)備;l 涉密信息系統(tǒng)投入使用前必須經(jīng)過國家部門系統(tǒng)測評和審批；l 非涉密計算機和信息系統(tǒng)不存儲和處理涉密信息；l 涉密信息遠程傳輸

16、應(yīng)當按照國家部門要求采取密碼保護措施；l 涉密計算機和信息系統(tǒng)使用的移動存儲介質(zhì)采取綁定或有效的技術(shù)控制措施，信息導入和導出應(yīng)當符合國家有關(guān)要求； l 存儲、處理國家秘密的計算機和信息系統(tǒng)按照有關(guān)法律法規(guī)及標準進行技術(shù)防護。8、涉密通信和辦公自動化設(shè)備管理l 涉密辦公自動化設(shè)備不得連接互聯(lián)網(wǎng)或其它公共信息網(wǎng)；l 不得使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；l 不得使用普通通信設(shè)備傳遞涉密信息；l 不得使用普通（手機）談?wù)撋婷苁马?；l 不得在涉密場所使用無繩。 對于項目組，要求項目經(jīng)理在項目實施過程中，必須將工作放在重中之重，不論是從本公司項目組的成員管理、資料管理，還是對承建方，也要

17、從其管理上進行監(jiān)督，并對風險問題要求承建方整改，同時在項目實施過程中，也要對信息系統(tǒng)中的風險提出建議，對甲方負責，通常信息系統(tǒng)應(yīng)當注意的風險：1、我們建議系統(tǒng)一定要有系統(tǒng)訪問控制方面，主要采用兩種方式實現(xiàn)：一種是限制訪問系統(tǒng)的人員；另一種是限制進入系統(tǒng)的用戶所能做的操作。前一種主要通過用戶標識與驗證來實現(xiàn)，而后一種則依靠存取控制來實現(xiàn)；2、涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動，并隨時檢查系統(tǒng)的使用情況，一旦有非法入侵者進入系統(tǒng)，能及時發(fā)現(xiàn)并采取相應(yīng)措施，確定和堵塞安全及的漏洞。利用日志和審計功能對系統(tǒng)進行安全監(jiān)控，涉密系統(tǒng)應(yīng)建立完善的審計系統(tǒng)和日志管理系統(tǒng)；l 對于辦公自動化系

18、統(tǒng)和管理信息系統(tǒng)軟件的安全：l 對數(shù)據(jù)設(shè)置級別和使用權(quán)限； l 對用戶進行分類； l 規(guī)定各類用戶對應(yīng)用系統(tǒng)功能的使用圍； l 對不同級別數(shù)據(jù)，規(guī)定可以訪問的用戶； l 根據(jù)實際工作流程確定對數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。 l 對涉密信息必須進行標密。3、在計算機網(wǎng)絡(luò)安全方面，要求計算機網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全措施。必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實現(xiàn)。4、對于計算機信息傳輸?shù)?，要求采取不易被截取的通信方法（如光纖通信），并要對傳輸數(shù)據(jù)進行數(shù)據(jù)流加密，使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。5、從技術(shù)的層面考慮管理，還需要

19、制定嚴格的制度，管理是安全的有效保障，通過對應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則，計算機系統(tǒng)維護管理制度和介質(zhì)管理制度等實現(xiàn)，各單位必須根據(jù)本單位的實際情況，制定和完善各項管理制度。三、對風險的認識工作存在的風險因素（一）工作團隊上的問題；1、領(lǐng)導意識尚不夠敏感；2、教育不經(jīng)常、知識缺乏；3、組織的任務(wù)分工不明、對形勢的估計不準確；4、專項檢查不到位、安全隱患排查不徹底；5、員隊伍建設(shè)還須加強；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。（二）工作環(huán)境上的問題：1、可能在設(shè)備設(shè)施上泄密；2、可能在計算機系統(tǒng)上泄密；

20、3、可能在工作及學習訓練過程中泄密；4、員工跳槽頻繁；如果企業(yè)的核心資料外傳，甚至落入競爭對手手中，則企業(yè)很可能在競爭中失敗。所以，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競爭激烈市場立足之本。對于企業(yè)重要數(shù)據(jù)泄密的途徑，可以歸納為七點：（1）筆記本電腦等移動終端遺失或失竊；（2）跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移以及外來計算機非法侵入；（3）存儲介質(zhì)隨意使用；（4）網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子、QQ信息、微信等；（5）打印、復(fù)印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；（7）OA等移動辦公終端對于辦公系統(tǒng)的接入。四、對工作自我評價及改進對工作要有的放矢地開展，堵塞泄密途徑。我公司成立專門了管理領(lǐng)導小組，負責整

21、體公司的工作，制定了管理制度，由領(lǐng)導小組監(jiān)督制度執(zhí)行情況，同時，公司針對涉密的項目，還制定了如下措施：1、公司專設(shè)設(shè)置了涉密項目管理區(qū)域，凡是用戶項目涉及秘密，都經(jīng)由公司專門安排的涉密工程師進行處理，其他人員不得接觸此類項目；2、涉密項目管理區(qū)具備專門的資料存檔柜，鑰匙交由領(lǐng)導小組管理，涉密資料查閱必須經(jīng)過批準，涉密項目資料不得外借、復(fù)制； 3、涉密項目使用固定的涉密計算機及打印機，涉密計算機不能上網(wǎng)（有線、無線均不可），涉密計算機不得帶離涉密工作區(qū)域；4、涉密崗位上的人員是工作的需要，在一定時間一定圍知悉的事項，只能用于項目，不能向外泄露，不得對外從事技術(shù)服務(wù)。必須妥善保管各種資料，不得丟失

22、泄密，不在報刊雜志上報道事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。5、涉密員工離職，應(yīng)將自己保管的資料上交，不得帶走或留存。6、為進一步貫徹落實涉密崗位責任制度，公司與涉密員工磋商簽訂協(xié)議。7、涉密辦公區(qū)域是要害部門。計算機系統(tǒng)由專人管理，配備好防設(shè)施，涉密文件的打印需用專用磁盤由專人負責。8、建立健全涉密載體管理制度，對涉密資料做好真實詳細的記錄，存檔保管。近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進了企業(yè)的日常工作，工作面臨著一種全新環(huán)境；工作面臨的形勢日益嚴峻。風險評估，作為企業(yè)開展工作的前提，能為單位領(lǐng)導準確把握本單位工作所面臨的風險，進行重點防控提供科學依據(jù)。

23、根據(jù)對本公司狀況的分析，認為本公司應(yīng)當主要從加強條件建設(shè)方面進一步采取積極有效的措施：1、進一步加強“軟件建設(shè)”。 條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強“軟件建設(shè)”，就是要從根本上進一步強化人員的意識，建議有關(guān)部門領(lǐng)導要加強教育，統(tǒng)一思想，通過認真學習法和法實施條例，切實開展好工作的教育與宣傳。及時傳達貫徹上級工作會議精神及局文件精神，按照工作要求落實措施，對重點涉密人員進行經(jīng)常性的教育。通過宣傳教育，使所屬人員的意識明顯提高，政治責任感進一步增強。同時，要結(jié)合本公司工作面臨的實際情況，進一步完善本公司制度，嚴肅工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)規(guī)定給予批評教育或處分。將工作列入重要議事日程，確立“工作無小事”的思想理念，從思想教育入手，將工作擺在突出位置。2、進