保密風(fēng)險(xiǎn)評估報(bào)告

XXX公司保密風(fēng)險(xiǎn)評估報(bào)告（一）概述產(chǎn)管理、涉密載體管理、涉密場所管理等。（二）評估目的施的落實(shí)提供依據(jù)。（三）評估依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國保守國家秘密法實(shí)旋條例》《中華人民共和國檔案法》《國家秘密載體印刷資質(zhì)管理辦法》（四）評估內(nèi)容人事管理風(fēng)險(xiǎn)評估出風(fēng)險(xiǎn)防控措施。風(fēng)險(xiǎn)級別定義風(fēng)險(xiǎn)嚴(yán)重程度級別參考書級別標(biāo)識定義很高如果被利用，將對資產(chǎn)或業(yè)務(wù)造成完全損害高如果被利用，將對資產(chǎn)或業(yè)務(wù)造成重大損害中等如果被利用，將對資產(chǎn)或業(yè)務(wù)造成一般損害低如果被利用，將對資產(chǎn)或業(yè)務(wù)造成較小損害很低如果被利用，將對資產(chǎn)或業(yè)務(wù)造成的損害可以忽略風(fēng)險(xiǎn)點(diǎn)對從事涉密業(yè)務(wù)的人員進(jìn)行審查，是否符合條件，符合條件的方可將其確定為涉密人員。是否對涉密人員進(jìn)行保密教育培訓(xùn)，并簽訂《保密協(xié)議》后方能上崗。對涉密人員是否保守國家秘密，嚴(yán)格遵守各項(xiàng)保密規(guī)章制度進(jìn)行審查，是否符合以下基本條件：12遵紀(jì)守法，具有良好的品行，無犯罪記錄；屬于公司正式職工，并在其他公司無兼職；123社會關(guān)系清楚，本人及其親屬為中國境內(nèi)公民。3審查公司與涉密人員簽訂的勞動合同或補(bǔ)充協(xié)議，是否已簽署。公司在崗涉密人員是否每年參加保密教育與保密知識、技能培訓(xùn)，培訓(xùn)的時間應(yīng)不少于10個學(xué)時。公司是否對在崗涉密人員進(jìn)行定期考核評價(jià)。公司是否向涉密人員發(fā)放保密補(bǔ)貼。保密規(guī)定實(shí)行脫密期管理。風(fēng)險(xiǎn)分析編號風(fēng)險(xiǎn)點(diǎn)描述嚴(yán)重程度1涉密人員資格審查對涉密人員進(jìn)行資格審查低2涉密人員崗前培訓(xùn)考核涉密人員保密教育培訓(xùn)考核不嚴(yán)格中等3涉密人員教育培訓(xùn)管理對涉密人員進(jìn)行保密教育與技能培訓(xùn)10學(xué)時低4涉密人員離崗離職管理對離崗離職涉密人員的保密審查到位低5涉密人員發(fā)放保密補(bǔ)貼對公司涉密人員發(fā)放保密補(bǔ)貼審查到位低風(fēng)險(xiǎn)防控措施編號風(fēng)險(xiǎn)點(diǎn)嚴(yán)重程度防控措施1涉密人員資格審查低對涉密人員進(jìn)行社會關(guān)系的審查，確定其直系親屬是否均為中國境內(nèi)公民；若此人員為前單位離職人員，應(yīng)和前單位進(jìn)行確認(rèn)，確定其在其它單位無兼職。2涉密人員崗前培訓(xùn)考核中等涉密人員經(jīng)過保密教育培訓(xùn)后，必須保證考試合格，并與公司簽訂《保密協(xié)議》后方能上崗。3涉密人員教育培訓(xùn)管理低必須嚴(yán)格按照相關(guān)規(guī)定對涉密人員進(jìn)行教育培訓(xùn)，必10組必須對此項(xiàng)工作進(jìn)行監(jiān)督管理。4涉密人員離崗離職管理低涉密人員離崗離職前，保密辦公室人員必須對其在崗期間所負(fù)責(zé)的涉密檔案數(shù)字化加工的信息和資料進(jìn)行審查，并確保所有信息資料交回公司保密辦；為規(guī)避人員離職離崗后發(fā)生泄密風(fēng)險(xiǎn)，必須和離崗離職的涉密人員簽訂保密承諾書，并經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)方能離職離崗。對離崗離職人員實(shí)行脫密期管理。5涉密人員發(fā)放保密補(bǔ)貼低公司應(yīng)對涉密人員發(fā)放保密補(bǔ)貼。資產(chǎn)管理風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)點(diǎn)，并進(jìn)行風(fēng)險(xiǎn)防控。風(fēng)險(xiǎn)級別定義風(fēng)險(xiǎn)嚴(yán)重程度級別參考表級別標(biāo)識定義很高如果被利用，將對主要業(yè)務(wù)造成完全損害高如果被利用，將對主要業(yè)務(wù)造成重大損害中等如果被利用，將對主要業(yè)務(wù)造成一般損害低如果被利用，將對主要業(yè)務(wù)造成較小損害很低如果被利用，將對主要業(yè)務(wù)造成的損害可以忽略風(fēng)險(xiǎn)點(diǎn)審查涉密信息設(shè)備是否符合國家保密標(biāo)準(zhǔn)，有密級、編號、責(zé)任人標(biāo)識，并建立管理臺帳。檢查涉密信息設(shè)備的使用是否符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個人設(shè)備存儲、處理涉密信息；禁止超越計(jì)算機(jī)、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息；禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動存儲介質(zhì)；禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備。檢查涉密信息設(shè)備是否采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計(jì)、移動存儲介質(zhì)管控等安全保密措施，并及時升級病毒和惡意代碼樣本庫，定期進(jìn)行病毒和惡意代碼查殺。檢查采購的安全保密產(chǎn)品是否選用經(jīng)過國家保密行政管理部門授權(quán)機(jī)構(gòu)檢測、符合密碼產(chǎn)品應(yīng)當(dāng)選用國家密碼管理部門批準(zhǔn)的產(chǎn)品。檢查涉密信息打印、刻錄等輸出是否相對集中、有效控制，并采取相應(yīng)審計(jì)措施。檢查涉密計(jì)算機(jī)及辦公自動化設(shè)備是否拆除具有無線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等無線外圍裝置的信息設(shè)備處理國家秘密。檢查涉密信息設(shè)備的維修，是否在本公司內(nèi)部進(jìn)行，是否指定專人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。檢查涉密計(jì)算機(jī)及移動存儲介質(zhì)攜帶外出是否履行審批手續(xù)，帶出前和帶回后，是否進(jìn)行保密檢查。風(fēng)險(xiǎn)分析編號風(fēng)險(xiǎn)點(diǎn)描述嚴(yán)重程度1涉密載體臺賬管理中等2涉密載體使用管理需要接收、交付、傳遞、保存、銷毀涉密記錄不完整，也沒有指定的維修廠家。中等3涉密信息設(shè)備臺賬管理建立信息設(shè)備臺賬，但臺賬信息不夠完整中等4涉密信息設(shè)備維修、報(bào)廢管理對于涉密設(shè)備的維修、報(bào)廢的審批流程不夠清晰中等5涉密信息設(shè)備攜帶管理涉密計(jì)算機(jī)攜帶外出，只履行登記手續(xù)，審批流程不完整中等6涉密信息設(shè)備管理涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀高編號風(fēng)險(xiǎn)點(diǎn)嚴(yán)重問題防控措施1涉密載體臺賬管理中等2涉密載體使用管理中等建立涉密載體的維修商家名錄，并對維修商家的資格進(jìn)行核查，當(dāng)涉密載體需要維修時，只能送到指定的維修商家進(jìn)行維修。3涉密信息設(shè)備臺賬管理中等必須按照要求建立涉密信息設(shè)備挑戰(zhàn)，明確涉密載體的名稱、編號、密級、責(zé)任人標(biāo)識等信息。并對涉密信息設(shè)備進(jìn)行動態(tài)管理。及時做好涉密信息設(shè)備的新增、減少等記錄。4涉密信息設(shè)備維修、報(bào)廢管理中等毀。5涉密信息設(shè)備攜帶管理中等攜帶涉密信息設(shè)備和介質(zhì)外出，不能只做登記處理，介質(zhì)始終處于有效控制之下，防止出現(xiàn)丟失、被盜、被毀以及泄密等情況。6涉密信息設(shè)備管理高涉密計(jì)算機(jī)必須單獨(dú)使用打印機(jī)、掃描儀，不能與非涉密計(jì)算機(jī)之間共用，確保涉密信息打印、刻錄等輸出相對集中、有效控制，并采取相應(yīng)審計(jì)措施。涉密場所管理風(fēng)險(xiǎn)評估險(xiǎn)評估，查找風(fēng)險(xiǎn)點(diǎn)，并進(jìn)行風(fēng)險(xiǎn)防控。風(fēng)險(xiǎn)級別定義風(fēng)險(xiǎn)嚴(yán)重程度級別參考表級別標(biāo)識定義很高如果被利用，將對主要業(yè)務(wù)造成完全損害高如果被利用，將對主要業(yè)務(wù)造成重大損害中等如果被利用，將對主要業(yè)務(wù)造成一般損害低如果被利用，將對主要業(yè)務(wù)造成較小損害很低如果被利用，將對主要業(yè)務(wù)造成的損害可以忽略風(fēng)險(xiǎn)點(diǎn)公司的涉密辦公場所是否固定在相對獨(dú)立的樓層或區(qū)域。檢查公司涉密辦公場所是否安裝門禁、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng)，是否實(shí)行封閉式管理。監(jiān)控機(jī)房是否安排人員值守。是否建立視頻監(jiān)控的管理檢查機(jī)制，公司保密辦公室是否定期對視頻監(jiān)控信息進(jìn)行回看檢查，保密辦公室是否對執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。檢查門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報(bào)警系統(tǒng)等是否定期檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。檢查公司涉密辦公場所是否明確允許進(jìn)入的人員范圍，其他人員進(jìn)入，是否履行審批、登記手續(xù)，是否由接待人員全程陪同。檢查公司是否未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲、通信功能的設(shè)備帶入涉密辦公場所。風(fēng)險(xiǎn)分析編號風(fēng)險(xiǎn)點(diǎn)描述嚴(yán)重程度1視頻監(jiān)控管理檢查機(jī)制管理部門對視頻監(jiān)控信息的回看檢查不及時。中等2視頻監(jiān)控、門禁、防盜報(bào)警系統(tǒng)管理對各個安防系統(tǒng)的檢查維護(hù)不及時，安防系工作。中等對非涉密人員進(jìn)入涉密場所履行了登記、審3涉密場所出入管理高查不仔細(xì)，增加了涉密資料泄密風(fēng)險(xiǎn)。風(fēng)險(xiǎn)防控措施編號風(fēng)險(xiǎn)點(diǎn)嚴(yán)重程度防控措施1視頻監(jiān)控管理檢查機(jī)制中等嚴(yán)格按照公司《涉密檔案數(shù)字化加工管理制度》24值班，值班人員要每天調(diào)看視頻監(jiān)控錄像，并詳細(xì)做好《值班登記表》，發(fā)現(xiàn)可疑情況，立即向公司分管領(lǐng)導(dǎo)報(bào)告，并對查看結(jié)果作書面記錄。32防盜報(bào)警系統(tǒng)管理中等公司保密辦每季度應(yīng)對集成場所的保密管理工作和安全防護(hù)設(shè)施進(jìn)行檢查，對安防設(shè)施進(jìn)行維護(hù)和檢修，發(fā)現(xiàn)問題及時整改，并建立檢查整改記錄。確保制度落實(shí)、防護(hù)設(shè)施運(yùn)行正常。3涉密場所出入管理中等將涉密場所相關(guān)管理規(guī)定張貼在明顯處，并對公司人員進(jìn)行宣貫。進(jìn)入涉密場所的人員必須由保密辦工作人員全程陪同，嚴(yán)禁進(jìn)入人員以任何方式私自錄音、錄像和攝影。（五）整改要求公司保密工作領(lǐng)導(dǎo)小組對此次保密風(fēng)險(xiǎn)評估的結(jié)果負(fù)有監(jiān)督整改的