保密風(fēng)險(xiǎn)評(píng)估方案

保密風(fēng)險(xiǎn)評(píng)估方案

目錄4075_WPSOffice_Level1一、概述 325536_WPSOffice_Level1二、評(píng)估依據(jù) 313265_WPSOffice_Level1三、評(píng)估流程 38416_WPSOffice_Level1四、評(píng)估方法 316923_WPSOffice_Level21.風(fēng)險(xiǎn)級(jí)別定義 325760_WPSOffice_Level22.對(duì)原有風(fēng)險(xiǎn)點(diǎn)的評(píng)估。 427685_WPSOffice_Level23.新風(fēng)險(xiǎn)識(shí)別 417231_WPSOffice_Level24.部門(mén)評(píng)估 4978_WPSOffice_Level25.公司評(píng)估 425011_WPSOffice_Level1附件1：參評(píng)人員和部門(mén)提交文件一覽表 625851_WPSOffice_Level1附件2：風(fēng)險(xiǎn)評(píng)估表 731307_WPSOffice_Level1附件3：風(fēng)險(xiǎn)評(píng)估匯總表 825939_WPSOffice_Level1附件4：風(fēng)險(xiǎn)評(píng)估參與人員表 918942_WPSOffice_Level1附件5：風(fēng)險(xiǎn)點(diǎn)列表 10

一、概述公司作為涉密信息系統(tǒng)集成資質(zhì)單位，對(duì)保守國(guó)家秘密有相應(yīng)義務(wù)并承擔(dān)重要的責(zé)任。為切實(shí)有效地保護(hù)國(guó)家秘密，必須事先做好保密風(fēng)險(xiǎn)評(píng)估工作，讓保密工作有的放矢。為了讓風(fēng)險(xiǎn)評(píng)估達(dá)到應(yīng)有的成果，并有序進(jìn)行，特制定本方案。二、評(píng)估依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)保守國(guó)家秘密法實(shí)旋條例》《涉密信息系統(tǒng)集成資質(zhì)單位保密標(biāo)準(zhǔn)》《涉密信息系統(tǒng)集成資質(zhì)管理辦法》公司保密管理制度三、評(píng)估流程風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)。具體評(píng)估流程如下：1.保密辦根據(jù)當(dāng)前已有的風(fēng)險(xiǎn)防控措施和保密管理制度出具風(fēng)險(xiǎn)點(diǎn)列表（見(jiàn)附件<風(fēng)險(xiǎn)點(diǎn)列表>）；2.各部門(mén)安排本部門(mén)涉密人員對(duì)風(fēng)險(xiǎn)點(diǎn)列表進(jìn)行分析；3.涉密人員將評(píng)估結(jié)果以電子檔遞交本部門(mén)負(fù)責(zé)人；4.部門(mén)負(fù)責(zé)人匯總后形成風(fēng)險(xiǎn)評(píng)估匯總表，并打印簽字；5.部門(mén)負(fù)責(zé)人將風(fēng)險(xiǎn)評(píng)估匯總表紙質(zhì)文檔和電子文檔遞交保密辦；6.保密辦匯總后出具風(fēng)險(xiǎn)評(píng)估報(bào)告。四、評(píng)估方法1.風(fēng)險(xiǎn)級(jí)別定義風(fēng)險(xiǎn)級(jí)別定義是對(duì)風(fēng)險(xiǎn)點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)。根據(jù)不同的風(fēng)險(xiǎn)級(jí)別需制定不同的風(fēng)險(xiǎn)防控措施。具體定義見(jiàn)下表：風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)級(jí)別定義很高如果被利用，將對(duì)業(yè)務(wù)或資產(chǎn)造成完全損害。高如果被利用，將對(duì)業(yè)務(wù)或資產(chǎn)造成重大損害。中如果被利用，將對(duì)業(yè)務(wù)或資產(chǎn)造成一般損害。低如果被利用，將對(duì)業(yè)務(wù)或資產(chǎn)造成較小損害。很低如果被利用，對(duì)業(yè)務(wù)或資產(chǎn)造成損害可忽略。2.對(duì)原有風(fēng)險(xiǎn)點(diǎn)的評(píng)估。參加評(píng)估的人員對(duì)原有風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)等級(jí)和防控措施進(jìn)行評(píng)估。評(píng)估風(fēng)險(xiǎn)等級(jí)是否準(zhǔn)確，防控措施是否有效。對(duì)識(shí)別出的問(wèn)題，按修改后的風(fēng)險(xiǎn)等級(jí)和建議防控措施填寫(xiě)到風(fēng)險(xiǎn)評(píng)估表中。序號(hào)按原風(fēng)險(xiǎn)點(diǎn)序號(hào)填寫(xiě)。3.新風(fēng)險(xiǎn)識(shí)別參評(píng)人員根據(jù)日常工作情況和工作流程識(shí)別出的新風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)評(píng)估表中填寫(xiě)識(shí)別項(xiàng)目、風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)等級(jí)和建議防控措施。序號(hào)不填。4.部門(mén)評(píng)估各參評(píng)人員把風(fēng)險(xiǎn)評(píng)估表以電子檔遞交到部門(mén)負(fù)責(zé)人。部門(mén)組織參評(píng)人員討論評(píng)估結(jié)果，形成最終結(jié)論后匯總評(píng)估表。各參評(píng)人員和部門(mén)提交文件見(jiàn)附件。5.公司評(píng)估各部門(mén)將評(píng)估結(jié)果匯總表以電子檔和紙質(zhì)檔遞交保密辦，保密辦組織各部門(mén)討論評(píng)估結(jié)果。根據(jù)評(píng)估結(jié)果提出最終評(píng)估報(bào)告，并向公司提出防控措施意見(jiàn)和建議。保密辦

附件1：參評(píng)人員和部門(mén)提交文件一覽表附件2：風(fēng)險(xiǎn)評(píng)估表附件3：風(fēng)險(xiǎn)評(píng)估匯總表附件4：風(fēng)險(xiǎn)評(píng)估參與人員表附件5：風(fēng)險(xiǎn)點(diǎn)列表

附件1：參評(píng)人員和部門(mén)提交文件一覽表序號(hào)文件名稱(chēng)文檔形式提交人接收人1風(fēng)險(xiǎn)評(píng)估表電子檔參評(píng)人部門(mén)負(fù)責(zé)人2風(fēng)險(xiǎn)評(píng)估匯總表紙質(zhì)、電子檔部門(mén)負(fù)責(zé)人保密辦3風(fēng)險(xiǎn)評(píng)估參與人員表電子檔部門(mén)負(fù)責(zé)人保密辦4風(fēng)險(xiǎn)評(píng)估報(bào)告紙質(zhì)保密辦保密領(lǐng)導(dǎo)小組5防控措施建議紙質(zhì)保密辦保密領(lǐng)導(dǎo)小組

附件2：風(fēng)險(xiǎn)評(píng)估表部門(mén)：評(píng)估人：序號(hào)識(shí)別項(xiàng)目風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)防控措施101102

附件3：風(fēng)險(xiǎn)評(píng)估匯總表部門(mén)：部門(mén)負(fù)責(zé)人簽字：序號(hào)識(shí)別項(xiàng)目風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)防控措施101102

附件4：風(fēng)險(xiǎn)評(píng)估參與人員表序號(hào)姓名部門(mén)電話(huà)

附件5：風(fēng)險(xiǎn)點(diǎn)列表序號(hào)識(shí)別項(xiàng)目風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)現(xiàn)有防控措施人員101涉密人員上崗管理人員沒(méi)有進(jìn)行保密審查中上崗前先進(jìn)行保密審查，填寫(xiě)保密審查表，審查流程為人事部－保密辦－保密領(lǐng)導(dǎo)小組。102人員保密審查內(nèi)容不全面中審查表主要內(nèi)容見(jiàn)《涉密人員保密審查表》103涉密人員沒(méi)有經(jīng)崗前培訓(xùn)考核中審查完成時(shí)進(jìn)行崗前培訓(xùn)和考核104涉密人員沒(méi)有簽訂保密承諾書(shū)或保密協(xié)議中崗前培訓(xùn)和考核通過(guò)后簽訂保密承諾書(shū)105涉密人員在崗管理沒(méi)有開(kāi)展日常保密教育培訓(xùn)或培訓(xùn)內(nèi)容流干形式低涉密人員每年至少接受10h保密培訓(xùn)。培訓(xùn)內(nèi)容包括保密法律法規(guī)、公司制度、泄密案例、保密意識(shí)、保密常識(shí)、分級(jí)保護(hù)相關(guān)知識(shí)等內(nèi)容106人員涉密等級(jí)變更沒(méi)有進(jìn)行審批中人員密級(jí)變更有按照相應(yīng)審批流程進(jìn)行。107涉密人員上崗或變更后沒(méi)有及時(shí)到出入境管理局和重慶市國(guó)家保密局備案中在涉密人員上崗或變更后五日內(nèi)到出入境管理局和重慶市國(guó)家保密局備案。108沒(méi)有對(duì)涉密人員證件進(jìn)行管理或涉密人員證件丟失中對(duì)涉密人員的因私護(hù)照、港澳通行證、臺(tái)灣地區(qū)通行證進(jìn)行統(tǒng)一管理。如需使用必須經(jīng)先審批后領(lǐng)取。109涉密人員出國(guó)（境）沒(méi)有進(jìn)行審批高須先審批，后辦理出國(guó)（境）。110沒(méi)有對(duì)涉密人員進(jìn)行定期復(fù)審中重要涉密人員每三年復(fù)審，一般涉密人員每五年復(fù)審。111沒(méi)有把保密管理納入績(jī)效低按部門(mén)和工作崗位每月開(kāi)展績(jī)效評(píng)價(jià)112沒(méi)有及時(shí)向涉密人員發(fā)放保密補(bǔ)貼低按月發(fā)放保密補(bǔ)貼113涉密人員離崗離職管理沒(méi)有進(jìn)行涉密人員離崗審批高涉密人員離職離崗審批表114離崗離職沒(méi)有進(jìn)行相關(guān)資料移交高離崗離職前要進(jìn)行資料移交115涉密人員沒(méi)有簽訂離崗保密承諾書(shū)中須簽訂保密承諾書(shū)116沒(méi)有對(duì)離崗離職涉密人員進(jìn)行保密提醒談話(huà)中由保密辦進(jìn)行提醒談話(huà)，并做好談話(huà)記錄117沒(méi)有對(duì)脫密期人員進(jìn)行委托管理或委托其他單位進(jìn)行管理中尚未對(duì)脫密期人員進(jìn)行委托管理118沒(méi)有對(duì)脫密期人員進(jìn)行回訪中對(duì)脫密期內(nèi)人員每年進(jìn)行一次回訪119涉密人員檔案管理沒(méi)有建立涉密人員檔案或檔案信息不全高檔案信息包括：姓名、性別、身份證號(hào)、部門(mén)、職務(wù)、密級(jí)、上崗日期、在崗狀態(tài)、復(fù)審日期、脫密期、是否備案120沒(méi)有對(duì)涉密人員進(jìn)行分類(lèi)管理和動(dòng)態(tài)管理中建立涉密人員臺(tái)賬和動(dòng)態(tài)管理臺(tái)賬場(chǎng)所201涉密場(chǎng)所安防設(shè)備沒(méi)有安防監(jiān)控、防盜報(bào)警、門(mén)禁系統(tǒng)高有門(mén)禁、監(jiān)控、防盜報(bào)警設(shè)備202沒(méi)有安裝鐵門(mén)、鐵窗，沒(méi)有配備保密文件柜高有防盜門(mén)、防盜窗、保密文件柜203安防監(jiān)控記錄存儲(chǔ)時(shí)間不足三個(gè)月中監(jiān)控存儲(chǔ)時(shí)長(zhǎng)大于三個(gè)月204沒(méi)有定期對(duì)安防監(jiān)控設(shè)備、防盜報(bào)警設(shè)備、門(mén)禁設(shè)備工作是否正常進(jìn)行檢查高每月檢查，目前檢查人員為方武茂205沒(méi)有定期對(duì)安防監(jiān)控記錄、門(mén)禁記錄進(jìn)行檢查中每月檢查，目前檢查人員為方武茂206人員進(jìn)出管理沒(méi)有對(duì)出入人員進(jìn)行審批、登記高除白名單人員外，其他涉密人員進(jìn)出須登記、非涉密人員和外來(lái)人員須先審批再進(jìn)入207沒(méi)有定期對(duì)白名單進(jìn)行復(fù)審中白名單人員每年一審涉密信息設(shè)備301信息設(shè)備臺(tái)賬沒(méi)有建立涉密信息設(shè)備臺(tái)賬高設(shè)備臺(tái)賬內(nèi)容包括：設(shè)備名稱(chēng)、型號(hào)類(lèi)型、出廠編號(hào)、保密編號(hào)、密級(jí)、操作系統(tǒng)安裝日期、硬盤(pán)序列號(hào)、IP地址、MAC地址、三合一安裝情況、安放位置、責(zé)任人、設(shè)備狀態(tài)、啟用日期、報(bào)廢日期、測(cè)評(píng)證書(shū)編號(hào)、證書(shū)有效期302涉密信息設(shè)備臺(tái)賬信息與實(shí)物不符低每年組織一次保密檢查303信息設(shè)備使用維修沒(méi)有對(duì)涉密信息設(shè)備的維修、報(bào)廢進(jìn)行審批和記錄中有相應(yīng)審批和記錄304對(duì)涉密信息設(shè)備的外帶沒(méi)有進(jìn)行審批和登記高有相應(yīng)審批和記錄305沒(méi)有及時(shí)對(duì)使用后歸還的涉密信息設(shè)備進(jìn)行保密檢查高對(duì)涉密電腦、涉密U盤(pán)使用后須進(jìn)行保密檢查載體401涉密載體臺(tái)賬沒(méi)有建立涉密載體臺(tái)賬高有臺(tái)賬402涉密載體信息要素不全中臺(tái)賬內(nèi)容包括：載體名稱(chēng)、形式、編號(hào)、份數(shù)、單份頁(yè)數(shù)、密級(jí)、保密期限、來(lái)源、時(shí)間、責(zé)任人、接觸范圍/知悉程度、存放位置、外送退回日期403涉密載體信息與實(shí)物不符高每年進(jìn)行一次保密檢查404涉密載體生產(chǎn)制作涉密載體的生產(chǎn)制作沒(méi)有經(jīng)過(guò)審批中涉密載體生產(chǎn)制作須審批405涉密載體生產(chǎn)制作后沒(méi)有登記入載體臺(tái)賬高制作后由保密辦登記入臺(tái)賬406沒(méi)有有效控制涉密載體生產(chǎn)制作、輸出權(quán)限范圍中目前涉密室僅一臺(tái)電腦有打印刻錄權(quán)限。407涉密載體借閱傳遞涉密載體借閱、傳遞給不在知悉范圍內(nèi)的人員高知悉范圍內(nèi)人員借閱須登記408涉密載體借閱、傳遞無(wú)審批無(wú)記錄中知悉范圍外人員借閱須先審批，后借閱并登記409涉密載體外送無(wú)審批、無(wú)回執(zhí)高外送須先審批后外送并提交回執(zhí)業(yè)務(wù)流程501項(xiàng)目招投標(biāo)投標(biāo)小組成員是為非涉密人員；高投標(biāo)小組成員必須經(jīng)過(guò)審批，并且為涉密人員502投標(biāo)小組成員沒(méi)有簽訂保密協(xié)議、保密承諾書(shū)或保密責(zé)任書(shū)中確定為投標(biāo)小組成員后必須簽訂保密協(xié)議、保密承諾書(shū)或保密責(zé)任書(shū)503投標(biāo)小組成員沒(méi)有保密意識(shí)或保密意識(shí)不強(qiáng)高對(duì)投標(biāo)小組成員進(jìn)行保密培訓(xùn)或宣講保密管理規(guī)定。加強(qiáng)日常保密培訓(xùn)工作。504投標(biāo)小組成員有泄露標(biāo)底的情況；高投標(biāo)小組應(yīng)加強(qiáng)對(duì)標(biāo)書(shū)的保密管理，涉及記載標(biāo)底的文件不能隨意擺放，應(yīng)視同保密材料一樣保管于涉密辦公室505投標(biāo)文件沒(méi)有定密高按照項(xiàng)目密級(jí)對(duì)相關(guān)文件進(jìn)行定密506投標(biāo)文件雖然經(jīng)過(guò)定密但沒(méi)有按照密件管理要求標(biāo)識(shí)密級(jí)、保密期限、編號(hào)、指定接觸范圍和涉密等級(jí)中按照定密密級(jí)和密件管理要求對(duì)投標(biāo)文件進(jìn)行管理。對(duì)投票文件進(jìn)行統(tǒng)一編號(hào)，標(biāo)識(shí)密級(jí)、保密期限、編號(hào)，并確定接觸范圍和涉密等級(jí)。507投標(biāo)文件等涉密文件沒(méi)有在保密室制作或保密室不符合保密標(biāo)準(zhǔn)要求高投標(biāo)文件必須在保密室制作。保密室必須有符合保密要求的鐵門(mén)、鐵窗、保密文件柜、門(mén)禁、監(jiān)控、防盜報(bào)警等設(shè)施設(shè)備。508使用非涉密信息設(shè)備制作投標(biāo)文件等涉密文件高非涉密信息設(shè)備不得帶入保密室，確需帶入保密室的要經(jīng)過(guò)審批，做到先審批再帶入。帶入的非涉密信息設(shè)備不得處理投標(biāo)文件等涉密信息。投標(biāo)文件制作過(guò)程中應(yīng)用到的所有設(shè)備設(shè)施必須為涉密專(zhuān)用設(shè)備、杜絕涉密設(shè)備與非涉密設(shè)備混用。涉密信息存儲(chǔ)設(shè)備必須隨身攜帶，投標(biāo)文件編寫(xiě)必須在涉密辦公室內(nèi)進(jìn)行，如要將涉密文件等信息帶出涉密辦公室必須嚴(yán)格按照保密管理制度執(zhí)行，保密領(lǐng)導(dǎo)小組同意方可。509投標(biāo)文件等涉密文件的制作沒(méi)有經(jīng)過(guò)審批高投標(biāo)文件等涉密文件的輸出做到相對(duì)集中，僅授權(quán)一臺(tái)電腦進(jìn)行打印、刻錄等輸出工作。文件制作輸出時(shí)要做到先審批后輸出。510投標(biāo)文件等涉密文件傳遞沒(méi)有記錄高投標(biāo)文件等涉密文件的所有遞交、傳閱、包括去向必須進(jìn)行登記記錄。511投標(biāo)文件等涉密文件沒(méi)有納入涉密載體臺(tái)賬管理高投標(biāo)文件等涉密文件按照涉密載體管理要求進(jìn)行登記，包括載體名稱(chēng)、密級(jí)、保密期限、生產(chǎn)日期、份數(shù)、單份頁(yè)數(shù)、責(zé)任人、接觸范圍、知悉程度、存放位置、去向等進(jìn)行登記。512方案設(shè)計(jì)設(shè)計(jì)人員為非涉密人員高確定方案設(shè)計(jì)小組人員須進(jìn)行審批并核實(shí)人員涉密等級(jí)。對(duì)非涉密人員或涉密等級(jí)不符合的人員不得確定為設(shè)計(jì)人員。513設(shè)計(jì)人員沒(méi)有簽訂保密協(xié)議、保密承諾書(shū)或保密責(zé)任書(shū)中確定為設(shè)計(jì)小組成員后必須簽訂保密協(xié)議、保密承諾書(shū)或保密責(zé)任書(shū)后方可上崗514設(shè)計(jì)人員沒(méi)有保密意識(shí)或保密意識(shí)不夠高方案設(shè)計(jì)小組成員必須經(jīng)過(guò)嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在確定為方案設(shè)計(jì)小組成員后要進(jìn)行保密教育或宣講保密管理規(guī)定。515設(shè)計(jì)人員有泄露設(shè)計(jì)方案的情況高設(shè)計(jì)小組成員應(yīng)加強(qiáng)對(duì)標(biāo)書(shū)的保密管理，涉及方案設(shè)計(jì)的文件不能隨意擺放，應(yīng)視同保密材料一樣保管于涉密辦公室。516設(shè)計(jì)方案沒(méi)有在保密室制作或保密室不能滿(mǎn)足涉密資質(zhì)標(biāo)準(zhǔn)要求高設(shè)計(jì)方案文件必須在保密室制作。保密室必須有符合保密要求的鐵門(mén)、鐵窗、保密文件柜、門(mén)禁、監(jiān)控、防盜報(bào)警等設(shè)施設(shè)備。517使用非涉密設(shè)備制作設(shè)計(jì)方案高非涉密信息設(shè)備不得帶入保密室，確需帶入保密室的要經(jīng)過(guò)審批，做到先審批再帶入。帶入的非涉密信息設(shè)備不得處理投標(biāo)文件等涉密信息。方案設(shè)計(jì)過(guò)程中應(yīng)用到的所有設(shè)備設(shè)施必須為涉密專(zhuān)用設(shè)備、杜絕涉密設(shè)備與非涉密設(shè)備混用。涉密信息存儲(chǔ)設(shè)備必須隨身攜帶，方案編寫(xiě)必須在涉密辦公室內(nèi)進(jìn)行，如要將涉密文件等信息帶出涉密辦公室必須嚴(yán)格按照保密管理制度執(zhí)行，保密領(lǐng)導(dǎo)小組同意方可。518在非涉密計(jì)算機(jī)上傳遞設(shè)計(jì)方案或涉密項(xiàng)目信息高必須在涉密計(jì)算機(jī)上處理涉密項(xiàng)目，不允許在非涉密計(jì)算機(jī)上處理或傳遞涉密項(xiàng)目信息。也不允許將涉密信息通過(guò)任何方式拷貝、復(fù)印拿出涉密辦公室。519設(shè)計(jì)方案等涉密文件的制作沒(méi)有經(jīng)過(guò)審批高設(shè)計(jì)方案等涉密文件的輸出做到相對(duì)集中，僅授權(quán)一臺(tái)電腦進(jìn)行打印、刻錄等輸出工作。文件制作輸出時(shí)要做到先審批后輸出。520設(shè)計(jì)方案等涉密文件傳遞沒(méi)有記錄高設(shè)計(jì)方案等涉密文件的所有遞交、傳閱、包括去向進(jìn)行登記記錄。521設(shè)計(jì)方案等涉密文件沒(méi)有納入涉密載體臺(tái)賬管理高設(shè)計(jì)方案等涉密文件按照涉密載體管理要求進(jìn)行登記，包括載體名稱(chēng)、密級(jí)、保密期限、生產(chǎn)日期、份數(shù)、單份頁(yè)數(shù)、責(zé)任人、接觸范圍、知悉程度、存放位置、去向等進(jìn)行登記。522合同簽訂涉密合同信息泄露高涉密合同的簽訂過(guò)程必須是涉密人員參與，并有相應(yīng)知悉權(quán)限，對(duì)涉密合同的送交應(yīng)采用專(zhuān)人遞送，嚴(yán)禁采用普通快遞、郵件等無(wú)保密措施的遞送方式。523設(shè)備采購(gòu)設(shè)備采購(gòu)人員不是涉密人員高設(shè)備采購(gòu)人員須進(jìn)行審批并核實(shí)人員涉密等級(jí)。對(duì)非涉密人員或涉密等級(jí)不符合的人員不得確定為設(shè)計(jì)人員。524設(shè)備采購(gòu)人員沒(méi)有保密意識(shí)或保密意識(shí)不夠高方案設(shè)計(jì)小組成員必須經(jīng)過(guò)嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在確定為方案設(shè)計(jì)小組成員后要進(jìn)行保密教育或宣講保密管理規(guī)定。525設(shè)備采購(gòu)過(guò)程中，供應(yīng)商泄露項(xiàng)目信息中涉密項(xiàng)目的設(shè)備采購(gòu)應(yīng)單獨(dú)采購(gòu)設(shè)備采購(gòu)應(yīng)為專(zhuān)人，不與其它項(xiàng)目的設(shè)備一起采購(gòu)，與供應(yīng)商簽署保密承諾書(shū),并承諾不泄露項(xiàng)目信息、設(shè)備價(jià)格。526現(xiàn)場(chǎng)實(shí)施涉密項(xiàng)目主要參與人員不是涉密人員高涉密項(xiàng)目簽訂的涉密合同必須由專(zhuān)職涉密人員進(jìn)行登記、歸檔，存放于涉密辦公室內(nèi)的密碼文件柜內(nèi)。527沒(méi)有對(duì)項(xiàng)目施工人員、第三方廠商調(diào)試人員等非涉密人員進(jìn)行管理高要求通過(guò)對(duì)所有項(xiàng)目參與人員包括施工人員、第三方廠商調(diào)試人員等非涉密人員登記身份信息、聯(lián)系方式等，加強(qiáng)管理。528項(xiàng)目參與人員沒(méi)有保密意識(shí)或保密意識(shí)不夠高對(duì)于主要項(xiàng)目參與人員必須經(jīng)過(guò)嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在確定為項(xiàng)目參與人員后要進(jìn)行保密教育或宣講保密管理規(guī)定。對(duì)于參與項(xiàng)目的其他非涉密人員在參與前要進(jìn)行保密教育或宣講保密管理規(guī)定。529涉密項(xiàng)目參與人沒(méi)有簽訂保密協(xié)議中對(duì)確定的主要項(xiàng)目參與人和其他非涉密人員參與人必須簽訂保密協(xié)議、保密承諾書(shū)或保密責(zé)任書(shū)后方可上崗530涉密項(xiàng)目參與人信息沒(méi)有報(bào)保密辦備案，或涉密項(xiàng)目人員發(fā)生變化沒(méi)有報(bào)保密辦備案高涉密項(xiàng)目參與人確定后須要報(bào)保密辦備案，備案后方可實(shí)施。項(xiàng)目負(fù)責(zé)人要對(duì)人員進(jìn)行動(dòng)態(tài)管理，對(duì)項(xiàng)目實(shí)施過(guò)程中人員發(fā)生變動(dòng)和變化的，要及時(shí)報(bào)保密辦備案。531項(xiàng)目實(shí)施前沒(méi)有制定保密工作方案并交保密辦備案中項(xiàng)目負(fù)責(zé)人在項(xiàng)目實(shí)施前編制項(xiàng)目保密工作方案，方案交保密辦備案后項(xiàng)目方可實(shí)施。532項(xiàng)目實(shí)施過(guò)程中產(chǎn)生制作涉密載體沒(méi)有經(jīng)過(guò)審批高項(xiàng)目實(shí)施過(guò)程中嚴(yán)禁在外私自打印刻錄涉密載體，產(chǎn)生制作涉密載體的輸出做到相對(duì)集中，僅授權(quán)一臺(tái)電腦進(jìn)行打印、刻錄等輸出工作。文件制作輸出時(shí)要做到先審批后輸出。533項(xiàng)目涉密載體沒(méi)有標(biāo)識(shí)密級(jí)、保密期限，沒(méi)有統(tǒng)一編號(hào)，沒(méi)有規(guī)定接觸范圍和知悉程度高按照定密密級(jí)和密件管理要求對(duì)項(xiàng)目實(shí)施過(guò)程中產(chǎn)生制作的涉密載體進(jìn)行管理。對(duì)涉密文件進(jìn)行統(tǒng)一編號(hào)，標(biāo)識(shí)密級(jí)、保密期限、編號(hào)，并確定接觸范圍和涉密等級(jí)。534項(xiàng)目載體文件沒(méi)有定密高按照項(xiàng)目密級(jí)對(duì)相關(guān)文件進(jìn)行定密。相關(guān)文件包括方案、圖紙、施工日志、驗(yàn)收資料和驗(yàn)收?qǐng)?bào)告等535沒(méi)有建立項(xiàng)目涉密載體管理臺(tái)賬高項(xiàng)目涉密載體等涉密文件按照涉密載體管理要求進(jìn)行登記，包括載體名稱(chēng)、密級(jí)、保密期限、生產(chǎn)日期、份數(shù)、單份頁(yè)數(shù)、責(zé)任人、接觸范圍、知悉程度、存放位置、去向等進(jìn)行登記。536在施工過(guò)程中有涉密人員離職或調(diào)崗，導(dǎo)致涉密信息泄露中調(diào)崗或離職的涉密人員必須進(jìn)行脫密期處理，并簽署涉密人員離崗保密承諾書(shū)。不得在脫密期間出國(guó)