保密風(fēng)險(xiǎn)評(píng)估報(bào)告原創(chuàng)

保密風(fēng)險(xiǎn)評(píng)定報(bào)告XXXXX開(kāi)發(fā)有限公司XXXX年1月9日目錄TOC\o"1-4"\h\z\u1. 概述 41.1 背景 41.2 風(fēng)險(xiǎn)評(píng)定的根據(jù) 91.3 風(fēng)險(xiǎn)評(píng)定的目的 91.4 風(fēng)險(xiǎn)評(píng)定的方法 102. 風(fēng)險(xiǎn)評(píng)定 122.1 涉密人員風(fēng)險(xiǎn)評(píng)定 122.2 涉密載體風(fēng)險(xiǎn)評(píng)定 132.3 涉密設(shè)備風(fēng)險(xiǎn)評(píng)定 152.4 涉密場(chǎng)合風(fēng)險(xiǎn)評(píng)定 172.5 涉密項(xiàng)目風(fēng)險(xiǎn)評(píng)定 182.5.1 招投標(biāo)風(fēng)險(xiǎn)評(píng)定 182.5.2 設(shè)計(jì)方案風(fēng)險(xiǎn)評(píng)定 192.5.3 系統(tǒng)集成過(guò)程風(fēng)險(xiǎn)評(píng)定 202.5.3.1 分保方案使用風(fēng)險(xiǎn)評(píng)定 202.5.3.2 設(shè)備采購(gòu)風(fēng)險(xiǎn)評(píng)定 212.5.3.3 現(xiàn)場(chǎng)實(shí)施風(fēng)險(xiǎn)評(píng)定 222.5.3.4 審查驗(yàn)收風(fēng)險(xiǎn)評(píng)定 222.5.3.5 項(xiàng)目材料移交風(fēng)險(xiǎn)評(píng)定 232.5.3.6 運(yùn)行維護(hù)風(fēng)險(xiǎn)評(píng)定 242.5.3.7 項(xiàng)目流程圖 253. 持續(xù)性改善機(jī)制 294. 風(fēng)險(xiǎn)評(píng)定小結(jié) 33概述背景公司發(fā)展歷史及現(xiàn)狀XXXXXXX于XXXXXXX年4月20日注冊(cè)成立，注冊(cè)地址位于XXXXXX，注冊(cè)資金XXX萬(wàn)元，公司員工XXX人。公司成立早期重要業(yè)務(wù)范疇是以XXXXXXX。為了公司發(fā)展需要，注冊(cè)資金通過(guò)多次變更，由最初的XXXX萬(wàn)元增資到XXXX萬(wàn)人民幣。公司也在此期間獲得了本行業(yè)有關(guān)的資質(zhì)：ISO9001：質(zhì)量體系認(rèn)證;信息系統(tǒng)集成三級(jí)資質(zhì)和公共安全技術(shù)防備壹級(jí)資質(zhì)，并且是中央政府采購(gòu)網(wǎng)的合同供貨商及合格的競(jìng)價(jià)談判供應(yīng)商，并含有XXXXXXX政府及XXXXXXX政府的供應(yīng)商資格，還是XXXXXXX集團(tuán)和XXXXXXX集團(tuán)的正當(dāng)供應(yīng)商?，F(xiàn)在公司現(xiàn)經(jīng)營(yíng)地址為XXXXXXX，擁有辦公場(chǎng)地XXXX多平方米，客戶遍及政府，金融及保險(xiǎn)，能源，軍隊(duì)等各大行業(yè)和機(jī)構(gòu)，現(xiàn)已成為一家有著深厚技術(shù)實(shí)力和良好合作支持,以系統(tǒng)集成,軟件開(kāi)發(fā)，網(wǎng)絡(luò)維護(hù)及集成，音視頻會(huì)議集成，監(jiān)控設(shè)計(jì)及安裝調(diào)試,應(yīng)用開(kāi)發(fā)與服務(wù)為主的綜合性IT公司。公司近三年系統(tǒng)集成項(xiàng)目金額達(dá)XXXXX萬(wàn)元。公司人員組織構(gòu)造公司重視團(tuán)體建設(shè)和人才的培養(yǎng)，現(xiàn)擁有員工XXXX人，全體員工80.4.%以上是本科以上文化程度，技術(shù)人員含有機(jī)電工程、建筑智能化工程、計(jì)算機(jī)系統(tǒng)集成、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、軟件開(kāi)發(fā)等所需的多種專(zhuān)業(yè)資質(zhì)證書(shū)和從業(yè)證書(shū)，并且也獲得國(guó)際認(rèn)證的軟、硬件工程師證書(shū)及各生產(chǎn)廠家認(rèn)證的工程師證書(shū)。公司擁有已有認(rèn)證的計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理X人，高級(jí)項(xiàng)目經(jīng)理X人，均含有本行業(yè)數(shù)年從業(yè)經(jīng)驗(yàn)，并參加了多種系統(tǒng)集成大型項(xiàng)目的設(shè)計(jì)與施工。公司的技術(shù)經(jīng)理從業(yè)X年，獨(dú)立完多項(xiàng)系統(tǒng)集成項(xiàng)目設(shè)計(jì)及管理工作。XXXXXXX組織構(gòu)造表總經(jīng)理副總經(jīng)理財(cái)務(wù)部技術(shù)部經(jīng)理商務(wù)部人力資源部銷(xiāo)售部系統(tǒng)集成部軟件開(kāi)發(fā)部技術(shù)服務(wù)部公司所在周邊地理環(huán)境我公司XXXXXXX，處在XXXX主干道上，西面有XXX，東臨XXXXXXX領(lǐng)地居民社區(qū)，北面有xxx居民社區(qū)。地處松嫩平原南部，不處在地震帶和沉降帶，地質(zhì)構(gòu)造穩(wěn)定；遠(yuǎn)離海邊江河，高于XXXXXXX城區(qū)高點(diǎn)45米，不受洪水、海嘯和臺(tái)風(fēng)威脅；遠(yuǎn)離山區(qū)，不受山洪和泥石流侵害；區(qū)域內(nèi)無(wú)核電站、強(qiáng)污染源及重鹽害。存在風(fēng)險(xiǎn)：公司周邊與否有駐外大使館公司周邊與否存在外資公司公司周邊與否有商業(yè)區(qū)針對(duì)風(fēng)險(xiǎn)點(diǎn)的防控方法：我公司位于XXXXXXX路上，周邊不存在駐外大使館、外資公司及商業(yè)區(qū)，進(jìn)出入辦公樓都有收發(fā)人員管理登記。公司內(nèi)部物理環(huán)境XXXXXXX位于XXXXXXX路XX號(hào)XXX樓，此樓XXX層為XXXX店有單獨(dú)的入口；XXXX樓為辦公樓區(qū)，有獨(dú)立的入口。一樓大廳有收發(fā)人員登記，并在電梯口處有視頻監(jiān)控系統(tǒng)。在我公司單位門(mén)口也有本單位自己的視頻監(jiān)控系統(tǒng)。存在的風(fēng)險(xiǎn)：外來(lái)人員隨意進(jìn)出附近的雙太電子城聚集了多家IT公司，IT公司人員眾多、混雜，對(duì)保密信息的安全性造成潛在的安全隱患。針對(duì)存在風(fēng)險(xiǎn)點(diǎn)的防控方法：在公司入口處設(shè)立登記處，由專(zhuān)人來(lái)負(fù)責(zé)登記和接待。風(fēng)險(xiǎn)評(píng)定的根據(jù)根據(jù)XXXXXXX國(guó)家保密局公布的《涉密信息系統(tǒng)集成資質(zhì)保密原則》、BMB17《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)規(guī)定》、BMB20《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》、BMB23《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》風(fēng)險(xiǎn)評(píng)定的目的保密風(fēng)險(xiǎn)評(píng)定是保密工作的重要構(gòu)成部分。保密風(fēng)險(xiǎn)評(píng)定要堅(jiān)持實(shí)事求是的原則，進(jìn)一步調(diào)查研究，全方面掌握保密風(fēng)險(xiǎn)因素及其影響，進(jìn)而科學(xué)分析公司保密工作面臨的形勢(shì)、存在的問(wèn)題，在此基礎(chǔ)上提出切實(shí)可行的有關(guān)風(fēng)險(xiǎn)防備控制方法的建議方案。保密風(fēng)險(xiǎn)一詞涉及了兩方面的內(nèi)涵。其一，風(fēng)險(xiǎn)意味著會(huì)對(duì)公司正常的工作帶來(lái)不良影響；其二，這種影響的出現(xiàn)與否是一種不擬定性隨機(jī)現(xiàn)象，它可用概率表達(dá)出現(xiàn)的可能程度，但不能對(duì)出現(xiàn)與否做出擬定性判斷。從而可知，風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和影響親密有關(guān)，它們構(gòu)成了公司保密風(fēng)險(xiǎn)存在與否的基本條件。因此，要真正領(lǐng)悟公司保密風(fēng)險(xiǎn)的本質(zhì)，就必須搞清這三個(gè)概念及其互相聯(lián)系。風(fēng)險(xiǎn)因素不良影響風(fēng)險(xiǎn)事故引發(fā)造成風(fēng)險(xiǎn)因素不良影響風(fēng)險(xiǎn)事故簡(jiǎn)樸概括而言：風(fēng)險(xiǎn)因素引發(fā)風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故造成對(duì)公司帶來(lái)不良影響。風(fēng)險(xiǎn)評(píng)定的方法近幾年來(lái)，隨著信息技術(shù)的飛速發(fā)展，當(dāng)代辦公設(shè)備逐步走進(jìn)了公司的日常工作，保密工作面臨著一種全新環(huán)境，同時(shí)所面臨的保密形勢(shì)日益嚴(yán)峻。保密風(fēng)險(xiǎn)評(píng)定，作為公司開(kāi)展保密工作的前提，能為單位領(lǐng)導(dǎo)精確把握本單位保密工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)根據(jù)。根據(jù)對(duì)我司保密狀況的分析，認(rèn)為我司應(yīng)當(dāng)重要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采用主動(dòng)有效的方法：進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類(lèi)，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識(shí)，建議有關(guān)部門(mén)領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過(guò)認(rèn)真學(xué)習(xí)《保密法》和《保密法實(shí)施條例》，切實(shí)開(kāi)展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文獻(xiàn)精神，按照工作規(guī)定貫徹方法，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過(guò)宣傳教育，使涉密人員的保密意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本單位保密工作面臨的實(shí)際狀況，進(jìn)一步完善我司《保密制度》，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，根據(jù)國(guó)家有關(guān)保密規(guī)定予以批評(píng)教育或處分。將保密工作列入重要議事日程，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密，及時(shí)糾正“關(guān)好門(mén)、鎖好柜、封住嘴、管好件”就能萬(wàn)事大吉的認(rèn)識(shí)偏差，形成人人參加保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，多種高技術(shù)信息設(shè)備不停涌現(xiàn)，它們?cè)跒閱T工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，也給保密工作帶來(lái)了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對(duì)某些存在較大安全隱患的設(shè)備果斷不能引進(jìn)使用，使用時(shí)要制訂嚴(yán)格的使用規(guī)則。另外對(duì)本單位的全部辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全方面、徹底的保密清查，將全部設(shè)備登記入冊(cè)，進(jìn)一步明確使用范疇和負(fù)責(zé)人，同時(shí)對(duì)這些信息設(shè)備要進(jìn)行不定時(shí)檢查，將有隱患的設(shè)備及時(shí)解決。同時(shí)，要制訂必要的防備方法，對(duì)網(wǎng)站要進(jìn)行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時(shí)殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功效。多管齊下、全方位防護(hù)，為本單位信息設(shè)備的安全使用開(kāi)辟一條“綠色通道”。進(jìn)一步完善保密工作機(jī)制。俗話說(shuō)：“無(wú)規(guī)矩不成方圓?！蓖瑯樱颈Ｃ芄ぷ饕残枰晟频谋Ｃ軝C(jī)制來(lái)保障。近年來(lái)，隨著保密形勢(shì)的日益嚴(yán)峻，對(duì)保密機(jī)制提出了更高的規(guī)定。因此，建議單位保密部門(mén)領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè)，始終把貫徹規(guī)章制度作為抓好保密工作的核心環(huán)節(jié)，認(rèn)真貫徹貫徹《保密法》及有關(guān)保密工作的規(guī)定，從文獻(xiàn)的登記、收發(fā)、傳遞、歸檔、銷(xiāo)毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)范流程，貫徹管理規(guī)定，做到了按制度管人管事。和公司員工訂立保密合同、保密責(zé)任書(shū)及保密承諾書(shū)。用人單位與勞動(dòng)者能夠在勞動(dòng)合同中商定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)有關(guān)的保密事項(xiàng)。限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其它負(fù)有保密義務(wù)的人員。范疇、地區(qū)、期限由用人單位與勞動(dòng)者商定，不得違反法律、法規(guī)的規(guī)定。面對(duì)日益嚴(yán)峻的保密形勢(shì)，保密風(fēng)險(xiǎn)的控制更為困難。因此，建議保密部門(mén)領(lǐng)導(dǎo)要建立良好的保密秩序，有效遏制泄密問(wèn)題的發(fā)生；要努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長(zhǎng)效機(jī)制，有章可循，真查實(shí)改。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新規(guī)定、采用新方法，充足認(rèn)識(shí)到新形勢(shì)下做好保密工作的重要性和急迫性，進(jìn)一步做好各項(xiàng)保密工作，努力增進(jìn)我司的保密工作再上一種新臺(tái)階。風(fēng)險(xiǎn)評(píng)定涉密人員風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)招聘時(shí)人員與否滿足涉密人員規(guī)定；審核時(shí)競(jìng)聘人員與否有過(guò)犯罪統(tǒng)計(jì)，與否為中國(guó)公民；上崗前與否接受過(guò)保密知識(shí)培訓(xùn)及考核；與否與公司訂立保密承諾書(shū)，保密合同，保密責(zé)任書(shū)及涉密人員考核評(píng)價(jià)考表；部門(mén)與否按照公司規(guī)定開(kāi)展保密知識(shí)培訓(xùn)，加強(qiáng)部門(mén)涉密人員的保密意識(shí)；涉密人員離崗時(shí)與否訂立離崗保密承諾書(shū)，保密工作領(lǐng)導(dǎo)小組與否對(duì)其進(jìn)行脫密期管理。風(fēng)險(xiǎn)防控方法應(yīng)聘員工應(yīng)滿足公司對(duì)涉密人員的聘任原則；上崗必須學(xué)習(xí)崗位保密業(yè)務(wù)，且保密知識(shí)考核成績(jī)合格；與公司訂立保密合同、保密承諾書(shū)、保密責(zé)任書(shū)；員工所在部門(mén)領(lǐng)導(dǎo)確認(rèn)涉密人員考核評(píng)級(jí)表內(nèi)容，確認(rèn)無(wú)誤后簽字，同時(shí)保密領(lǐng)導(dǎo)小組同意簽字后，評(píng)價(jià)表交保密工作領(lǐng)導(dǎo)小組存檔，作為該員工作為涉密人員的考核內(nèi)容；保密辦公室應(yīng)在年初做好本年度保密知識(shí)培訓(xùn)計(jì)劃及考核計(jì)劃，組織涉密人員學(xué)習(xí)各項(xiàng)保密知識(shí)。涉密人員在離崗后，嚴(yán)格恪守公司保密制度，與公司訂立離崗保密承諾書(shū)，并嚴(yán)格恪守公司對(duì)離崗人員的脫密期管理。涉密載體風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)紙質(zhì)文獻(xiàn)：涉密文獻(xiàn)、資料與否有專(zhuān)人管理；涉密文獻(xiàn)收發(fā)與否有統(tǒng)計(jì)，與否有文獻(xiàn)丟失、泄露；涉密文獻(xiàn)復(fù)印、外借與否有登記，與否在統(tǒng)計(jì)中標(biāo)明使用理由、復(fù)印數(shù)量及使用人簽字；涉密文獻(xiàn)借閱與否有登記統(tǒng)計(jì)，與否在統(tǒng)計(jì)中標(biāo)明借閱理由、使用時(shí)間、償還時(shí)間及借閱人簽字；涉密文獻(xiàn)與否及時(shí)歸檔，檔案目錄與否及時(shí)更新。電子文獻(xiàn)：與否指派專(zhuān)人對(duì)涉密電子文獻(xiàn)進(jìn)行管理；制作涉密電子文獻(xiàn)時(shí)，與否統(tǒng)計(jì)使用范疇及制作數(shù)量；與否在非涉密計(jì)算機(jī)中傳遞涉密電子文獻(xiàn)；在攜帶涉密電子文獻(xiàn)外出時(shí)，與否有專(zhuān)人攜帶；涉密電子文獻(xiàn)與否及時(shí)歸檔；報(bào)廢的涉密電子文獻(xiàn)如何解決。風(fēng)險(xiǎn)防控方法紙質(zhì)文獻(xiàn)全部保密文獻(xiàn)、文檔、材料由涉密辦公室管理員統(tǒng)一管理，統(tǒng)一登記入密碼柜，定時(shí)進(jìn)行清查，避免發(fā)生資料泄露及丟失。嚴(yán)禁其別人員隨意翻看保密資料，如有其它保密人員要借閱使用，由涉密辦公室管理員進(jìn)行登記，寫(xiě)明借閱時(shí)間及借閱理由，并確保不拿出涉密辦公室以外的地方使用。保密材料嚴(yán)格按領(lǐng)導(dǎo)同意的份數(shù)印刷，不得私自多印多留，復(fù)印件視同原件管理，復(fù)印過(guò)程中產(chǎn)生的廢紙、廢件應(yīng)及時(shí)銷(xiāo)毀；在復(fù)印材料之前，需由涉密辦公室管理員登記后進(jìn)行，標(biāo)明使用理由、復(fù)印份數(shù)；傳遞保密材料要有保密方法，傳遞應(yīng)專(zhuān)人專(zhuān)送，不得辦理無(wú)關(guān)事項(xiàng)，密件不得攜入不利于保密的場(chǎng)合；外出工作須攜帶保密材料，要經(jīng)保密工作領(lǐng)導(dǎo)小組同意后進(jìn)行。對(duì)保密資料未經(jīng)許可，不得私自摘抄、翻印、復(fù)印、轉(zhuǎn)借或損壞；一旦造成損失由當(dāng)事人承當(dāng)責(zé)任。電子文獻(xiàn)：指定專(zhuān)人負(fù)責(zé)本單位涉密電子文獻(xiàn)的日常管理工作。制作涉密電子文獻(xiàn)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定文獻(xiàn)內(nèi)，使用范疇及制作數(shù)量，并編號(hào)統(tǒng)計(jì)。傳遞涉密電子文獻(xiàn)，應(yīng)當(dāng)推行登記、簽收等手續(xù)。嚴(yán)禁在任何非涉密網(wǎng)絡(luò)上傳遞涉密電子文獻(xiàn)。嚴(yán)禁在非涉密機(jī)上解決或存儲(chǔ)涉密電子文獻(xiàn)。閱讀、使用、復(fù)制和銷(xiāo)毀涉密電子文獻(xiàn)，應(yīng)經(jīng)保密工作領(lǐng)導(dǎo)小組同意，同時(shí)辦理登記、簽字手續(xù)。復(fù)制的電子文獻(xiàn)視同原件管理。定時(shí)對(duì)涉密電子文獻(xiàn)及載體進(jìn)行清查、核對(duì)，發(fā)現(xiàn)問(wèn)題及時(shí)向保密工作領(lǐng)導(dǎo)小組報(bào)告。涉密設(shè)備風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)涉密計(jì)算機(jī)與否有違規(guī)操作；涉密計(jì)算機(jī)端口與否插過(guò)其它存儲(chǔ)介質(zhì)；涉密計(jì)算機(jī)與否配備三合一防護(hù)系統(tǒng)；辦公室自動(dòng)化設(shè)備與否外借使用；涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備維修、更換、報(bào)廢如何管理。風(fēng)險(xiǎn)防控方法涉密計(jì)算機(jī)安裝了通軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)V6.0軟件進(jìn)行端口審計(jì)；涉密計(jì)算機(jī)安裝了360殺毒軟件，由專(zhuān)人進(jìn)行病毒軟件更新，更新周期不超出15天；每臺(tái)涉密計(jì)算機(jī)都配備了三合一防護(hù)系統(tǒng)，嚴(yán)格控制了計(jì)算機(jī)內(nèi)涉密信息的流失；涉密計(jì)算機(jī)配備了10位數(shù)以上的密碼，由專(zhuān)人統(tǒng)一管理、記載；辦公室自動(dòng)化設(shè)備均為涉密辦公室解決涉密項(xiàng)目專(zhuān)用，不得外借使用；涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備由保密工作領(lǐng)導(dǎo)小組確認(rèn)專(zhuān)人使用，機(jī)器明確標(biāo)記使用人姓名并登記入冊(cè)；使用人發(fā)生變化時(shí)，報(bào)保密工作領(lǐng)導(dǎo)小組審核，審核通過(guò)后進(jìn)行變更；涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備（打印機(jī)、刻錄機(jī)）維修、更換、報(bào)廢由涉密辦公室管理員負(fù)責(zé)，做好有關(guān)登記；維修應(yīng)由保密領(lǐng)導(dǎo)小組同意后進(jìn)行；涉密計(jì)算機(jī)維修應(yīng)到XXXXXXX保密局指定的地點(diǎn)維修，維修前應(yīng)卸下硬盤(pán)等敏感部件；維修后應(yīng)進(jìn)行安全檢測(cè)后方可使用；更換涉密計(jì)算機(jī)應(yīng)事先提交涉密設(shè)備變更申請(qǐng)表，寫(xiě)明更換因素，經(jīng)保密工作領(lǐng)導(dǎo)小組同意后進(jìn)行。在更換涉密計(jì)算機(jī)前應(yīng)卸下硬盤(pán)，卸下的硬盤(pán)不得在非涉密計(jì)算機(jī)上使用，硬盤(pán)交由涉密辦公室保密管理員登記備；硬盤(pán)留存于保密辦公室，不得使用、外借；涉密計(jì)算機(jī)報(bào)廢不得當(dāng)作廢品出售，在申請(qǐng)報(bào)廢后先到涉密辦公室保密管理員處登記，卸下硬盤(pán)并由專(zhuān)人上交XXXXXXX國(guó)家保密局工作部門(mén)進(jìn)行集中銷(xiāo)毀解決，報(bào)廢涉密計(jì)算機(jī)應(yīng)報(bào)XXXXXXX國(guó)家保密局備案。涉密場(chǎng)合風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)涉密辦公室內(nèi)與否存在網(wǎng)絡(luò)端口；非涉密人員進(jìn)出涉密辦公室與否有統(tǒng)計(jì)；涉密辦公室與否按照XXXXXXX國(guó)家保密局規(guī)定配備了門(mén)禁系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)；涉密人員進(jìn)出涉密辦公室時(shí)與否攜帶相機(jī)，手機(jī)，錄音筆等其它可存儲(chǔ)介質(zhì)。風(fēng)險(xiǎn)防控方法由安全保密管理員定時(shí)檢涉密辦公室的門(mén)禁、防盜報(bào)警、監(jiān)控等設(shè)備的完好狀態(tài)，確保保密材料安全。非授權(quán)人員進(jìn)出入涉密場(chǎng)合，須經(jīng)公司保密領(lǐng)導(dǎo)小組審批并由授權(quán)人員進(jìn)行陪伴方可進(jìn)入，同時(shí)建立涉密場(chǎng)合非授權(quán)人員進(jìn)入登記冊(cè)，對(duì)臨時(shí)進(jìn)出的人員統(tǒng)計(jì)登記；標(biāo)明進(jìn)出入時(shí)間及事由。建立視頻監(jiān)控的管理檢查機(jī)制，公司的安全保衛(wèi)部門(mén)應(yīng)當(dāng)定時(shí)對(duì)視頻監(jiān)控信息進(jìn)行回看檢查，保密辦公室應(yīng)當(dāng)對(duì)執(zhí)行狀況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月。未經(jīng)同意，不得將含有錄音、錄像、拍照、存儲(chǔ)、通信功效的設(shè)備帶入涉密辦公室。涉密項(xiàng)目風(fēng)險(xiǎn)評(píng)定招投標(biāo)風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)投標(biāo)小構(gòu)組員與否為涉密人員，與否有保密意識(shí)；與否有泄露標(biāo)底的狀況；與否做好投標(biāo)文獻(xiàn)的保密狀況；與否做好資格預(yù)審時(shí)投標(biāo)人的保密以及現(xiàn)場(chǎng)踏勘中標(biāo)人的保密狀況；評(píng)標(biāo)機(jī)構(gòu)與否做好保密工作。風(fēng)險(xiǎn)防控方法投標(biāo)小構(gòu)組員必須為涉密人員，必須與公司訂立保密合同，保密承諾書(shū)及保密責(zé)任書(shū)后方可進(jìn)入小組。標(biāo)底作為評(píng)標(biāo)的重要根據(jù)，是工程招標(biāo)保密工作的重中之重，標(biāo)底如果泄露可能會(huì)造成工程招標(biāo)成本的提高。因此，投標(biāo)小組應(yīng)加強(qiáng)對(duì)標(biāo)書(shū)的保密管理，涉及記載標(biāo)底的文獻(xiàn)不能隨意擺放，應(yīng)視同保密材料同樣保管于涉密辦公室。投標(biāo)文獻(xiàn)是投標(biāo)人的商業(yè)秘密。既然投標(biāo)人信任招標(biāo)代理機(jī)構(gòu)，招標(biāo)代理機(jī)構(gòu)也應(yīng)把投標(biāo)人遞交的投標(biāo)文獻(xiàn)保存好。因此，招標(biāo)代理機(jī)構(gòu)有義務(wù)對(duì)投標(biāo)文獻(xiàn)進(jìn)行保密，以避免投標(biāo)人遭受損失。由專(zhuān)人負(fù)責(zé)對(duì)投標(biāo)文獻(xiàn)的管理，沒(méi)有保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)的允許，除投標(biāo)小構(gòu)組員外，其別人員不得翻閱投標(biāo)文獻(xiàn)。對(duì)每一種投標(biāo)單位的資格預(yù)審應(yīng)當(dāng)單獨(dú)進(jìn)行。資格預(yù)審結(jié)束后，招標(biāo)人應(yīng)當(dāng)對(duì)資格預(yù)審合格的單位名單予以保密，并以書(shū)面或電話的方式單獨(dú)告知每一種報(bào)名單位其與否通過(guò)資格預(yù)審。招標(biāo)人根據(jù)工程招標(biāo)項(xiàng)目的具體狀況，能夠組織潛在投標(biāo)人踏勘項(xiàng)日現(xiàn)場(chǎng)。由于保密問(wèn)題的存在，招標(biāo)人不能同時(shí)組織全部潛在投標(biāo)人進(jìn)行現(xiàn)場(chǎng)踏勘。招標(biāo)人能夠制訂現(xiàn)場(chǎng)踏勘的時(shí)間安排表，然后分別組織潛在投標(biāo)人進(jìn)行踏勘。設(shè)計(jì)方案風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)人員與否為涉密人員，與否有保密意識(shí)；涉密人員素質(zhì)與否良好，與否會(huì)泄露設(shè)計(jì)方案；辦公環(huán)境與否滿足涉密資質(zhì)原則規(guī)定；使用設(shè)備與否為涉密設(shè)備，與否滿足原則；與否在非涉密計(jì)算機(jī)上傳遞涉密項(xiàng)目信息。風(fēng)險(xiǎn)防控方法在整個(gè)設(shè)計(jì)過(guò)程中，應(yīng)擬定領(lǐng)導(dǎo)小組組織構(gòu)造，嚴(yán)格按照班構(gòu)組員劃分崗位職責(zé)，嚴(yán)謹(jǐn)杜絕濫用職權(quán)、擅離職守、推卸責(zé)任等狀況的出現(xiàn)。加強(qiáng)領(lǐng)導(dǎo)保密意識(shí)培訓(xùn)，起好帶頭表率作用。在設(shè)計(jì)過(guò)程中保密意識(shí)應(yīng)隨時(shí)體現(xiàn)在工作中，從現(xiàn)場(chǎng)的勘察、資料的整頓、匯總、后期資料的加工、方案的修改、資料的傳輸、最后方案的保存等都應(yīng)當(dāng)時(shí)刻提高保密意識(shí)，加強(qiáng)保密管理。方案設(shè)計(jì)小構(gòu)組員必須通過(guò)嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在工作中時(shí)刻注意警惕自己是涉密人員，增強(qiáng)保密意識(shí)。在設(shè)計(jì)過(guò)程中對(duì)現(xiàn)在勘察時(shí)對(duì)周邊環(huán)境應(yīng)認(rèn)真查找風(fēng)險(xiǎn)點(diǎn)，避免一切安全隱患的發(fā)生，不滿足規(guī)定的及時(shí)整治。后期資料整合。方案編寫(xiě)都應(yīng)當(dāng)在涉密辦公室進(jìn)行，避免涉密信息外漏。方案設(shè)計(jì)過(guò)程中所應(yīng)用到的全部設(shè)備設(shè)施必須為涉密專(zhuān)用設(shè)備、杜絕涉密設(shè)備與非涉密設(shè)備混用。涉密信息存儲(chǔ)設(shè)備必須隨身攜帶，方案編寫(xiě)必須在涉密辦公室內(nèi)進(jìn)行，如要將涉密文獻(xiàn)等信息帶出涉密辦公室必須嚴(yán)格按照保密管理制度執(zhí)行，保密領(lǐng)導(dǎo)小組組長(zhǎng)同意方可。必須在涉密計(jì)算機(jī)上解決涉密項(xiàng)目，不允許在非涉密計(jì)算機(jī)上解決或傳遞涉密項(xiàng)目信息。也不允許將涉密信息通過(guò)任何方式拷貝、復(fù)印拿出涉密辦公室。系統(tǒng)集成過(guò)程風(fēng)險(xiǎn)評(píng)定分保方案使用風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)在現(xiàn)場(chǎng)使用時(shí)，信息與否產(chǎn)生泄露；涉密人員與否將圖紙寄存與別人手里或放在施工現(xiàn)場(chǎng)，造成項(xiàng)目設(shè)計(jì)方案泄露。風(fēng)險(xiǎn)控制方法加強(qiáng)涉密人員保密意識(shí)；涉密項(xiàng)現(xiàn)在期設(shè)計(jì)需由專(zhuān)人在涉密計(jì)算機(jī)上進(jìn)行編寫(xiě)，并用光盤(pán)進(jìn)行信息存儲(chǔ)，并由委托方指定人員進(jìn)行交接。不得將光盤(pán)存于別人手中或施工現(xiàn)場(chǎng)。嚴(yán)禁使用外網(wǎng)計(jì)算機(jī)查詢?nèi)魏紊婷茼?xiàng)目信息，涉密項(xiàng)目方案的制訂均應(yīng)在涉密辦公室內(nèi)的涉密計(jì)算機(jī)上進(jìn)行編寫(xiě)。設(shè)備采購(gòu)風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)工程建設(shè)周期造成從投標(biāo)到采購(gòu)的周期過(guò)長(zhǎng)，存在供應(yīng)商庫(kù)存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)；市場(chǎng)信息不夠完全、充足、透明，供應(yīng)商在一定范疇內(nèi)能影響價(jià)格；設(shè)備采購(gòu)過(guò)程中，供應(yīng)商泄露項(xiàng)目信息。風(fēng)險(xiǎn)控制方法工程建設(shè)周期造成從投標(biāo)到采購(gòu)的周期過(guò)長(zhǎng)，存在供應(yīng)商庫(kù)存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)，可從三方面進(jìn)行規(guī)避：首先可建立供應(yīng)商預(yù)警機(jī)制，對(duì)價(jià)格、庫(kù)存、技術(shù)等風(fēng)險(xiǎn)出現(xiàn)邁進(jìn)行供方預(yù)警；首先，對(duì)于項(xiàng)現(xiàn)在期設(shè)備的選型，應(yīng)考慮項(xiàng)目建設(shè)周期因素，應(yīng)避免選擇市場(chǎng)壽命短的產(chǎn)品；另首先，應(yīng)在訂立項(xiàng)目合同時(shí)，對(duì)于設(shè)備的更新?lián)Q代條款，應(yīng)進(jìn)行明示。加大市場(chǎng)信息獲取力度，使市場(chǎng)信息精確而全方面，從而確保市場(chǎng)分析、成本分析等數(shù)據(jù)的可靠性；根據(jù)合用原則選擇供應(yīng)商并改善與供應(yīng)商的關(guān)系，避免成為強(qiáng)勢(shì)供應(yīng)商價(jià)格聯(lián)盟的受害者。涉密項(xiàng)目的設(shè)備采購(gòu)應(yīng)單獨(dú)采購(gòu)，由涉密業(yè)務(wù)管理小組下的設(shè)備采購(gòu)小組組長(zhǎng)設(shè)立專(zhuān)人，不與其它項(xiàng)目的設(shè)備一起采購(gòu)，與供應(yīng)商訂立保密承諾書(shū),并承諾不泄露項(xiàng)目信息、設(shè)備價(jià)格?，F(xiàn)場(chǎng)實(shí)施風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)合同及各項(xiàng)審核工作時(shí)間太長(zhǎng)，造成項(xiàng)目信息泄露；在施工過(guò)程中有涉密人員離職或調(diào)崗，造成涉密信息泄露；施工現(xiàn)場(chǎng)環(huán)境與否滿足涉密項(xiàng)目環(huán)境規(guī)定； 現(xiàn)場(chǎng)施工時(shí)，與否有除委托方及現(xiàn)場(chǎng)施工人員以外的人員進(jìn)出現(xiàn)場(chǎng)；設(shè)備安裝調(diào)試時(shí)，與否通過(guò)非涉密計(jì)算機(jī)進(jìn)行操作。風(fēng)險(xiǎn)防控方法涉密項(xiàng)目簽定的涉密合同必須由專(zhuān)職涉密人員進(jìn)行登記、歸檔，寄存于涉密辦公室內(nèi)的密碼文獻(xiàn)柜內(nèi)。調(diào)崗或離職的涉密人員必須進(jìn)行脫密期解決，并訂立涉密人員離崗保密承諾書(shū)。不得在脫密期間出國(guó)或在外資公司工作。施工現(xiàn)場(chǎng)周邊不允許有大使館、外資公司等；如有請(qǐng)做好保密防護(hù)方法，如：安裝視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等。加強(qiáng)施工現(xiàn)場(chǎng)保密環(huán)境?，F(xiàn)場(chǎng)施工時(shí)，不允許除委托方及現(xiàn)場(chǎng)施工人員以外的人員進(jìn)出現(xiàn)場(chǎng)。除保密工作領(lǐng)導(dǎo)小組指定人員外，其別人員不得進(jìn)入施工現(xiàn)場(chǎng)。調(diào)試設(shè)備時(shí)，必須用涉密計(jì)算機(jī)進(jìn)行調(diào)試，不得用非涉密計(jì)算機(jī)進(jìn)行。避免通過(guò)非涉密計(jì)算機(jī)傳遞涉密信息，造成涉密項(xiàng)目信息泄露。審查驗(yàn)收風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)審查驗(yàn)收人員與否為涉密人員，與否是保密工作領(lǐng)導(dǎo)小組指定；審查驗(yàn)收統(tǒng)計(jì)與否是由專(zhuān)人負(fù)責(zé)保管，與否產(chǎn)生統(tǒng)計(jì)丟失、泄露；對(duì)顧客進(jìn)行設(shè)備使用培訓(xùn)，但顧客保密意識(shí)不強(qiáng)，無(wú)意間泄露保密信息。風(fēng)險(xiǎn)防控方法審查驗(yàn)收人員必須為涉密人員，必須由保密工作領(lǐng)導(dǎo)小組下的運(yùn)行維護(hù)小組組長(zhǎng)指派專(zhuān)人驗(yàn)收。審查驗(yàn)收統(tǒng)計(jì)由專(zhuān)人攜帶，帶回公司后交于涉密辦公室管理員處登記備案，寄存于密碼柜中。在審查驗(yàn)收時(shí)，應(yīng)對(duì)顧客進(jìn)行有關(guān)保密知識(shí)培訓(xùn)。項(xiàng)目材料移交風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)項(xiàng)目材料移交時(shí)與否是在保密環(huán)境下進(jìn)行，統(tǒng)計(jì)與否齊全；接受材料人員與否是涉密人員，與否由保密工作領(lǐng)導(dǎo)小組指定；接受材料人員與否攜帶材料出入公共場(chǎng)合，造成信息泄露。風(fēng)險(xiǎn)防控方法移交材料時(shí)，需在保密環(huán)境下進(jìn)行，檢查驗(yàn)收統(tǒng)計(jì)與否齊全，不能有統(tǒng)計(jì)不完整，不能在公共場(chǎng)合下進(jìn)行。由專(zhuān)人進(jìn)行材料交接，并將材料封存于檔案袋中。接受材料的人員必須是由保密工作領(lǐng)導(dǎo)小組指定的人。接受材料后，必須立即攜帶資料返回公司，不得在公共場(chǎng)合逗留，避免發(fā)生資料丟失，產(chǎn)生資料泄密。運(yùn)行維護(hù)風(fēng)險(xiǎn)評(píng)定可能存在的風(fēng)險(xiǎn)點(diǎn)后期運(yùn)行維護(hù)的人員與否是涉密人員，與否明確涉密人員的職責(zé)，與否有保密意識(shí)；在對(duì)設(shè)備維護(hù)時(shí)，與否使用非涉密計(jì)算機(jī)進(jìn)行操作；運(yùn)行維護(hù)人員與否在交談中泄露涉密信息；維護(hù)統(tǒng)計(jì)與否保存好，與否產(chǎn)生統(tǒng)計(jì)丟失、泄露。風(fēng)險(xiǎn)防控方法運(yùn)行維護(hù)人員必須是涉密人員，要有保密意識(shí)。在上崗前與否參加涉密人員培訓(xùn)，與否與公司訂立保密合同、保密責(zé)任書(shū)及保密承諾書(shū)。運(yùn)行維護(hù)人員需由保密工作領(lǐng)導(dǎo)小組指定，統(tǒng)計(jì)需要專(zhuān)人保存并帶回公司，交于涉密辦公室保密管理員處，登記存于密碼文獻(xiàn)柜中。運(yùn)行維護(hù)人員在維護(hù)設(shè)備時(shí)，有關(guān)信息一定要在涉密計(jì)算機(jī)中解決。運(yùn)行維護(hù)人員要有保密意識(shí)，時(shí)刻警惕自己為涉密人員。不泄露任何項(xiàng)目信息。項(xiàng)目流程圖1業(yè)務(wù)方提出項(xiàng)目需求售1業(yè)務(wù)方提出項(xiàng)目需求風(fēng)險(xiǎn)點(diǎn)：參加風(fēng)險(xiǎn)點(diǎn)：參加者與否對(duì)項(xiàng)目的底進(jìn)行保密，與否對(duì)工程項(xiàng)目投標(biāo)狀況進(jìn)行保密風(fēng)險(xiǎn)點(diǎn)：風(fēng)險(xiǎn)點(diǎn)：資格預(yù)審時(shí)潛在投標(biāo)人與否保密以及現(xiàn)場(chǎng)踏勘中標(biāo)人與否有保密2根據(jù)項(xiàng)目需求安排對(duì)應(yīng)工程師響應(yīng)需求，配合業(yè)務(wù)部門(mén)的工作(參加者均為涉密人員)風(fēng)險(xiǎn)點(diǎn)：項(xiàng)目現(xiàn)場(chǎng)周邊環(huán)境存在商業(yè)區(qū)、大使館等危險(xiǎn)點(diǎn)3風(fēng)險(xiǎn)點(diǎn)：項(xiàng)目現(xiàn)場(chǎng)周邊環(huán)境存在商業(yè)區(qū)、大使館等危險(xiǎn)點(diǎn)3與否需要對(duì)客戶進(jìn)行現(xiàn)場(chǎng)服務(wù)（現(xiàn)場(chǎng)勘察）是否3.1現(xiàn)場(chǎng)勘察，3.1現(xiàn)場(chǎng)勘察，統(tǒng)計(jì)客戶需求，填寫(xiě)（調(diào)查報(bào)告）3.2由銷(xiāo)售方提供（客戶需求報(bào)告）風(fēng)險(xiǎn)點(diǎn)：涉密項(xiàng)現(xiàn)在風(fēng)險(xiǎn)點(diǎn)：涉密項(xiàng)現(xiàn)在期設(shè)計(jì)階段，項(xiàng)目信息泄露44匯總?cè)康捻?xiàng)目數(shù)據(jù)，開(kāi)會(huì)對(duì)項(xiàng)目狀況進(jìn)行討論，判斷項(xiàng)目可行性風(fēng)險(xiǎn)點(diǎn)：設(shè)計(jì)人員保密意識(shí)風(fēng)險(xiǎn)、人員素質(zhì)能力風(fēng)險(xiǎn)、工作方式風(fēng)險(xiǎn)5風(fēng)險(xiǎn)點(diǎn)：設(shè)計(jì)人員保密意識(shí)風(fēng)險(xiǎn)、人員素質(zhì)能力風(fēng)險(xiǎn)、工作方式風(fēng)險(xiǎn)5進(jìn)行解決方案的設(shè)計(jì)與制作風(fēng)險(xiǎn)點(diǎn)：與否風(fēng)險(xiǎn)點(diǎn)：與否做好投標(biāo)方案的保密66對(duì)方案可行性進(jìn)行,根據(jù)標(biāo)書(shū)確認(rèn)方案6.1總經(jīng)理進(jìn)行最后確認(rèn)6.1總經(jīng)理進(jìn)行最后確認(rèn)風(fēng)險(xiǎn)點(diǎn)：內(nèi)外網(wǎng)計(jì)算機(jī)風(fēng)險(xiǎn)點(diǎn)：內(nèi)外網(wǎng)計(jì)算機(jī)混用造成涉密項(xiàng)目信息及技術(shù)文獻(xiàn)通過(guò)外網(wǎng)計(jì)算機(jī)產(chǎn)生泄露7制訂（技術(shù)方案、施工預(yù)算總表）7.1總經(jīng)理進(jìn)行最后確認(rèn)7.1總經(jīng)理進(jìn)行最后確認(rèn)88提交設(shè)計(jì)方案書(shū)給業(yè)務(wù)銷(xiāo)售部門(mén)風(fēng)險(xiǎn)點(diǎn)：涉密風(fēng)險(xiǎn)點(diǎn)：涉密合同書(shū)信息泄露8.1對(duì)甲方技術(shù)問(wèn)題進(jìn)行現(xiàn)場(chǎng)解答8.1對(duì)甲方技術(shù)問(wèn)題進(jìn)行現(xiàn)場(chǎng)解答9簽定合同書(shū)9簽定合同書(shū)1010根據(jù)項(xiàng)目施工方案確立項(xiàng)目施工組織計(jì)劃表，并提交技術(shù)中心負(fù)責(zé)人進(jìn)行審核10.1總經(jīng)理進(jìn)行最后確認(rèn)10.1總經(jīng)理進(jìn)行最后確認(rèn)1111進(jìn)入項(xiàng)目實(shí)施階段12開(kāi)項(xiàng)目準(zhǔn)備大會(huì)討論并12開(kāi)項(xiàng)目準(zhǔn)備大會(huì)討論并貫徹項(xiàng)目的各項(xiàng)細(xì)節(jié)，明確分工、職責(zé)，并出具各項(xiàng)計(jì)劃、圖表項(xiàng)目臺(tái)賬（項(xiàng)目出、入庫(kù)單）（項(xiàng)目計(jì)劃總表）（項(xiàng)目工程進(jìn)度表）1313根據(jù)項(xiàng)目大會(huì)的討論成果，項(xiàng)目實(shí)施部門(mén)開(kāi)項(xiàng)目實(shí)施前準(zhǔn)備會(huì)，明確施工人員，進(jìn)行施工計(jì)劃、施工方案等技術(shù)交底工作，做好施工前準(zhǔn)備（全部涉密人員持證上崗）風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)：設(shè)備采購(gòu)時(shí)與否產(chǎn)生涉密信息泄露風(fēng)險(xiǎn)點(diǎn)：風(fēng)險(xiǎn)點(diǎn)：供應(yīng)商與否泄密1414進(jìn)入甲方施工現(xiàn)場(chǎng)，安排休息區(qū)與庫(kù)房，做好各項(xiàng)施工準(zhǔn)備工作，涉及外包施工人員分組，工作安排等工作。材料設(shè)備收貨。風(fēng)險(xiǎn)點(diǎn)：在施工過(guò)程中有涉密人員離職或調(diào)崗風(fēng)險(xiǎn)點(diǎn)：在施工過(guò)程中有涉密人員離職或調(diào)崗，造成涉密信息泄露1515開(kāi)始進(jìn)行項(xiàng)目的施工，根據(jù)分組狀況，各分項(xiàng)目負(fù)責(zé)人監(jiān)督施工，并將發(fā)現(xiàn)的問(wèn)題及時(shí)上報(bào)項(xiàng)目經(jīng)理1616項(xiàng)目經(jīng)理在工程施工過(guò)程中對(duì)各分段項(xiàng)目的各個(gè)環(huán)節(jié)進(jìn)行抽查，及時(shí)發(fā)現(xiàn)問(wèn)題并現(xiàn)場(chǎng)提供指導(dǎo)17各分段項(xiàng)目結(jié)束后分段項(xiàng)目負(fù)責(zé)人提供階段工程竣工報(bào)告，項(xiàng)目經(jīng)理安排進(jìn)行下一階段施工17各分段項(xiàng)目結(jié)束后分段項(xiàng)目負(fù)責(zé)人提供階段工程竣工報(bào)告，項(xiàng)目經(jīng)理安排進(jìn)行下一階段施工1818全部項(xiàng)目完畢后，各分段負(fù)責(zé)人提供安裝文檔，整頓場(chǎng)地衛(wèi)生，檢查合格后施工人員與部分技術(shù)人員離場(chǎng)，設(shè)備安裝調(diào)試人員進(jìn)場(chǎng)，開(kāi)始設(shè)備的安裝調(diào)試風(fēng)險(xiǎn)點(diǎn)：審核風(fēng)險(xiǎn)點(diǎn)：審核驗(yàn)收人員與否保密，與否為涉密人員，驗(yàn)收統(tǒng)計(jì)與否丟失，泄露。1919測(cè)試：根據(jù)涉密信息集成圖紙進(jìn)行測(cè)試，并向項(xiàng)目經(jīng)理報(bào)告測(cè)試成果。項(xiàng)目經(jīng)理抽查測(cè)試成果，并簽字項(xiàng)目經(jīng)理抽查測(cè)試成果，并簽字20設(shè)備安裝調(diào)試，填寫(xiě)設(shè)備安裝報(bào)告，并提供技術(shù)文檔（待后來(lái)交付于乙方）風(fēng)險(xiǎn)點(diǎn)：審查風(fēng)險(xiǎn)點(diǎn)：審查驗(yàn)收統(tǒng)計(jì)與否是由專(zhuān)人負(fù)責(zé)保管，與否產(chǎn)生統(tǒng)計(jì)丟失、泄露。風(fēng)險(xiǎn)點(diǎn)：審查驗(yàn)收人員與否為涉密人員，與否是保密工作領(lǐng)導(dǎo)小組指定。2121項(xiàng)目經(jīng)理組織，個(gè)分項(xiàng)目負(fù)責(zé)人參加對(duì)整個(gè)項(xiàng)目進(jìn)行內(nèi)部總驗(yàn)收2222提前一天告知甲方并且陪伴甲方項(xiàng)目負(fù)責(zé)人對(duì)整個(gè)工程項(xiàng)目進(jìn)行總驗(yàn)收，技術(shù)人員演示各項(xiàng)功效。驗(yàn)收完畢項(xiàng)目經(jīng)理部分技術(shù)人員離場(chǎng)2323項(xiàng)目交接技術(shù)人員向甲方技術(shù)負(fù)責(zé)人員進(jìn)行項(xiàng)目交接，提交多種技術(shù)文檔，并進(jìn)行對(duì)應(yīng)技術(shù)培訓(xùn)后離場(chǎng)風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)：業(yè)主方交接人員未進(jìn)行涉密培訓(xùn)，造成涉密項(xiàng)目信息泄露2424項(xiàng)目實(shí)施流程完畢，建立客戶服務(wù)檔案風(fēng)險(xiǎn)點(diǎn)：后期運(yùn)行維護(hù)的人員與否是涉密人員，風(fēng)險(xiǎn)點(diǎn)：后期運(yùn)行維護(hù)的人員與否是涉密人員，與否明確涉密人員的職責(zé)，與否有保密意識(shí)。25業(yè)務(wù)和銷(xiāo)售代表根據(jù)客戶規(guī)定，提出客戶服務(wù)申請(qǐng)2626根據(jù)故障類(lèi)型，指派有關(guān)技術(shù)人員受理服務(wù)風(fēng)險(xiǎn)點(diǎn)：維保風(fēng)險(xiǎn)點(diǎn)：維保統(tǒng)計(jì)與否保存好，與否產(chǎn)生統(tǒng)計(jì)丟失、泄露。27技術(shù)工程師根據(jù)客戶檔案與故障現(xiàn)象與甲方進(jìn)行聯(lián)系風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)：運(yùn)行維護(hù)人員與否在交談中泄露涉密信息28進(jìn)行電話故障的分析與排除28進(jìn)行電話故障的分析與排除28．1排除風(fēng)險(xiǎn)點(diǎn)：運(yùn)維服務(wù)人員與否產(chǎn)生信息泄露28風(fēng)險(xiǎn)點(diǎn)：運(yùn)維服務(wù)人員與否產(chǎn)生信息泄露28．2未排除服務(wù)人員填寫(xiě)出差申請(qǐng)單，申請(qǐng)到場(chǎng)服務(wù)填寫(xiě)客戶服務(wù)報(bào)告，注明故障現(xiàn)象服務(wù)人員填寫(xiě)出差申請(qǐng)單，申請(qǐng)到場(chǎng)服務(wù)填寫(xiě)客戶服務(wù)報(bào)告，注明故障現(xiàn)象29銷(xiāo)售代表，總經(jīng)理簽字同意出差服務(wù)29銷(xiāo)售代表，總經(jīng)理簽字同意出差服務(wù)30．2未排除3030．2未排除30．1排除30服務(wù)工程師達(dá)成顧客現(xiàn)場(chǎng)進(jìn)行故障排除31問(wèn)題排除后，請(qǐng)客戶在服務(wù)報(bào)告單上簽字確認(rèn)，服務(wù)工程師回公司31問(wèn)題排除后，請(qǐng)客戶在服務(wù)報(bào)告單上簽字確認(rèn)，服務(wù)工程師回公司向技術(shù)經(jīng)理報(bào)告現(xiàn)場(chǎng)狀況，總經(jīng)理安排解決33技術(shù)人員憑服務(wù)單報(bào)銷(xiāo)出差的各項(xiàng)費(fèi)用，將服務(wù)單歸檔，服務(wù)結(jié)束33技術(shù)人員憑服務(wù)單報(bào)銷(xiāo)出差的各項(xiàng)費(fèi)用，將服務(wù)單歸檔，服務(wù)結(jié)束32到公司后服務(wù)人員找總經(jīng)理簽字，確認(rèn)服務(wù)完畢持續(xù)性改善機(jī)制時(shí)代在不停進(jìn)步，生產(chǎn)方式在不停更改，多種方法的密保與安全性都在經(jīng)受考驗(yàn)。隨著信息化的進(jìn)一步發(fā)展，涉密集成資質(zhì)單位對(duì)涉密信息系統(tǒng)安全保密的認(rèn)識(shí)也逐步提高，其安全問(wèn)題日益突出，與生產(chǎn)業(yè)務(wù)的保密資格原則有關(guān)的規(guī)定和操作方式，對(duì)涉密集成資質(zhì)單位安全保密方略提出了進(jìn)一步規(guī)定。因此，制訂具體的安全保密方略成為現(xiàn)在安全生產(chǎn)業(yè)務(wù)保密管理的重點(diǎn)，因時(shí)制宜的改善與解決，顯得更為重要。我們必須與時(shí)俱進(jìn)，制訂對(duì)應(yīng)的方針與方略來(lái)應(yīng)對(duì)時(shí)代的進(jìn)步，這就是為什么安全保密管理是一種不停完善，不停改善的過(guò)程，沒(méi)有終點(diǎn)。由健全的網(wǎng)絡(luò)與信息安全保障方法，到對(duì)涉密生產(chǎn)的安全保障方法、信息安全保密管理制度、顧客信息安全管理制度做一種有力保護(hù)屏障。在我國(guó)高度重視涉密集成資質(zhì)單位生產(chǎn)業(yè)務(wù)的安全密保的同時(shí)，又規(guī)定參加生產(chǎn)效率與利要最大化。針對(duì)集成單位的項(xiàng)目實(shí)施在安全保密管理方面進(jìn)行持續(xù)改善意義重大。持續(xù)改善的意義持續(xù)改善是一種組織本身生存和發(fā)展的需要，是組織的一種永恒目的。就外部環(huán)境而言．任何事物都是在不停發(fā)展的，同人們對(duì)產(chǎn)品需求的變化是同樣。持續(xù)改善有助于提高生產(chǎn)業(yè)務(wù)的安全性。從網(wǎng)絡(luò)，系統(tǒng)，應(yīng)用運(yùn)行管理、系統(tǒng)冗余等角度綜合分析，采用先進(jìn)的安全技術(shù)，對(duì)如防火墻、加密技術(shù)、數(shù)據(jù)清查等為網(wǎng)站提供系統(tǒng)防御的安全體系，能夠有效地避免外來(lái)數(shù)據(jù)對(duì)本身系統(tǒng)攻擊破壞與入侵。集成單位的項(xiàng)目實(shí)施在安全保密管理方面為公司單位的命脈，我們將在盡量減少投資，節(jié)省可運(yùn)用資源的條件下，從系統(tǒng)構(gòu)造、網(wǎng)絡(luò)構(gòu)造、技術(shù)方法、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn)出現(xiàn)率與單位電子系統(tǒng)被入侵率，經(jīng)由網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)24小時(shí)的不間斷服務(wù)，從而達(dá)成使生產(chǎn)過(guò)程中實(shí)現(xiàn)安全與效率最大化。如何進(jìn)行持續(xù)改善電子政務(wù)信息系統(tǒng)的使用隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)信息系統(tǒng)在企事業(yè)單位和政府機(jī)關(guān)實(shí)際工作中已經(jīng)發(fā)揮了越來(lái)越重要的作用。電子政務(wù)信息系統(tǒng)涉及對(duì)公司和國(guó)家秘密信息和高敏感度核心的保護(hù)，涉及經(jīng)濟(jì)安全、商業(yè)秘密、公共秩序和行政監(jiān)管的精確實(shí)施，涉及為杜會(huì)提供公共服務(wù)的質(zhì)量確保。本系統(tǒng)中的軟硬件平臺(tái)建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢(shì)，采用相對(duì)先進(jìn)同時(shí)市場(chǎng)相對(duì)成熟的產(chǎn)品技術(shù)，以滿足將來(lái)熱點(diǎn)網(wǎng)站的發(fā)展需求。既彰顯業(yè)務(wù)開(kāi)放的優(yōu)良性，又兼?zhèn)鋵?duì)涉密保密的高度技術(shù)規(guī)定。安全運(yùn)行系統(tǒng)的使用從安全法規(guī)，安全原則，安全機(jī)構(gòu)，安全介質(zhì)管理、安生人員管理、安全文檔管理、安全場(chǎng)地管理等方面進(jìn)行設(shè)計(jì)．在保密生產(chǎn)業(yè)務(wù)的過(guò)程中，對(duì)信息安全進(jìn)行管理的安全組織構(gòu)造，制訂信息系統(tǒng)安全方略，制訂對(duì)應(yīng)的人員安全管理及物理安全管理的多種規(guī)章制度，為信息安全