保密風險評估報告

保密風險評定報告一、做好保密風險評定的重要性我公司是專門的秘密載體印制公司，因此，保密工作是重中之重。眾所周知，國家秘密一旦泄露，后果不堪構(gòu)想。為切實有效地保護國家秘密．必須事先做好保密風險評定報告，讓保密工作有的放矢。隨著當代科學技術(shù)的發(fā)展，信息化程度越來越高，保密工作已成為公司的中心工作之一。在信息化條件下，保密工作既是一項復雜的系統(tǒng)工程，同時也是關(guān)系到公司的正常工作與否能夠順利進行的重要因素。保密風險評定是保密工作的重要構(gòu)成部分。保密風險評定要堅持實事求是的原則，進一步調(diào)查研究，全方面掌握保密風險因素及其影響，進而科學分析公司保密工作面臨的形勢、存在的問題，在此基礎(chǔ)上提出切實可行的有關(guān)風險防備控制方法的建議方案。保密風險一詞涉及了兩方面的內(nèi)涵。其一，風險意味著會對公司正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不擬定性隨機現(xiàn)象，它可用概率表達出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出擬定性判斷。從而可知，風險因素、風險事故和影響親密有關(guān)，它們構(gòu)成了公司保密風險存在與否的基本條件。因此，要真正領(lǐng)悟公司保密風險的本質(zhì)，就必須搞清這三個概念及其互相聯(lián)系。不良影響風險事故風險因素風險因素引發(fā)造成不良影響風險事故風險因素風險因素簡樸概括而言：風險因素引發(fā)風險事故，風險事故造成對公司帶來不良影響。二、首先必定已有的優(yōu)良保密方法，并提示要更加自覺地做實做細，發(fā)揚光大。在我公司，秘密載體生產(chǎn)場合實施全封閉管理，設(shè)立特營原輔料倉庫、生產(chǎn)工序、檢查包裝區(qū)、成品倉庫、廢殘次品倉庫，共五個獨立的工作部門。成立專門的保密管理領(lǐng)導小組（簡稱保密組）。有關(guān)秘密載體的印制工作：涉及排版、制版、印刷、檢查、包裝入庫均在封閉的生產(chǎn)場合內(nèi)進行，使用全國統(tǒng)一的票據(jù)防偽專用品，各工序均由保密管理領(lǐng)導小組指定專人負責。1、公司專設(shè)保密印刷車間及保密室。涉及保密的印刷資料由保密印刷車間專門承印，并由保密組指定印刷人員專門負責，其別人員未經(jīng)允許不得入內(nèi)。2、保密室含有防盜、防火、防潮、防鼠功效；配備防盜門、窗；配備雙鎖、密碼鎖鐵柜，用于寄存保密資料。3、承接印刷國家秘密載體業(yè)務時應由專職業(yè)務人員按照規(guī)定統(tǒng)一編號登記。不準隨便互相轉(zhuǎn)手，不準隨便抄錄或翻印秘密以上文獻。4、凡秘密業(yè)務，實施數(shù)字化管理，生產(chǎn)部下達紅票。秘密印刷業(yè)務的原稿、樣張、打樣紙必須數(shù)字精確，不得亂放或遺失。如果在生產(chǎn)過程中發(fā)現(xiàn)數(shù)字缺少，要及時查找并查明因素，同時立刻向公司保衛(wèi)部門報告。在找到丟失品前，有關(guān)人員不得離開工作場地，若一時無法找到，須經(jīng)領(lǐng)導同意后方可離開。5、保密車間、庫房在下班前，必須將門室關(guān)好鎖好，下班后普通不準隨便打開工房門。6、工作在保密崗位上的人員是工作的需要、單位的重托，在一定時間一定范疇內(nèi)知悉的保密事項，只能用于生產(chǎn)，不能向外泄露，不得對外從事技術(shù)服務。必須妥善保管生產(chǎn)工藝、生產(chǎn)統(tǒng)計及其它多個保密資料，不得丟失泄密，不在報刊雜志上報道保密事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。7、職工調(diào)離工廠或調(diào)崗，應將自己保管的保密資料上交，不得帶走或留存。公司能夠?qū)ζ銾盤等存儲介質(zhì)進行檢查。8、為進一步貫徹貫徹涉密崗位責任制度，公司正在與涉密員工磋商訂立《保密合同》。9、公司已經(jīng)召開保密工作會議，對進一步開展保密工作做出全方面布署，已經(jīng)形成《會議紀要》。10、設(shè)計室是保密要害部門。計算機系統(tǒng)由專人管理，配備好防備設(shè)施，涉密文獻的打印需用專用磁盤由專人負責。11、特營原輔材料的采購，必須根據(jù)委托合同，由業(yè)務部門按采購計劃，報總經(jīng)理及保密組確認后，下達給采購、倉庫、財務等部門執(zhí)行，方便對特營原輔材料進行監(jiān)管。12、特營原輔材料寄存于專用倉庫，有專職倉管員進行日常管理，貫徹防盜、防火等安全方法，確保物資安全。13、公司設(shè)立專門的成品倉庫，配備專職保管員，規(guī)定成品倉庫的賬簿應統(tǒng)計完整，具體真實，并妥善保管。14、建立健全秘密載體殘次品的管理制度，由專職管理員對廢殘次品的品種、數(shù)量、質(zhì)量、發(fā)生工序及因素等資料做好真實具體的統(tǒng)計，存檔保管。15、建立健全監(jiān)控設(shè)施運行統(tǒng)計，對監(jiān)控統(tǒng)計資料進行妥善保管和存檔。16、監(jiān)控室由專人管理，其它任何人未經(jīng)允許不得進入。17、監(jiān)控室專管人員不得擅離崗位，更不得使用監(jiān)控設(shè)施進行游戲、娛樂等活動。18、監(jiān)控室專管人員要親密觀察各布防區(qū)域的狀況，如發(fā)現(xiàn)異常，必須及時報告。19、一切從事秘密載體印制的員工應無犯罪統(tǒng)計，品德作風正派，并必須如實向人事部門申報本人及家庭具體狀況，并交驗有關(guān)的正當證件。三、存在的風險因素（一）保密工作團體上的問題；1、領(lǐng)導保密意識尚不夠敏感；2、保密教育不經(jīng)常、保密知識缺少；3、保密組織的任務分工不明、對保密形勢的預計不精確；4、專項檢查不到位、安全隱患排查不徹底；5、保密員隊伍建設(shè)還須加強；6、工作思路缺少創(chuàng)新、工作缺少協(xié)同合作。（二）保密工作環(huán)境上的問題：1、可能在設(shè)備設(shè)施上泄密；2、可能在計算機系統(tǒng)上泄密；3、可能在生產(chǎn)及學習訓練過程中泄密；4、職工跳槽頻繁；5、在物流中泄密風險較大。四、對重要泄密事故的分析評定如果公司的核心資料外傳，甚至落入競爭對手手中，則公司很可能在競爭中失敗。因此，確保公司的核心資料不被泄露是確保公司在競爭激烈市場立足之本。對于公司重要數(shù)據(jù)泄密的途徑，能夠歸納為七點：（1）筆記本電腦等移動終端遺失或失竊；（2）跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移以及外來計算機非法侵入；（3）存儲介質(zhì)隨意使用；（4）網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子郵件、QQ信息、微信等；（5）打印、復印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；（7）OA等移動辦公終端對于辦公系統(tǒng)的接入。因此，要有的放矢地開展保密工作，堵塞泄密途徑。五、進一步加強保密工作的方法近幾年來，隨著信息技術(shù)的飛速發(fā)展，當代辦公設(shè)備逐步走進了公司的日常工作，保密工作面臨著一種全新環(huán)境；保密工作面臨的形勢日益嚴峻。保密風險評定，作為公司開展保密工作的前提，能為單位領(lǐng)導精確把握本單位保密工作所面臨的風險，進行重點防控提供科學根據(jù)。根據(jù)對我司保密狀況的分析，認為我司應當重要從加強保密條件建設(shè)方面進一步采用主動有效的方法：1、進一步加強保密“軟件建設(shè)”。保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強保密“軟件建設(shè)”，就是要從根本上進一步強化人員的保密意識，建議有關(guān)部門領(lǐng)導要加強教育，統(tǒng)一思想，通過認真學習《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文獻精神，按照工作規(guī)定貫徹方法，對重點涉密人員進行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責任感進一步增強。同時，要結(jié)合本單位保密工作面臨的實際狀況，進一步完善我司《保密制度》，嚴肅保密工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，根據(jù)國家有關(guān)保密規(guī)定予以批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導不唱“獨角戲”,全員上陣抓保密，及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差，形成人人參加保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。2、進一步加強信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，多個高技術(shù)信息設(shè)備不停涌現(xiàn)，它們在為員工日常工作、學習、訓練提供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設(shè)備的安全建設(shè)，對某些存在較大安全隱患的設(shè)備果斷不能引進使用，使用時要制訂嚴格的使用規(guī)則。另外，建議對本單位的全部辦公計算機、移動存儲介質(zhì)、打印機、復印機、傳真機、掃描儀等設(shè)備進行了一次全方面、徹底的保密清查，將全部設(shè)備登記入冊，進一步明確使用范疇和負責人，同時對這些信息設(shè)備要進行不定時檢查，將有隱患的設(shè)備及時解決。同時，要制訂必要的防備方法，對網(wǎng)站要進行全天候監(jiān)控，嚴防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功效。多管齊下、全方位防護，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。3、進一步完善保密工作機制。俗話說：“無規(guī)矩不成方圓。”同樣，公司保密工作也需要完善的保密機制來保障。近年來，隨著保密形勢的日益嚴峻，對保密機制提出了更高的規(guī)定。因此，建議單位保密部門領(lǐng)導要加強制度建設(shè)，始終把貫徹規(guī)章制度作為抓好保密工作的核心環(huán)節(jié)，認真貫徹貫徹《保密法》及有關(guān)保密工作的規(guī)定，從文獻的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)范流程，貫徹管理規(guī)定，做到了按制度管人管事。4、在勞動合同中商定員工保密義務和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定，用人單位與勞動者能夠在勞動合同中商定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)有關(guān)的保密事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其它負有保密義務的人員。競業(yè)限制的范疇、地區(qū)、期限由用人單位與勞動者商定，競業(yè)限制的商定不得違反法律、法規(guī)的規(guī)定。面對日益嚴峻的保密形勢，保密風險的控制更為困難。因此，建議保密部門領(lǐng)導要建立良好的保密秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)導不唱“獨角戲”,全員上陣抓保