保密風險評估方案報告

風險評估報告一、做好風險評估的重要性我公司是涉密定點維修單位，所以，工作是重中之重。眾所周知，國家秘密一旦泄露，后果不堪設想。為切實有效地保護國家秘密．必須事先做好風險評估報告，讓工作有的放矢。隨著現(xiàn)代科學技術的開展，信息化程度越來越高，工作已成為企業(yè)的中心工作之一。在信息化條件下，工作既是一項復雜的系統(tǒng)工程，同時也是關系到企業(yè)的正常工作是否能夠順利進展的重要因素。風險評估是工作的重要組成局部。風險評估要堅持實事的原那么，深入調(diào)查研究，全面掌握風險因素及其影響，進而科學分析企業(yè)工作面臨的形勢、存在的問題，在此根底上提出切實可行的關于風險防控制措施的建議方案。風險一詞包括了兩方面的涵。其一，風險意味著會對企業(yè)正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出確定性判斷。從而可知，風險因素、風險事故和影響密切相關，它們構成了企業(yè)風險存在與否的根本條件。因此，要真正領悟企業(yè)風險的本質，就必須弄清這三個概念及其相互聯(lián)系。風險因素 引起導致風險事故 不良影響簡單概括而言：風險因素引起風險事故，風險事故導致對企業(yè)帶來不良影響。二、首先肯定已有的優(yōu)良措施，并提示要更加自覺地做實做細，發(fā)揚光大。在我公司成立專門的管理領導小組〔簡稱組〕。有關涉密機的維修、維護均由管理領導小組成員負責。1、公司專設室。涉及涉密計算機或涉密載體的維修、維護均由專門人員負責，其他人員未經(jīng)允許不得入。2、室具備防盜、防火、防潮功能；配備防盜門、窗；配備防盜門、密碼鎖鐵柜，用于存放資料。3、室在下班前，必須將門室關好鎖好，下班后一般不準隨便翻開。4、工作在崗位上的人員是工作的需要、單位的重托，在一定時間一定圍知悉的事項，只能用于工作，不能向外泄露。必須妥善保管各種資料，不得喪失泄密，不在報刊雜志上報道事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。5、職工離職或調(diào)崗，應將自己保管的資料上交，不得帶走或留存。公司可以對其U盤等存儲介質進展檢查。6、為進一步貫徹落實涉密崗位責任制度，公司與涉密人員均簽訂《協(xié)議》。7、室是要害部門。計算機系統(tǒng)由專人管理，配備好防設施。8、建立健全監(jiān)控設施運行記錄，對監(jiān)控記錄資料進展妥善保管和存檔。9、監(jiān)控由專人管理，其他任何人未經(jīng)允許不得操作。10、監(jiān)控專管人員要密切觀察各布防區(qū)域的情況，如發(fā)現(xiàn)異常，必須及時匯報。11、一切從事工作的員工應無犯罪記錄，品德作風正派，并必須如實向人事部門申報本人及家庭詳細情況，并交驗有關的合法證件。三、存在的風險因素〔一〕工作團隊上的問題；1、領導意識尚不夠敏感；2、教育不經(jīng)常、知識缺乏；3、組織的任務分工不明、對形勢的估計不準確；4、專項檢查不到位、平安隱患排查不徹底；5、員隊伍建立還須加強；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作?！捕彻ぷ鳝h(huán)境上的問題：1、可能在設備設施上泄密；2、可能在生產(chǎn)及學習訓練過程中泄密；四、對主要泄密事故的分析評估如果涉密資料外傳，甚至落入不法分子手中，那么很可能遭到巨大的損失。對于重要數(shù)據(jù)泄密的途徑，可以歸納為七點：〔1〕筆記本電腦等移動終端遺失或失竊；〔2〕跨部門或跨計算機的數(shù)據(jù)轉移以及外來計算機非法侵入；〔3〕存儲介質隨意使用；〔4〕網(wǎng)絡外發(fā)程序，如發(fā)送電子、QQ信息、微信等；〔5〕打印、復印以及光盤刻錄；〔6〕數(shù)據(jù)非法二次轉播。所以，要有的放矢地開展工作，堵塞泄密途徑。五、進一步加強工作的措施近幾年來，隨著信息技術的飛速開展，現(xiàn)代辦公設備逐漸走進了企業(yè)的日常工作，工作面臨著一種全新環(huán)境，工作面臨的形勢日益嚴峻。風險評估，作為企業(yè)開展工作的前提，能為單位領導準確把握本單位工作所面臨的風險，進展重點防控提供科學依據(jù)。根據(jù)對本公司狀況的分析，認為本公司應當主要從加強條件建立方面進一步采取積極有效的措施：1、進一步加強“軟件建立〞。條件建立分為“軟件建立〞和“硬件建立〞兩大類，其中“軟件建立〞是靈魂，“硬件建立〞是根底。加強“軟件建立〞，就是要從根本上進一步強化人員的意識，建議有關部門領導要加強教育，統(tǒng)一思想，通過認真學習《法》和《法實施條例》，切實開展好工作的教育與宣傳。及時傳達貫徹上級工作會議精神及局文件精神，按照工作要求落實措施，對重點涉密人員進展經(jīng)常性的教育。通過宣傳教育，使所屬人員的意識明顯提高，政治責任感進一步增強。同時，要結合本單位工作面臨的實際情況，進一步完善本公司《制度》，嚴肅工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關規(guī)定給予批評教育或處分。將工作列入重要議事日程，確立“工作無小事〞的思想理念，從思想教育入手，將工作擺在突出位置。努力做到領導不唱“獨角戲〞,全員上陣抓，及時糾正“關好門、鎖好柜、封住嘴、管好件〞就能萬事大吉的認識偏差，形成人人參與的氣氛，努力為本單位的平安工作筑牢思想上的“防火墻〞。2、進一步加強信息設備的平安建立。隨著信息技術的開展，各種高技術信息設備不斷涌現(xiàn)，它們在為員工日常工作、學習、訓練提供便利的同時，也給工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設備的平安建立，對一些存在較大平安隱患的設備堅決不能引進使用，使用時要制定嚴格的使用規(guī)那么。另外，建議對本單位的所有辦公計算機、移動存儲介質、打印機、復印機、機、掃描儀等設備進展了一次全面、徹底的清查，將所有設備登記入冊，進一步明確使用圍和責任人，同時對這些信息設備要進展不定時檢查，將有隱患的設備及時處理。同時，要制定必要的防措施，對網(wǎng)絡要進展全天候監(jiān)控，嚴防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設備要有防電磁輻射、防置、防失控功能。多管齊下、全方位防護，為本單位信息設備的平安使用開辟一條“綠色通道〞。3、進一步完善工作機制。俗話說：“無規(guī)矩不成方圓。〞同樣，企業(yè)工作也需要完善的機制來保障。近年來，隨著形勢的日益嚴峻，對機制提出了更高的要求。所以，建議單位部門領導要加強制度建立，始終把落實規(guī)章制度作為抓好工作的關鍵環(huán)節(jié)，認真貫徹落實《法》及有關工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)流程，落實管理規(guī)定，做到了按制度管人管事。4、在勞動合同中約定員工義務和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權相關的事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有義務的人員。競業(yè)限制的圍、地域、期限由用人單位與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。面對日益嚴峻的形勢，風險的控制更為困難。所以，建議部門領導要建立良好的秩序，有效遏制泄密問題