返回
保密风险评估

保密风险评估

ID:19723519

大小:33.85 KB

页数:19页

时间:2018-10-05

保密风险评估_第1页
保密风险评估_第2页
保密风险评估_第3页
保密风险评估_第4页
保密风险评估_第5页
资源描述:

《保密风险评估》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、风险评估报告XXXXX有限公司201xx年xx月1概述针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。2评估目的通过人员访谈、文档审查和实地察看相结合的方式查找公司信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。3评估依据《涉密信息系统集成资质单位保密标准》《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实旋条例》《涉密信息系统集成资质管理办法》4评估内容4.1人力资源管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密

2、管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。4.1.1风险级别定义风险严重程度级别参考书级别标识定义很高如果被利用,将对资产或业务造成完全损害高如果被利用,将对资产或业务造成重大损害中等如果被利用,将对资产或业务造成一般损害低如果被利用,将对资产或业务造成较小损害很低如果被利用,将对资产或业务造成的损害可以忽略4.1.2风险点Ø对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教

3、育培训,并签订保密承诺书后方能上岗。Ø对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)属于公司正式职工,并在其他公司无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。Ø审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。Ø公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。Ø公司是否对在岗涉密人员进行定期考核评价。Ø公司是否向涉密人员发放保密补贴。Ø公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期

4、管理。4.1.3风险分析编号风险点描述严重程度1涉密人员资格审查对涉密人员进行资格审查低2涉密人员岗前培训考核涉密人员保密教育培训考核不严格中等3涉密人员教育培训管理对涉密人员进行保密教育与保密技能培训10学时低4低涉密人员离岗离职管理对离岗离职涉密人员的保密审查到位5涉密人员发放保密补贴对公司涉密人员发放保密补贴审查到位低4.1.4风险防控措施编号风险点严重程度防控措施1涉密人员资格审查低计划人员招聘阶段,确定该人员是否为公司涉密人员;对涉密人员进行社会关系的审查,确定其直系亲属是否均为中国境内公民;若此人员为前单位离职人员,应和前单位进行确认,确定其在其它单位无

5、兼职2涉密人员岗前培训考核中等涉密人员经过保密教育培训后,必须保证考试合格,并与公司签订《公司涉密人员保密责任书》后方能上岗3涉密人员教育培训管理低必须严格按照相关规定对涉密人员进行教育培训,必须保证培训学时不低于10学时。公司保密工作领导小组必须对此项工作进行监督管理。4涉密人员离岗离职管理低涉密人员离岗离职前,保密办公司人员必须对其在岗期间所负责的涉密信息系统集成的信息和资料进行审查,并确保所有信息资料交回公司保密办;为规避人员离职离岗后发生泄密风险,必须和离岗离职的涉密人员签订保密承诺书,并经公司领导批准方能离职离岗。对离岗离职人员实行脱密期管理。5涉密人员发

6、放保密补贴低公司应对涉密人员发放保密补贴。4.2资产管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密载体管理制度》、《信息系统、信息设备和安全保密防护设备设施管理规定》、《资质证书的使用和管理规定》中的规定,从涉密载体管理、信息系统及设备管理及资质证书管理等方面分析公司涉密资产管理现状,对公司涉密资产管理的业务流程进行风险评估,查找风险点,并进行风险防控。4.2.1风险级别定义风险严重程度级别参考表级别标识定义很高如果被利用,将对主要业务造成完全损害高如果被利用,将对主要业务造成重大损害中等如果被利用,将对主要业务造成一般损害低

7、如果被利用,将对主要业务造成较小损害很低如果被利用,将对主要业务造成的损害可以忽略4.2.2风险点Ø审查涉密信息设备是否符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。Ø检查涉密信息设备的使用是否符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。Ø检查涉密信息设备是否采取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。