保密風(fēng)險(xiǎn)評(píng)估管理制度

1、保密風(fēng)險(xiǎn)評(píng)估管理制度篇一：涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 涉密信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的探討 國(guó)家保密技術(shù)研究所 杜虹 引言 2003年9月7日中共中央辦公廳、國(guó)務(wù)院辦公廳以中辦發(fā)200327號(hào)文件轉(zhuǎn)發(fā)了國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)國(guó)家信息安全保障工作的意見(jiàn)。其中強(qiáng)調(diào)了要重視信息安全風(fēng)險(xiǎn)評(píng)估工作。2004年1月9日國(guó)家召開(kāi)了全國(guó)信息安全保障工作會(huì)議，黃菊同志在講話中指出：要開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估和檢查。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理，特別是對(duì)涉及國(guó)家機(jī)密的信息系統(tǒng)，要按照黨和國(guó)家有關(guān)保密規(guī)定進(jìn)行保護(hù)。國(guó)家高度重視信息安全風(fēng)險(xiǎn)評(píng)估工作，并進(jìn)一步明確了信息安全風(fēng)險(xiǎn)評(píng)估在國(guó)家信息安全保障工作中的

2、地位和作用。本文將對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的基本概念和涉及國(guó)家秘密的信息系統(tǒng)（以下簡(jiǎn)稱“涉密信息系統(tǒng)”主要風(fēng)險(xiǎn)評(píng)估的作用、形式、步驟、方法等進(jìn)行討論。 一、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的基本概念 信息系統(tǒng)的安全是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程，它貫穿于信息系統(tǒng)的整個(gè)生命周期。信息系統(tǒng)安全的威脅來(lái)自內(nèi)部破壞、外部攻擊、內(nèi)外勾結(jié)進(jìn)行的破壞以及信息系統(tǒng)本身所產(chǎn)生的意外事故，必須按照風(fēng)險(xiǎn)管理的思想，對(duì)可能的威脅和需要保護(hù)的信息資源進(jìn)行風(fēng)險(xiǎn)分析，選擇適當(dāng)?shù)陌踩胧?，妥善?yīng)對(duì)可能發(fā)生的安全風(fēng)險(xiǎn)。因此，對(duì)信息系統(tǒng)特別是重要的信息系統(tǒng)進(jìn)行不斷的安全風(fēng)險(xiǎn)評(píng)估是十分必要的。 1信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的定義 所謂信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國(guó)

3、家有關(guān)技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)的完整性、保密性、可靠性等安全保障性能進(jìn)行科學(xué)、公正的綜合評(píng)估活動(dòng)。風(fēng)險(xiǎn)評(píng)估是識(shí)別系統(tǒng)安全風(fēng)險(xiǎn)并決定風(fēng)險(xiǎn)出現(xiàn)的概率、結(jié)果的影響，補(bǔ)充的安全措施緩和這一影響的過(guò)程，它是風(fēng)險(xiǎn)管理的一部分。 風(fēng)險(xiǎn)評(píng)估是對(duì)信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評(píng)估。它是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過(guò)程，即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，包括定性和定量的方法，確定信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。2信息安全風(fēng)險(xiǎn)評(píng)估的基本要素 信息安全風(fēng)險(xiǎn)評(píng)估要關(guān)注如下基本要素： 使命：一個(gè)組織機(jī)構(gòu)通過(guò)信息化形成的能力要來(lái)進(jìn)行的工作任務(wù)。 依賴度：一個(gè)組織機(jī)構(gòu)的使命對(duì)信息系統(tǒng)和信息的依靠程度。 資產(chǎn)：

4、通過(guò)信息化建設(shè)積累起來(lái)的信息系統(tǒng)、信息以及業(yè)務(wù)流程改造實(shí)現(xiàn)的應(yīng)用服務(wù)的成果、人員能力和贏得的信譽(yù)。 價(jià)值：資產(chǎn)的重要程度。 威脅：對(duì)一個(gè)組織機(jī)構(gòu)信息資產(chǎn)安全的侵害。 脆弱性：信息資產(chǎn)及其防護(hù)措施在安全方面的不足和弱點(diǎn)。脆弱性也常常被稱為弱點(diǎn)或漏洞。 風(fēng)險(xiǎn)：某種威脅利用暴露的系統(tǒng)對(duì)組織機(jī)構(gòu)的資產(chǎn)造成損失的潛在可能性。風(fēng)險(xiǎn)由意外事件發(fā)生的概率及發(fā)生后可能產(chǎn)生的影響兩種指標(biāo)來(lái)衡量。 殘余風(fēng)險(xiǎn)：采取了安全保障措施，提高了防護(hù)能力后，仍然可能存在的風(fēng)險(xiǎn)。 安全需求：為保證組織機(jī)構(gòu)的使命正常行使，在信息安全保障措施方面提出的要求。 安全保障措施：對(duì)付威脅，減少脆弱性，保護(hù)資產(chǎn)而采取的預(yù)防和限制意外事件的影

5、響，檢測(cè)、響應(yīng)意外事件，促進(jìn)災(zāi)難恢復(fù)和打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱。 這些要素的相互關(guān)系如下（圖1）所示：使命是資產(chǎn)來(lái)支付的。資產(chǎn)都有價(jià)值，信息化的程度越高，組織機(jī)構(gòu)的任務(wù)越重要，對(duì)資產(chǎn)的依賴度越高，資產(chǎn)的價(jià)值就越大。資產(chǎn)的價(jià)值越大風(fēng)險(xiǎn)越大。風(fēng)險(xiǎn)是威脅發(fā)起的，威脅越大風(fēng)險(xiǎn)越大。威脅都要利用脆弱性，脆弱性越大風(fēng)險(xiǎn)越大。脆弱性使資產(chǎn)暴露，威脅利用脆弱性，危害資產(chǎn)，形成風(fēng)險(xiǎn)。我們對(duì)風(fēng)險(xiǎn)的意識(shí)，會(huì)引出防護(hù)需求。防護(hù)需求被防護(hù)措施所滿足。防護(hù)措施抗擊威脅，降低風(fēng)險(xiǎn)。 圖1 風(fēng)險(xiǎn)評(píng)估各種要素的相互關(guān)系 通過(guò)防護(hù)措施對(duì)資產(chǎn)加以保護(hù)，對(duì)脆弱性加以彌補(bǔ)，從而降低了風(fēng)險(xiǎn)；此時(shí)威脅只能形成殘余風(fēng)險(xiǎn)

6、?？赡苡卸鄠€(gè)防護(hù)措施共同起作用，也可能有多個(gè)脆弱性被同時(shí)利用。有些脆弱性可能客觀存在，但是可能沒(méi)有對(duì)應(yīng)的威脅。這可能是由于這個(gè)威脅不在機(jī)構(gòu)考慮的范圍內(nèi)，或者這個(gè)威脅的影響極小被忽略不計(jì)外部威脅和系統(tǒng)脆弱性可能造成損失的潛在危險(xiǎn)。采取了防護(hù)措施能夠減低風(fēng)險(xiǎn)，使殘余風(fēng)險(xiǎn)限制在能夠承受的程度上。（如圖2所示） 圖2 威脅、資產(chǎn)、脆弱性、風(fēng)險(xiǎn)、保護(hù)措施、殘余風(fēng)險(xiǎn)的關(guān)系3信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的形式 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估從信息系統(tǒng)擁有者的角度來(lái)看可劃分為三種形式，即自我評(píng)估、委托評(píng)估和檢查評(píng)估。 （1）自我評(píng)估 自我評(píng)估是指信息系統(tǒng)擁有者指定的本機(jī)構(gòu)信息系統(tǒng)安全管理人員在信息系統(tǒng)運(yùn)行維護(hù)中使用相應(yīng)的安全風(fēng)

7、險(xiǎn)評(píng)估工具按照一定的規(guī)范進(jìn)行的評(píng)估活動(dòng)。從信息系統(tǒng)擁有者的角度來(lái)看是完全主動(dòng)的行為，其優(yōu)點(diǎn)是可方便地進(jìn)行經(jīng)常性的評(píng)估，及時(shí)采取對(duì)策降低安全風(fēng)險(xiǎn)，是一種“自查自糾”的方式。這種方式因?yàn)槭窃谝粋€(gè)機(jī)構(gòu)內(nèi)部進(jìn)行，因此一般不會(huì)引入評(píng)估帶來(lái)的新的風(fēng)險(xiǎn)，缺點(diǎn)是專業(yè)性和客觀性稍較差。 （2）委托評(píng)估 委托評(píng)估是信息系統(tǒng)擁有者選擇委托具有相應(yīng)資質(zhì)的評(píng)估單位按照一定的規(guī)范對(duì)信息系統(tǒng)進(jìn)行的獨(dú)立的評(píng)估活動(dòng)。從信息系統(tǒng)擁有者的角度來(lái)看是完全自愿的，并具有一定的選擇性。其優(yōu)點(diǎn)是專業(yè)性、公證性和客觀性較強(qiáng)。需注意的是對(duì)于評(píng)估可能引入新的風(fēng)險(xiǎn)，要加強(qiáng)控制。 （3）檢查評(píng)估 檢查評(píng)估是信息系統(tǒng)擁有者的上級(jí)機(jī)關(guān)或國(guó)家賦予信息安全

8、管理職能的機(jī)關(guān)授權(quán)的評(píng)估單位根據(jù)一定的管理權(quán)限和程序，按照一定的規(guī)范對(duì)信息系統(tǒng)進(jìn)行的獨(dú)立的評(píng)估活動(dòng)。此種評(píng)估帶有檢查的性質(zhì)，從信息系統(tǒng)擁有者的角度來(lái)看具有某種被動(dòng)性。其優(yōu)點(diǎn)是專業(yè)性、公證性、客觀性較強(qiáng)，一般也不會(huì)引入評(píng)估帶來(lái)的新的風(fēng)險(xiǎn)。 當(dāng)然從不同的角度來(lái)看，對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以有不同的劃分形式。 二、涉密信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估 1安全風(fēng)險(xiǎn)評(píng)估在涉密信息系統(tǒng)安全保障中的作用 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估在信息系統(tǒng)安全保障中具有重要的作用。同樣，涉密信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估在涉密信息系統(tǒng)安全保障中具有重要的作用。涉密信息系統(tǒng)安全保密管理的全過(guò)程如下（圖3）所示： 圖3 涉密信息系統(tǒng)安全保密管理的全過(guò)程篇二

9、：風(fēng)險(xiǎn)評(píng)估實(shí)施操作規(guī)程 風(fēng)險(xiǎn)評(píng)估實(shí)施操作規(guī)程 第一章 評(píng)估計(jì)劃及評(píng)估方案制定階段 第一條 為保證風(fēng)險(xiǎn)評(píng)估的實(shí)施質(zhì)量，降低給評(píng)估對(duì)象帶來(lái)的安全風(fēng)險(xiǎn)，安全管理員與評(píng)估對(duì)象相關(guān)的系統(tǒng)管理員、應(yīng)用管理員等共同制定每個(gè)評(píng)估項(xiàng)目的詳細(xì)計(jì)劃和評(píng)估方案。 第二條 評(píng)估計(jì)劃至少明確：目的，評(píng)估對(duì)象，評(píng)估內(nèi)容，工作整體進(jìn)度安排，資金安排，評(píng)估項(xiàng)目組人員安排和相關(guān)部門(mén)職責(zé)分工等。 第三條 評(píng)估方案至少包括：目的，評(píng)估對(duì)象，評(píng)估所依據(jù)的標(biāo)準(zhǔn)，具體評(píng)估要點(diǎn)及對(duì)應(yīng)評(píng)估方法描述，采用的技術(shù)手段，各評(píng)估要點(diǎn)實(shí)施人員，被評(píng)估對(duì)象責(zé)任人配合要求，工作進(jìn)度，對(duì)評(píng)估對(duì)象的影響分析及風(fēng)險(xiǎn)規(guī)避措施，保密要求等。 第二章 評(píng)估計(jì)劃及評(píng)估方

10、案審批階段 第一條 為確保評(píng)估計(jì)劃的可行性、評(píng)估方案的科學(xué)性和安全性，在實(shí)施之前，均應(yīng)報(bào)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室審核，審核通過(guò)方可開(kāi)展評(píng)估工作。 第二條 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室組織信息系統(tǒng)有關(guān)應(yīng)用部門(mén)和單位對(duì)評(píng)估計(jì)劃和評(píng)估方案進(jìn)行審核。 第三條 針對(duì)三級(jí)及三級(jí)以上的對(duì)象進(jìn)行風(fēng)險(xiǎn)評(píng)估，需報(bào)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組批準(zhǔn)。 第三章 風(fēng)險(xiǎn)評(píng)估實(shí)施階段 第一條 在評(píng)估計(jì)劃和評(píng)估方案通過(guò)審批后，由安全管理員組織評(píng)估方與相關(guān)系統(tǒng)管理員、應(yīng)用管理員配合實(shí)施安全風(fēng)險(xiǎn)評(píng)估方案。 第二條 評(píng)估過(guò)程應(yīng)有完備的文檔記錄，至少包括實(shí)施經(jīng)過(guò)、原始數(shù)據(jù)、評(píng)估結(jié)果等等。 第四章 風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)容 第一條 風(fēng)險(xiǎn)評(píng)估的目的

11、、被評(píng)估對(duì)象和評(píng)估范圍、評(píng)估內(nèi)容。 第二條 風(fēng)險(xiǎn)評(píng)估的組織形式、標(biāo)準(zhǔn)依據(jù)、實(shí)施方案、時(shí)間安排。 第三條 風(fēng)險(xiǎn)評(píng)估對(duì)象的管理現(xiàn)狀、已有安全措施。 第四條 被評(píng)估對(duì)象資產(chǎn)價(jià)值、面臨的威脅、存在的脆弱點(diǎn)、風(fēng)險(xiǎn)描述及分布。 第五條 安全風(fēng)險(xiǎn)處置及改進(jìn)建議。 第五章 風(fēng)險(xiǎn)評(píng)估報(bào)告驗(yàn)收階段 第一條 組織評(píng)估報(bào)告評(píng)審會(huì)，由單位相關(guān)部門(mén)、各系統(tǒng)管理員、應(yīng)用管理員等對(duì)評(píng)估結(jié)論的準(zhǔn)確性、評(píng)估目標(biāo)的達(dá)成情況以及改進(jìn)建議的合理性進(jìn)行審核。 第二條 向單位主管領(lǐng)導(dǎo)匯報(bào)網(wǎng)絡(luò)安全實(shí)際情況及改進(jìn)建議，并根據(jù)審核意見(jiàn)啟動(dòng)風(fēng)險(xiǎn)處置階段的工作。第三條 經(jīng)單位管理層以及被評(píng)估方確認(rèn)后，風(fēng)險(xiǎn)評(píng)估過(guò)程文檔、評(píng)估報(bào)告作為風(fēng)險(xiǎn)評(píng)估資料進(jìn)行保

12、存、備案。同時(shí)，將評(píng)估報(bào)告報(bào)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組備案。 第六章 風(fēng)險(xiǎn)處置階段 第一條 由安全管理員針對(duì)評(píng)估所發(fā)現(xiàn)的安全風(fēng)險(xiǎn)及改進(jìn)意見(jiàn)，按照高風(fēng)險(xiǎn)優(yōu)先處置的原則，結(jié)合已有安全措施與相關(guān)系統(tǒng)管理員、應(yīng)用管理員共同制定風(fēng)險(xiǎn)處置計(jì)劃、改進(jìn)方案并推動(dòng)實(shí)施。 第二條 根據(jù)安全性和經(jīng)濟(jì)性平衡原則，并考慮現(xiàn)有技術(shù)、人員等條件限制，安全管理員、系統(tǒng)管理員、應(yīng)用管理員共同確定可以改進(jìn)的風(fēng)險(xiǎn)要點(diǎn)。 第三條 風(fēng)險(xiǎn)處置計(jì)劃和改進(jìn)方案核準(zhǔn)下達(dá)后，由相關(guān)系統(tǒng)管理員和應(yīng)用管理員負(fù)責(zé)按規(guī)定時(shí)限予以實(shí)施，并將實(shí)施結(jié)果報(bào)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組備案。篇三：印刷廠保密風(fēng)險(xiǎn)評(píng)估報(bào)告 10.20 印刷廠保密風(fēng)險(xiǎn)評(píng)估報(bào)告 隨著社會(huì)經(jīng)濟(jì)的高

13、速發(fā)展，各類(lèi)票據(jù)在市場(chǎng)經(jīng)濟(jì)與社會(huì)生活中所占的地位越來(lái)越重要。由于票據(jù)一般都具有一定的商業(yè)價(jià)值，在一定程度上要求商業(yè)票據(jù)在設(shè)計(jì)和性能要求不易被偽造、不易涂改、不易變更等特點(diǎn)。近年來(lái)，科技的不斷進(jìn)步，使得各類(lèi)票據(jù)印刷中的防偽技術(shù)得到了很大的發(fā)展，而做好保密工作已經(jīng)成為防偽票據(jù)印刷工作中的重中之重。我公司保密風(fēng)險(xiǎn)評(píng)估堅(jiān)持以“積極防范、嚴(yán)謹(jǐn)務(wù)實(shí)、重點(diǎn)突出、管理細(xì)致”為原則，嚴(yán)格按照國(guó)家關(guān)于秘密載體印制資質(zhì)管理的相關(guān)要求，未雨綢繆，防微杜漸，深入調(diào)查研究，全面分析企業(yè)所面臨的保密風(fēng)險(xiǎn)因素及其影響，解決保密工作中存在的問(wèn)題。 現(xiàn)將我公司保密風(fēng)險(xiǎn)評(píng)估結(jié)果報(bào)告如下： 一、保密意識(shí)風(fēng)險(xiǎn) 1、我公司為中國(guó)檢驗(yàn)檢疫

14、科學(xué)研究院院屬企業(yè)，屬國(guó)有控股公司。公司骨干及中層以上領(lǐng)導(dǎo)干部均為中國(guó)共產(chǎn)黨黨員，黨性堅(jiān)定，且多為大專及以上學(xué)歷，具有中高級(jí)技術(shù)職稱，個(gè)人文化素質(zhì)較高，多次接受上級(jí)主管部門(mén)的保密方面的教育培訓(xùn)。 2、我公司已制定詳細(xì)的保密教育培訓(xùn)計(jì)劃，公司設(shè)立專門(mén)的保密辦公室，負(fù)責(zé)保密培訓(xùn)的組織及相關(guān)工作有委員會(huì)確定，新入職員工經(jīng)保密培訓(xùn)后方可上崗，對(duì)要害部位的關(guān)鍵人員堅(jiān)持從嚴(yán)考核的原則。 公司現(xiàn)有員工均經(jīng)過(guò)保密培訓(xùn)，從講政治的高度充分認(rèn)識(shí)保密工作的重要性，進(jìn)一步增強(qiáng)保密觀念，切實(shí)加強(qiáng)對(duì)保密管理文件、規(guī)定的學(xué)習(xí)教育，強(qiáng)化保密意識(shí)，切實(shí)做好秘密載體印制過(guò)程的保密工作。 二、領(lǐng)導(dǎo)組織結(jié)構(gòu)風(fēng)險(xiǎn) 1、我公司保密工作結(jié)

15、構(gòu)層次清晰，相關(guān)人員權(quán)責(zé)明確。我公司保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)為xx，由法定代表人xx總負(fù)責(zé)，主管全廠保密工作，包括制定符合公司安全保密制度方案，負(fù)責(zé)系統(tǒng)運(yùn)維隊(duì)伍的組織與管理。 2、按照“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，各科室、各部門(mén)負(fù)責(zé)人為本科室、本部門(mén)保密工作第一責(zé)任人，設(shè)備使用者為直接責(zé)任人，負(fù)責(zé)本單位各領(lǐng)域保密工作的具體事務(wù)。 三、保密形勢(shì)分析風(fēng)險(xiǎn) 當(dāng)前，隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，信息防偽領(lǐng)域竊密和反竊密斗爭(zhēng)極為尖銳，防不勝防。而各種票據(jù)大量的發(fā)行和使用，需要更多、防偽功能更強(qiáng)的新型商業(yè)票據(jù)，對(duì)防偽技術(shù)提出了更高層次的要求，從整體情況來(lái)看，保密形勢(shì)日益嚴(yán)峻。 四、工作方式風(fēng)險(xiǎn) 我司建立嚴(yán)格的安全機(jī)

16、制，杜絕發(fā)生泄密事件。每月召開(kāi)一次安全保密工作會(huì)議，從環(huán)境、設(shè)施、網(wǎng)絡(luò)、系統(tǒng)軟件、印刷運(yùn)行、維護(hù)，人員、機(jī)構(gòu)，職責(zé)、制度等各個(gè)層次和方面，制定相應(yīng)的安全保密策略，確定相應(yīng)的安全保護(hù)等級(jí)，確保公司業(yè)務(wù)與防偽信息系統(tǒng)自身不被破壞，不被入侵，不被非法進(jìn)入，能保持正常運(yùn)行；公司的涉密信息不被竊取、破壞或篡改。 五、保密環(huán)境風(fēng)險(xiǎn) 1、我公司切實(shí)加強(qiáng)對(duì)涉密材料以及技術(shù)使用全過(guò)程的監(jiān)督和管理。對(duì)用于處理涉密資料等設(shè)備進(jìn)行阻斷網(wǎng)絡(luò)的物理隔離方式，對(duì)計(jì)算機(jī)等涉密信息儲(chǔ)藏設(shè)備安裝防火墻和病毒查殺軟件，按規(guī)定設(shè)置bios、系統(tǒng)登錄和屏幕保護(hù)三級(jí)密碼。 2、我公司已按保密規(guī)定，在重要涉密工作場(chǎng)合配備密碼文件柜、防盜裝

17、置、視頻監(jiān)控裝置、計(jì)算機(jī)視頻干擾器等保密設(shè)備。 六、管理制度措施風(fēng)險(xiǎn) 1、管理制度風(fēng)險(xiǎn)為進(jìn)一步加強(qiáng)公司保密管理工作，確保涉密信息的安全，公司根據(jù)中華人民共和國(guó)保守國(guó)家秘密法、國(guó)家秘密載體保密管理規(guī)定及相關(guān)法律法規(guī)的規(guī)定，結(jié)合公司當(dāng)前工作實(shí)際，制定了相關(guān)保密規(guī)定，對(duì)不符合保密規(guī)定，缺乏安全保障的問(wèn)題及時(shí)進(jìn)行整改。進(jìn)一步建立和完善公司業(yè)務(wù)涉密環(huán)節(jié)的保密管理制度，堅(jiān)持按制度辦事，杜絕各類(lèi)泄密事件的發(fā)生。 2、獎(jiǎng)懲機(jī)制風(fēng)險(xiǎn) 對(duì)違反本規(guī)定和其他保密法規(guī)，造成信息泄密的，追究責(zé)任人和各科室、部門(mén)領(lǐng)導(dǎo)的責(zé)任。 七、涉密資源管理風(fēng)險(xiǎn) 1、涉密載體管理風(fēng)險(xiǎn) （1）公司使用的涉密印刷文件、涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)

18、（移動(dòng)硬盤(pán)、光盤(pán)、u盤(pán)、錄像帶、錄音帶以及mp3、mp4）等具備數(shù)據(jù)儲(chǔ)存功能的介質(zhì)進(jìn)行統(tǒng)一登記，建立詳細(xì)準(zhǔn)確的辦公臺(tái)帳并報(bào)公司保密辦公室備案，日常保管由使用單位保密第一負(fù)責(zé)人或保密員保管。涉密印刷文件及信息載體實(shí)行使用登記制度，不得帶離公司辦公區(qū)域。建立登記薄，登記借用人、借用時(shí)間、歸還時(shí)間等。 （2）在制印過(guò)程中，對(duì)原稿、校樣、成品、半成品、印版、軟片等，各工序履行交接手續(xù)，印制完成后進(jìn)行清點(diǎn)，并在保密人員的監(jiān)督下，到指定地點(diǎn)銷(xiāo)毀。 （3）涉密移動(dòng)硬盤(pán)用于涉密資料處理完畢后，由借用人負(fù)責(zé)刪除涉密資料，并對(duì)移動(dòng)硬盤(pán)進(jìn)行格式化后歸還。涉密移動(dòng)硬盤(pán)維修時(shí)，公司保密人員必須在場(chǎng)。送修前必須對(duì)硬盤(pán)進(jìn)行格式化處理。涉密載體不得擅自報(bào)廢遺棄，必須交由公司專門(mén)機(jī)構(gòu)進(jìn)行管理。 2、網(wǎng)絡(luò)管理風(fēng)險(xiǎn) （1）未經(jīng)批準(zhǔn)，公司涉密計(jì)算機(jī)等信息載體一律不許連接網(wǎng)絡(luò)，不得通過(guò)網(wǎng)