保密風(fēng)險(xiǎn)評(píng)估報(bào)告

1、XXXXXXXXXXX 公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告（2020 年度）編制：XXX 審核：XXX 批準(zhǔn)：XXX日期：202X 年 X 月 X 日保密風(fēng)險(xiǎn)評(píng)估報(bào)告（202X 年度）一、單位概況：XXXXXXXXXXX 公司（以下簡(jiǎn)稱“公司”）成立于 X 年，現(xiàn)注冊(cè)資本約X 億元，注冊(cè)地XXXXXX。XXXX XXXX XXXX XXXX二、評(píng)估目的與范圍保密風(fēng)險(xiǎn)評(píng)估的目的保密風(fēng)險(xiǎn)評(píng)估是企業(yè)確定保密安全需求的一個(gè)重要途徑，屬于企業(yè)保密管理體系策劃的過程，是企業(yè)開展保密工作的一個(gè)主要內(nèi)容，通過事先分析、評(píng)價(jià)，制定保密風(fēng)險(xiǎn)控制措施，實(shí)現(xiàn)管理關(guān)口前移、事前預(yù)防，達(dá)到消減危害、降低控制風(fēng)險(xiǎn)，由保密風(fēng)險(xiǎn)評(píng)估領(lǐng)導(dǎo)小組

2、負(fù)責(zé)進(jìn)行危害因素識(shí)別和風(fēng)險(xiǎn)評(píng)估工作，最終實(shí)現(xiàn)企業(yè)“零失泄密”。保密風(fēng)險(xiǎn)評(píng)估的范圍保密風(fēng)險(xiǎn)評(píng)估，是指針對(duì)公司不同業(yè)務(wù)和日常管理流程，識(shí)別存在的可能發(fā)生失泄密風(fēng)險(xiǎn)的危害因素，分析可能產(chǎn)生的直接后果以及次生、衍生后果，評(píng)估各種后果的危害程度和影響范圍，提出防范和控制風(fēng)險(xiǎn)措施的過程。評(píng)價(jià)范圍如下：（1）涉密人員的保密管理要求落實(shí)情況；（2）（2）信息設(shè)備的保密管理要求落實(shí)情況；（3）（3）涉密系統(tǒng)集成業(yè)務(wù)的保密管理要求落實(shí)情況；（4）（4）涉密軟件開發(fā)業(yè)務(wù)的保密管理要求落實(shí)情況。三、評(píng)估流程圖組成評(píng)估小組收集資料、現(xiàn)場(chǎng)檢查風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)發(fā)生原因監(jiān)測(cè)風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)可能發(fā)生性審查風(fēng)險(xiǎn)嚴(yán)重程度制

3、定風(fēng)險(xiǎn)控制計(jì)劃風(fēng)險(xiǎn)控制落實(shí)減少或防范風(fēng)險(xiǎn)的措施四、評(píng)估依據(jù)保密風(fēng)險(xiǎn)評(píng)估工作依據(jù)中華人民共和國(guó)保守國(guó)家秘密法、涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)、XXXXXXXXXXX 公司保密管理制度匯編等相關(guān)法律法規(guī)及公司管理制度。五、保密風(fēng)險(xiǎn)評(píng)估過程風(fēng)險(xiǎn)評(píng)估人員基于中華人民共和國(guó)保守國(guó)家秘密法、涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)、公司保密管理制度匯編等相關(guān)制度及管理辦法的要求及內(nèi)容，對(duì)照公司機(jī)構(gòu)、人員、制度等體系，對(duì)系統(tǒng)集成業(yè)務(wù)及管理過程進(jìn)行分析、查找存在的問題并進(jìn)行改進(jìn)。六、保密風(fēng)險(xiǎn)等級(jí)設(shè)定保密風(fēng)險(xiǎn)等級(jí)劃分為低級(jí)、一般、中級(jí)、高級(jí)四個(gè)等級(jí)，按照風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)影響程度評(píng)定具體風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)等級(jí)。七、評(píng)估組織人員為做好保密

4、風(fēng)險(xiǎn)評(píng)估工作，公司成立了風(fēng)險(xiǎn)評(píng)估小組，公司負(fù)責(zé)人直接負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估工作，組織制定風(fēng)險(xiǎn)評(píng)估程序，明確風(fēng)險(xiǎn)評(píng)估的目的、范圍，選擇科學(xué)合理的評(píng)價(jià)方法和評(píng)價(jià)準(zhǔn)則，進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定風(fēng)險(xiǎn)等級(jí)。全體員工積極組織、參與風(fēng)險(xiǎn)評(píng)估工作。公司風(fēng)險(xiǎn)評(píng)估小組成員如下：組 長(zhǎng)：XXX 副組長(zhǎng)：XXX成 員：XXX、XXX、XXX、XXX、XXX、XXX 八、風(fēng)險(xiǎn)評(píng)估涉密人員保密風(fēng)險(xiǎn)評(píng)估涉密人員管理分成上崗，在崗，離崗三個(gè)階段。上崗管理主要是涉密人員基本條件審查，密級(jí)界定，培訓(xùn)和考核，簽訂承諾書；在崗管理包括因私出境備案，日常教育培訓(xùn)，保密補(bǔ)貼發(fā)放，保密責(zé)任考核，動(dòng)態(tài)管理等；離崗管理主要是離崗審批，載體及信息設(shè)備清退，脫密

5、期管理。涉密人員管理流程圖：確定涉密崗位根據(jù)涉密崗位初步確定涉密人員上崗教育、考核、簽訂承諾書上崗管理保密審查、定崗、簽訂責(zé)任書日常保密教育培訓(xùn)、考試全在崗管理責(zé)任考核、檢查、發(fā)放保密補(bǔ)貼程管理因私出國(guó)境管理、備案離崗審批、載體清退、教育離崗管理脫密期回訪此次風(fēng)險(xiǎn)評(píng)估主要針對(duì)涉密人（1）涉密人員有過犯罪記錄，不是中國(guó)公民，有外國(guó)永久居住權(quán)，有涉外婚姻關(guān)系；（2）涉密人員上崗前未接受過保密知識(shí)培訓(xùn)及考核；（3）涉密人員未與公司簽訂保密承諾書，保密協(xié)議，保密責(zé)任書及涉密人員考核評(píng)價(jià)考表；（4）未按照公司要求開展保密知識(shí)培訓(xùn)，加強(qiáng)涉密人員的保密意識(shí)；員管理三個(gè)階段中可能出現(xiàn)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行識(shí)別。涉密人員

6、日常管理可能存在的風(fēng)險(xiǎn)點(diǎn)：（5）涉密人員離崗時(shí)未簽訂離崗保密承諾書，保密工作領(lǐng)導(dǎo)小組未對(duì)其進(jìn)行脫密期管理；（6）涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，未展開保密教育培訓(xùn)，將甲方保密管理要求告知于駐點(diǎn)工作人員；（7）涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，未對(duì)涉密人員進(jìn)行定期檢查，管控駐點(diǎn)工作人員的行為；（8）各部門未定期對(duì)員工進(jìn)行保密教育培訓(xùn)和檢查；（9）派遣非密人員參與涉密項(xiàng)目。信息設(shè)備保密風(fēng)險(xiǎn)評(píng)估信息設(shè)備是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描機(jī)、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。信息設(shè)備應(yīng)嚴(yán)格區(qū)分涉密與非涉密的信息設(shè)備，應(yīng)當(dāng)統(tǒng)一采購(gòu)、登記、標(biāo)識(shí)、配備，明確使用管理責(zé)任人、密級(jí)。在日常使用嚴(yán)禁越級(jí)使用信息

7、設(shè)備存儲(chǔ)和處理信息。信息設(shè)備日常管理可能存在的風(fēng)險(xiǎn)點(diǎn)：公司非密信息設(shè)備未進(jìn)行管控，無登記無標(biāo)識(shí)；公司非密信息設(shè)備未限制信息輸入輸出，導(dǎo)致非密設(shè)備存儲(chǔ)有涉密信息；使用非密信息設(shè)備處理涉密項(xiàng)目，超越計(jì)算機(jī)密級(jí)處理涉密信息；涉密計(jì)算機(jī)有違規(guī)操作；涉密計(jì)算機(jī)端口插過其他非密存儲(chǔ)介質(zhì)；涉密計(jì)算機(jī)未配備三合一防護(hù)系統(tǒng),存在惡意代碼攻擊與病毒感染的可能；涉密計(jì)算機(jī)存在被非法使用或拷貝文件；涉密辦公室自動(dòng)化設(shè)備外借使用；公司涉密計(jì)算機(jī)及信息系統(tǒng)未做到與國(guó)際互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)物理隔離；涉密計(jì)算機(jī)存在電磁泄露的可能；涉密計(jì)算機(jī)的啟動(dòng)項(xiàng)（硬盤啟動(dòng)）不是唯一；BIOS 未設(shè)置高強(qiáng)度密碼；涉密計(jì)算機(jī)未禁用系統(tǒng)還原類工

8、具；涉密計(jì)算機(jī)屏幕對(duì)窗；涉密電腦存在涉密人員與非涉密人員交叉使用；涉密辦公自動(dòng)化設(shè)備存在遺失風(fēng)險(xiǎn)；涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備維修、更換、報(bào)廢無法管理。涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，使用非密計(jì)算機(jī)進(jìn)行項(xiàng)目開發(fā)；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，在無保護(hù)措施的場(chǎng)所使用涉密計(jì)算機(jī)、涉密辦公自動(dòng)化設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)等涉密信息設(shè)備；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，涉密計(jì)算機(jī)、涉密辦公自動(dòng)化設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)的搬運(yùn)、保存不符合保密管理要求。涉密系統(tǒng)集成業(yè)務(wù)保密風(fēng)險(xiǎn)評(píng)估涉密系統(tǒng)集成業(yè)務(wù)分為售前、售中、售后三個(gè)階段。本次評(píng)估主要針對(duì)這三個(gè)階段可能發(fā)生的風(fēng)險(xiǎn)點(diǎn)。涉密系統(tǒng)集成項(xiàng)目工作流程圖：涉密系統(tǒng)集成業(yè)務(wù)日常管理可能存在的風(fēng)險(xiǎn)點(diǎn)： 售前階段涉密系

9、統(tǒng)集成項(xiàng)目現(xiàn)場(chǎng)踏勘有非密人員，接觸到超出其知悉范圍的涉密信息；涉密系統(tǒng)集成項(xiàng)目前期方案設(shè)計(jì)及數(shù)據(jù)收集有非密人員，接觸到超出其知悉范圍的涉密信息；涉密系統(tǒng)集成項(xiàng)目合同的簽訂、保存有非密人員，接觸到超出其知悉范圍的涉密信息。售中階段未明確了涉密項(xiàng)目各類人員的保密責(zé)任，監(jiān)督其落實(shí)保密責(zé)任；未對(duì)項(xiàng)目組成員進(jìn)行保密教育培訓(xùn)；未與項(xiàng)目組成員簽訂保密承諾書，明確保密義務(wù)與責(zé)任和相關(guān)的獎(jiǎng)懲措施；未明確項(xiàng)目過程中獲取、產(chǎn)生的項(xiàng)目各階段性成果的知悉范圍， 保密責(zé)任人，涉密文件的存儲(chǔ)、傳遞、權(quán)限管理措施等；未建立完善的監(jiān)督檢查機(jī)制；未做好項(xiàng)目保密風(fēng)險(xiǎn)評(píng)估工作。涉密系統(tǒng)集成項(xiàng)目方案設(shè)計(jì)在非密辦公場(chǎng)所進(jìn)行編寫；涉密系統(tǒng)

10、集成項(xiàng)目方案設(shè)計(jì)在非密計(jì)算機(jī)上進(jìn)行編寫；涉密系統(tǒng)集成項(xiàng)目方案設(shè)計(jì)在非密計(jì)算機(jī)上進(jìn)行數(shù)據(jù)傳輸；涉密系統(tǒng)集成項(xiàng)目現(xiàn)場(chǎng)實(shí)施時(shí)未對(duì)施工人員進(jìn)行保密審查，嚴(yán)格控制其知悉范圍；涉密系統(tǒng)集成項(xiàng)目進(jìn)行現(xiàn)場(chǎng)測(cè)試時(shí)，使用非密計(jì)算機(jī)； 售后階段涉密系統(tǒng)集成項(xiàng)目驗(yàn)收有非密人員參與，接觸到超出其知悉范圍的涉密信息；涉密系統(tǒng)集成項(xiàng)目后期運(yùn)維時(shí)有非密人員參與，接觸到超出其知悉范圍的涉密信息；涉密軟件開發(fā)業(yè)務(wù)保密風(fēng)險(xiǎn)評(píng)估涉密軟件開發(fā)業(yè)務(wù)分為售前、售中、售后三個(gè)階段。本次評(píng)估主要針對(duì)這三個(gè)階段可能發(fā)生的風(fēng)險(xiǎn)點(diǎn)。1與客戶溝通軟件開發(fā)意向涉密軟件開發(fā)項(xiàng)目工作流程圖： 售前2 為客戶提供策劃建議方案3 與客戶確定合作意向4 簽訂協(xié)議

11、并交預(yù)付款5 客戶提供與項(xiàng)目相關(guān)的資料5 客戶提供與項(xiàng)目相關(guān)的6 設(shè)計(jì)軟件詳細(xì)方案7 客戶審核售中8 軟件制作與開發(fā)9 客戶測(cè)試并驗(yàn)收售后10 支付余款11 洽談后期事項(xiàng)涉密軟件開發(fā)業(yè)務(wù)日常管理可能存在的風(fēng)險(xiǎn)點(diǎn)： 售前階段涉密軟件開發(fā)項(xiàng)目售前與甲方溝通的工作人員為非密人員，接觸超過其知悉范圍的信息；涉密軟件開發(fā)項(xiàng)目前期方案設(shè)計(jì)及數(shù)據(jù)收集有非密人員，接觸到超出其知悉范圍的涉密信息；涉密軟件開發(fā)項(xiàng)目合同的簽訂、保存有非密人員，接觸到超出其知悉范圍的涉密信息。售中階段:未明確了涉密項(xiàng)目各類人員的保密責(zé)任，監(jiān)督其落實(shí)保密責(zé)任；未對(duì)項(xiàng)目組成員進(jìn)行保密教育培訓(xùn)；未與項(xiàng)目組成員簽訂保密承諾書，明確保密義務(wù)與

12、責(zé)任和相關(guān)的獎(jiǎng)懲措施；未明確項(xiàng)目過程中獲取、產(chǎn)生的項(xiàng)目各階段性成果的知悉范圍， 保密責(zé)任人，涉密文件的存儲(chǔ)、傳遞、權(quán)限管理措施等；未建立完善的監(jiān)督檢查機(jī)制；未做好項(xiàng)目保密風(fēng)險(xiǎn)評(píng)估工作。涉密軟件開發(fā)項(xiàng)目在非密辦公場(chǎng)所進(jìn)行開發(fā)；涉密軟件開發(fā)項(xiàng)目在非密計(jì)算機(jī)上進(jìn)行數(shù)據(jù)傳輸；設(shè)計(jì)階段產(chǎn)生的設(shè)計(jì)文檔，包括技術(shù)架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、詳細(xì)設(shè)計(jì)等文檔未按照涉密文件資料管理；需求研討和評(píng)審會(huì)、設(shè)計(jì)討論和評(píng)審會(huì)、工作例會(huì)等會(huì)議未按照涉密會(huì)議要求進(jìn)行管理；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，涉密項(xiàng)目的調(diào)研報(bào)告、用戶需求書、需求規(guī)格書、設(shè)計(jì)文檔等資料未按照保密標(biāo)準(zhǔn)要求進(jìn)行保密管理；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，涉密項(xiàng)目的需求研討和評(píng)審會(huì)、設(shè)計(jì)

13、討論和評(píng)審會(huì)、工作例會(huì)等會(huì)議未按照涉密會(huì)議保密管理要求進(jìn)行保密管理。涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，技術(shù)架構(gòu)、技術(shù)實(shí)現(xiàn)原理、程序源代碼、可執(zhí)行代碼、測(cè)試報(bào)告等文件未按照保密標(biāo)準(zhǔn)要求進(jìn)行保密管理；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，所產(chǎn)生的階段性成果如需求文檔、設(shè)計(jì)文檔等的瀏覽或復(fù)制、打印要求未按照保密標(biāo)準(zhǔn)要求進(jìn)行登記、審批；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，程序代碼的開發(fā)未在有保密條件的場(chǎng)所和計(jì)算機(jī)上進(jìn)行；涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，定期或隨機(jī)對(duì)涉密項(xiàng)目的保密管理進(jìn)行監(jiān)督檢查部符合要求。售后階段驗(yàn)收文檔與相關(guān)資料檔案部完整、準(zhǔn)確和安全；涉密項(xiàng)目相關(guān)資料位按照保密要求與甲方進(jìn)行了移交；與甲方移交完成后剩余的涉密項(xiàng)目資料未按照要求帶回公司， 并按

14、照涉密載體要求進(jìn)行保存；未對(duì)項(xiàng)目的保密管理工作進(jìn)行總結(jié)與評(píng)估；后期運(yùn)行維護(hù)的人員部是涉密人員，未明確涉密人員的職責(zé)， 保密意識(shí)不足；在對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，使用非涉密計(jì)算機(jī)進(jìn)行操作；運(yùn)行維護(hù)人員在交談中泄露涉密信息；維護(hù)記錄未保存好，可能產(chǎn)生記錄丟失、泄露的情況。9、風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)評(píng)估序號(hào)風(fēng)險(xiǎn)點(diǎn)涉密人員管理涉密人員有過犯罪記錄，不是中國(guó)公民，有外國(guó)永久居住權(quán)，1.有涉外婚姻關(guān)系風(fēng)險(xiǎn)等級(jí)低級(jí)2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.涉密人員上崗前未接受過保密知識(shí)培訓(xùn)及考核低級(jí)涉密人員未與公司簽訂保密

15、承諾書，保密協(xié)議，保密責(zé)任書低級(jí)及涉密人員考核評(píng)價(jià)考表未按照公司要求開展保密知識(shí)培訓(xùn)，加強(qiáng)涉密人員的保密意低級(jí)識(shí)涉密人員離崗時(shí)未簽訂離崗保密承諾書，保密工作領(lǐng)導(dǎo)小組低級(jí)未對(duì)其進(jìn)行脫密期管理涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，未展開保密教育培訓(xùn)，將甲方保密管低級(jí)理要求告知于駐點(diǎn)工作人員涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，未對(duì)涉密人員進(jìn)行定期檢查，管控駐低級(jí)點(diǎn)工作人員的行為各部門未定期對(duì)員工進(jìn)行保密教育培訓(xùn)和檢查低級(jí)派遣非密人員參與涉密項(xiàng)目一般信息設(shè)備保密管理公司非密信息設(shè)備未進(jìn)行管控，無登記無標(biāo)識(shí)低級(jí)公司非密信息設(shè)備未限制信息輸入輸出，導(dǎo)致非密設(shè)備存儲(chǔ)一般有涉密信息使用非密信息設(shè)備處理涉密項(xiàng)目，超越計(jì)算機(jī)密級(jí)處理涉密一般信息涉

16、密計(jì)算機(jī)有違規(guī)操作低級(jí)涉密計(jì)算機(jī)端口插過其他非密存儲(chǔ)介質(zhì)低級(jí)涉密計(jì)算機(jī)未配備三合一防護(hù)系統(tǒng),存在惡意代碼攻擊與病低級(jí)毒感染的可能涉密計(jì)算機(jī)存在被非法使用或拷貝文件低級(jí)涉密辦公室自動(dòng)化設(shè)備外借使用低級(jí)公司涉密計(jì)算機(jī)及信息系統(tǒng)未做到與國(guó)際互聯(lián)網(wǎng)和其他公低級(jí)共網(wǎng)絡(luò)物理隔離涉密計(jì)算機(jī)存在電磁泄露的可能低級(jí)涉密計(jì)算機(jī)的啟動(dòng)項(xiàng)（硬盤啟動(dòng)）不是唯一低級(jí)BIOS 未設(shè)置高強(qiáng)度密碼低級(jí)涉密計(jì)算機(jī)未禁用系統(tǒng)還原類工具低級(jí)涉密計(jì)算機(jī)屏幕對(duì)窗低級(jí)涉密電腦存在涉密人員與非涉密人員交叉使用低級(jí)涉密辦公自動(dòng)化設(shè)備存在遺失風(fēng)險(xiǎn)一般涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備維修、更換、報(bào)廢無法管理 低級(jí)涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，使用非密計(jì)算機(jī)進(jìn)行項(xiàng)

17、目開發(fā) 一般涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，在無保護(hù)措施的場(chǎng)所使用涉密計(jì)算一般機(jī)、涉密辦公自動(dòng)化設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)等涉密信息設(shè)備29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.51.52.53.54.涉密項(xiàng)目駐點(diǎn)開發(fā)時(shí)，涉密計(jì)算機(jī)、涉密辦公自動(dòng)化設(shè)備和低級(jí)移動(dòng)存儲(chǔ)介質(zhì)的搬運(yùn)、保存不符合保密管理要求涉密系統(tǒng)集成項(xiàng)目管理涉密系統(tǒng)集成項(xiàng)目現(xiàn)場(chǎng)踏勘有非密人員，接觸到超出其知悉低級(jí)范圍的涉密信息涉密系統(tǒng)集成項(xiàng)目前期方案設(shè)計(jì)及數(shù)據(jù)收集有非密人員，接低級(jí)觸到超出其知悉范圍的涉密信息涉密系統(tǒng)集成項(xiàng)目合同的簽訂、保存有非密人員，接觸到超低級(jí)

18、出其知悉范圍的涉密信息未明確了涉密項(xiàng)目各類人員的保密責(zé)任，監(jiān)督其落實(shí)保密責(zé)低級(jí)任未對(duì)項(xiàng)目組成員進(jìn)行保密教育培訓(xùn)低級(jí)未與項(xiàng)目組成員簽訂保密承諾書，明確保密義務(wù)與責(zé)任和相低級(jí)關(guān)的獎(jiǎng)懲措施未明確項(xiàng)目過程中獲取、產(chǎn)生的項(xiàng)目各階段性成果的知悉范一般圍，保密責(zé)任人，涉密文件的存儲(chǔ)、傳遞、權(quán)限管理措施等未建立完善的監(jiān)督檢查機(jī)制低級(jí)未做好項(xiàng)目保密風(fēng)險(xiǎn)評(píng)估工作低級(jí)涉密系統(tǒng)集成項(xiàng)目方案設(shè)計(jì)在非密辦公場(chǎng)所進(jìn)行編寫 低級(jí)涉密系統(tǒng)集成項(xiàng)目方案設(shè)計(jì)在非密計(jì)算機(jī)上進(jìn)行編寫 低級(jí)涉密系統(tǒng)集成項(xiàng)目方案設(shè)計(jì)在非密計(jì)算機(jī)上進(jìn)行數(shù)據(jù)傳輸 低級(jí)涉密系統(tǒng)集成項(xiàng)目現(xiàn)場(chǎng)實(shí)施時(shí)未對(duì)施工人員進(jìn)行保密審查，一般嚴(yán)格控制其知悉范圍涉密系統(tǒng)集成項(xiàng)目進(jìn)

19、行現(xiàn)場(chǎng)測(cè)試時(shí)，使用非密計(jì)算機(jī)一般涉密系統(tǒng)集成項(xiàng)目驗(yàn)收有非密人員參與，接觸到超出其知悉低級(jí)范圍的涉密信息涉密系統(tǒng)集成項(xiàng)目后期運(yùn)維時(shí)有非密人員參與，接觸到超出一般其知悉范圍的涉密信息涉密軟件開發(fā)項(xiàng)目管理涉密軟件開發(fā)項(xiàng)目售前與甲方溝通的工作人員為非密人員，低級(jí)接觸超過其知悉范圍的信息涉密系統(tǒng)集成項(xiàng)目前期方案設(shè)計(jì)及數(shù)據(jù)收集有非密人員，接低級(jí)觸到超出其知悉范圍的涉密信息涉密系統(tǒng)集成項(xiàng)目合同的簽訂、保存有非密人員，接觸到超低級(jí)出其知悉范圍的涉密信息未明確了涉密項(xiàng)目各類人員的保密責(zé)任，監(jiān)督其落實(shí)保密責(zé)低級(jí)任未對(duì)項(xiàng)目組成員進(jìn)行保密教育培訓(xùn)低級(jí)未與項(xiàng)目組成員簽訂保密承諾書，明確保密義務(wù)與責(zé)任和相低級(jí)關(guān)的獎(jiǎng)懲措施未明確項(xiàng)目過程中獲取、產(chǎn)生的項(xiàng)目各階段性成果的知悉范低級(jí)圍，保密責(zé)任人，涉密文件的存儲(chǔ)、傳遞、權(quán)限管理措施等未建立完善的監(jiān)督檢查機(jī)制低級(jí)未做好項(xiàng)目保密風(fēng)險(xiǎn)評(píng)估工作低級(jí)55.56.57.58.59.60.61.62.63.64.65.66.67.68.69.70.71.72.涉密軟件開發(fā)項(xiàng)目在非密辦公場(chǎng)所進(jìn)行開發(fā)低級(jí)涉密軟件開發(fā)項(xiàng)目在非密計(jì)算機(jī)上進(jìn)行數(shù)據(jù)傳輸一般設(shè)計(jì)階段產(chǎn)生的設(shè)計(jì)文檔，包括技術(shù)架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫設(shè)