保密風險評價報告書

WORD格式可編輯保密風險評估報告一、做好保密風險評估的重要性我公司是專門的秘密載體印制企業(yè)，所以，保密工作是重中之重。眾所周知，國家秘密一旦泄露，后果不堪設(shè)想。為切實有效地保護國家秘密.必須事先做好保密風險評估報告，讓保密工作有的放矢。隨著現(xiàn)代科學技術(shù)的發(fā)展，信息化程度越來越高，保密工作已成為企業(yè)的中心工作之一。在信息化條件下，保密工作既是一項復雜的系統(tǒng)工程，同時也是關(guān)系到企業(yè)的正常工作是否能夠順利進行的重要因素。保密風險評估是保密工作的重要組成部分。保密風險評估要堅持實事求是的原則，深入調(diào)查研究，全面掌握保密風險因素及其影響，進而科學分析企業(yè)保密工作面臨的形勢、存在的問題，在此基礎(chǔ)上提出切實可行的關(guān)于風險防范控制措施的建議方案。保密風險一詞包括了兩方面的內(nèi)涵。其一，風險意味著會對企業(yè)正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出確定性判斷。從而可知，風險因素、風險事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)保密風險存在與否的基本條件。因此，要真正領(lǐng)悟企業(yè)保密風險的本質(zhì)，就必須弄清這三個概念及其相互聯(lián)系。風險因素 引起 風險事故 導致不良影響專業(yè)知識分享WORD格式可編輯簡單概括而言：風險因素引起風險事故，風險事故導致對企業(yè)帶來不良影響。二、首先肯定已有的優(yōu)良保密措施，并提示要更加自覺地做實做細，發(fā)揚光大。在我公司，秘密載體生產(chǎn)場所實行全封閉管理，設(shè)置特營原輔料倉庫、生產(chǎn)工序、檢驗包裝區(qū)、成品倉庫、廢殘次品倉庫，共五個獨立的工作部門。成立專門的保密管理領(lǐng)導小組（簡稱保密組）。有關(guān)秘密載體的印制工作：包括排版、制版、印刷、檢驗、包裝入庫均在封閉的生產(chǎn)場所內(nèi)進行，使用全國統(tǒng)一的票據(jù)防偽專用品，各工序均由保密管理領(lǐng)導小組指定專人負責。1、公司專設(shè)保密印刷車間及保密室。涉及保密的印刷資料由保密印刷車間專門承印，并由保密組指定印刷人員專門負責，其他人員未經(jīng)允許不得入內(nèi)。2、保密室具備防盜、防火、防潮、防鼠功能；配備防盜門、窗;配備雙鎖、密碼鎖鐵柜，用于存放保密資料。3、承接印刷國家秘密載體業(yè)務(wù)時應由專職業(yè)務(wù)人員按照規(guī)定統(tǒng)一編號登記。不準隨便互相轉(zhuǎn)手，不準隨便抄錄或翻印秘密以上文件。4、凡秘密業(yè)務(wù)，實行數(shù)字化管理，生產(chǎn)部下達紅票。秘密印刷業(yè)務(wù)的原稿、樣張、打樣紙必須數(shù)字準確，不得亂放或遺失。如果在生產(chǎn)過程中發(fā)現(xiàn)數(shù)字缺少，要及時查找并查明原因，同時立即向公司保衛(wèi)部門報告。在找到丟失品前，有關(guān)人員不得離開工作場地，若一時無法找到，須經(jīng)領(lǐng)導批準后方可離開。專業(yè)知識分享WORD格式可編輯5、保密車間、庫房在下班前，必須將門室關(guān)好鎖好，下班后一般不準隨便打開工房門。6、工作在保密崗位上的人員是工作的需要、單位的重托，在一定時間一定范圍內(nèi)知悉的保密事項，只能用于生產(chǎn)，不能向外泄露，不得對外從事技術(shù)服務(wù)。必須妥善保管生產(chǎn)工藝、生產(chǎn)記錄及其他各種保密資料，不得丟失泄密，不在報刊雜志上報道保密事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。7、職工調(diào)離工廠或調(diào)崗，應將自己保管的保密資料上交，不得帶走或留存。公司可以對其U盤等存儲介質(zhì)進行檢查。8、為進一步貫徹落實涉密崗位責任制度，公司正在與涉密員工磋商簽訂《保密協(xié)議》。9、公司已經(jīng)召開保密工作會議，對進一步開展保密工作做出全面部署，已經(jīng)形成《會議紀要》。10、設(shè)計室是保密要害部門。計算機系統(tǒng)由專人管理，配備好防范設(shè)施，涉密文件的打印需用專用磁盤由專人負責。11、特營原輔材料的采購，必須根據(jù)委托合同，由業(yè)務(wù)部門按采購計劃，報總經(jīng)理及保密組確認后，下達給采購、倉庫、財務(wù)等部門執(zhí)行，以便對特營原輔材料進行監(jiān)管。12、特營原輔材料存放于專用倉庫，有專職倉管員進行日常管理，落實防盜、防火等安全措施，確保物資安全。13、公司設(shè)立專門的成品倉庫，配置專職保管員，要求成品倉庫的賬簿應記錄完整，詳細真實，并妥善保管。專業(yè)知識分享WORD格式可編輯14、建立健全秘密載體殘次品的管理制度，由專職管理員對廢殘次品的品種、數(shù)量、質(zhì)量、發(fā)生工序及原因等資料做好真實詳細的記錄，存檔保管。15、建立健全監(jiān)控設(shè)施運行記錄，對監(jiān)控記錄資料進行妥善保管和存檔。16、監(jiān)控室由專人管理，其他任何人未經(jīng)允許不得進入。17、監(jiān)控室專管人員不得擅離崗位，更不得使用監(jiān)控設(shè)施進行游戲、娛樂等活動。18、監(jiān)控室專管人員要密切觀察各布防區(qū)域的情況，如發(fā)現(xiàn)異常，必須及時匯報。19、一切從事秘密載體印制的員工應無犯罪記錄，品德作風正派，并必須如實向人事部門申報本人及家庭詳細情況，并交驗有關(guān)的合法證件。三、存在的風險因素（一）保密工作團隊上的問題；1、領(lǐng)導保密意識尚不夠敏感；2、保密教育不經(jīng)常、保密知識缺乏；3、保密組織的任務(wù)分工不明、對保密形勢的估計不準確；4、專項檢查不到位、安全隱患排查不徹底；5、保密員隊伍建設(shè)還須加強；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。（二）保密工作環(huán)境上的問題：專業(yè)知識分享WORD格式可編輯1、可能在設(shè)備設(shè)施上泄密；2、可能在計算機系統(tǒng)上泄密；3、可能在生產(chǎn)及學習訓練過程中泄密；4、職工跳槽頻繁；5、在物流中泄密風險較大。四、對主要泄密事故的分析評估如果企業(yè)的核心資料外傳，甚至落入競爭對手手中，則企業(yè)很可能在競爭中失敗。所以，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競爭激烈市場立足之本。對于企業(yè)重要數(shù)據(jù)泄密的途徑，可以歸納為七點：（1）筆記本電腦等移動終端遺失或失竊；（2）跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移以及外來計算機非法侵入；（3）存儲介質(zhì)隨意使用；（4）網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子郵件、QQ信息、微信等；（5）打印、復印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；（7）OA等移動辦公終端對于辦公系統(tǒng)的接入。所以，要有的放矢地開展保密工作，堵塞泄密途徑。五、進一步加強保密工作的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境；保密工作面臨的形勢日益嚴峻。保密風險評估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導準確把握本單位保密工作所面臨的風險，進行重點防控提供科學依據(jù)。專業(yè)知識分享WORD格式可編輯根據(jù)對本公司保密狀況的分析，認為本公司應當主要從加強保密條件建設(shè)方面進一步采取積極有效的措施：1、進一步加強保密“軟件建設(shè)”。保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強保密“軟件建設(shè)”，就是要從根本上進一步強化人員的保密意識，建議有關(guān)部門領(lǐng)導要加強教育，統(tǒng)一思想，通過認真學習《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點涉密人員進行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責任感進一步增強。同時，要結(jié)合本單位保密工作面臨的實際情況，進一步完善本公司《保密制度》，嚴肅保密工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導不唱“獨角戲”，全員上陣抓保密，及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。2、進一步加強信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學習、訓練提供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅決不能引專業(yè)知識分享WORD格式可編輯進使用，使用時要制定嚴格的使用規(guī)則。另外，建議對本單位的所有辦公計算機、移動存儲介質(zhì)、打印機、復印機、傳真機、掃描儀等設(shè)備進行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊，進一步明確使用范圍和責任人，同時對這些信息設(shè)備要進行不定時檢查，將有隱患的設(shè)備及時處理。同時，要制定必要的防范措施，對網(wǎng)站要進行全天候監(jiān)控，嚴防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。3、進一步完善保密工作機制。俗話說：“無規(guī)矩不成方圓。”同樣，企業(yè)保密工作也需要完善的保密機制來保障。近年來，隨著保密形勢的日益嚴峻，對保密機制提出了更高的要求。所以，建議單位保密部門領(lǐng)導要加強制度建設(shè)，始終把落實規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認真貫徹落實《保密法》及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)范流程，落實管理規(guī)定，做到了按制度管人管事。4、在勞動合同中約定員工保密義務(wù)和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其他負有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人單位與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。專業(yè)知識分享WORD格式可編輯面對日益嚴峻的保密形勢，保密風險