保密風(fēng)險(xiǎn)評(píng)估方案報(bào)告

風(fēng)險(xiǎn)評(píng)估報(bào)告一、做好風(fēng)險(xiǎn)評(píng)估的重要性我公司是涉密定點(diǎn)維修單位，所以，工作是重中之重。眾所周知，國(guó)家秘密一旦泄露，后果不堪設(shè)想。為切實(shí)有效地保護(hù)國(guó)家秘密．必須事先做好風(fēng)險(xiǎn)評(píng)估報(bào)告，讓工作有的放矢。隨著現(xiàn)代科學(xué)技術(shù)的開(kāi)展，信息化程度越來(lái)越高，工作已成為企業(yè)的中心工作之一。在信息化條件下，工作既是一項(xiàng)復(fù)雜的系統(tǒng)工程，同時(shí)也是關(guān)系到企業(yè)的正常工作是否能夠順利進(jìn)展的重要因素。風(fēng)險(xiǎn)評(píng)估是工作的重要組成局部。風(fēng)險(xiǎn)評(píng)估要堅(jiān)持實(shí)事的原那么，深入調(diào)查研究，全面掌握風(fēng)險(xiǎn)因素及其影響，進(jìn)而科學(xué)分析企業(yè)工作面臨的形勢(shì)、存在的問(wèn)題，在此根底上提出切實(shí)可行的關(guān)于風(fēng)險(xiǎn)防控制措施的建議方案。風(fēng)險(xiǎn)一詞包括了兩方面的涵。其一，風(fēng)險(xiǎn)意味著會(huì)對(duì)企業(yè)正常的工作帶來(lái)不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機(jī)現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對(duì)出現(xiàn)與否做出確定性判斷。從而可知，風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)風(fēng)險(xiǎn)存在與否的根本條件。因此，要真正領(lǐng)悟企業(yè)風(fēng)險(xiǎn)的本質(zhì)，就必須弄清這三個(gè)概念及其相互聯(lián)系。風(fēng)險(xiǎn)因素 引起導(dǎo)致風(fēng)險(xiǎn)事故 不良影響簡(jiǎn)單概括而言：風(fēng)險(xiǎn)因素引起風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故導(dǎo)致對(duì)企業(yè)帶來(lái)不良影響。二、首先肯定已有的優(yōu)良措施，并提示要更加自覺(jué)地做實(shí)做細(xì)，發(fā)揚(yáng)光大。在我公司成立專門的管理領(lǐng)導(dǎo)小組〔簡(jiǎn)稱組〕。有關(guān)涉密機(jī)的維修、維護(hù)均由管理領(lǐng)導(dǎo)小組成員負(fù)責(zé)。1、公司專設(shè)室。涉及涉密計(jì)算機(jī)或涉密載體的維修、維護(hù)均由專門人員負(fù)責(zé)，其他人員未經(jīng)允許不得入。2、室具備防盜、防火、防潮功能；配備防盜門、窗；配備防盜門、密碼鎖鐵柜，用于存放資料。3、室在下班前，必須將門室關(guān)好鎖好，下班后一般不準(zhǔn)隨便翻開(kāi)。4、工作在崗位上的人員是工作的需要、單位的重托，在一定時(shí)間一定圍知悉的事項(xiàng)，只能用于工作，不能向外泄露。必須妥善保管各種資料，不得喪失泄密，不在報(bào)刊雜志上報(bào)道事項(xiàng)，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。5、職工離職或調(diào)崗，應(yīng)將自己保管的資料上交，不得帶走或留存。公司可以對(duì)其U盤等存儲(chǔ)介質(zhì)進(jìn)展檢查。6、為進(jìn)一步貫徹落實(shí)涉密崗位責(zé)任制度，公司與涉密人員均簽訂《協(xié)議》。7、室是要害部門。計(jì)算機(jī)系統(tǒng)由專人管理，配備好防設(shè)施。8、建立健全監(jiān)控設(shè)施運(yùn)行記錄，對(duì)監(jiān)控記錄資料進(jìn)展妥善保管和存檔。9、監(jiān)控由專人管理，其他任何人未經(jīng)允許不得操作。10、監(jiān)控專管人員要密切觀察各布防區(qū)域的情況，如發(fā)現(xiàn)異常，必須及時(shí)匯報(bào)。11、一切從事工作的員工應(yīng)無(wú)犯罪記錄，品德作風(fēng)正派，并必須如實(shí)向人事部門申報(bào)本人及家庭詳細(xì)情況，并交驗(yàn)有關(guān)的合法證件。三、存在的風(fēng)險(xiǎn)因素〔一〕工作團(tuán)隊(duì)上的問(wèn)題；1、領(lǐng)導(dǎo)意識(shí)尚不夠敏感；2、教育不經(jīng)常、知識(shí)缺乏；3、組織的任務(wù)分工不明、對(duì)形勢(shì)的估計(jì)不準(zhǔn)確；4、專項(xiàng)檢查不到位、平安隱患排查不徹底；5、員隊(duì)伍建立還須加強(qiáng)；6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作?！捕彻ぷ鳝h(huán)境上的問(wèn)題：1、可能在設(shè)備設(shè)施上泄密；2、可能在生產(chǎn)及學(xué)習(xí)訓(xùn)練過(guò)程中泄密；四、對(duì)主要泄密事故的分析評(píng)估如果涉密資料外傳，甚至落入不法分子手中，那么很可能遭到巨大的損失。對(duì)于重要數(shù)據(jù)泄密的途徑，可以歸納為七點(diǎn)：〔1〕筆記本電腦等移動(dòng)終端遺失或失竊；〔2〕跨部門或跨計(jì)算機(jī)的數(shù)據(jù)轉(zhuǎn)移以及外來(lái)計(jì)算機(jī)非法侵入；〔3〕存儲(chǔ)介質(zhì)隨意使用；〔4〕網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子、QQ信息、微信等；〔5〕打印、復(fù)印以及光盤刻錄；〔6〕數(shù)據(jù)非法二次轉(zhuǎn)播。所以，要有的放矢地開(kāi)展工作，堵塞泄密途徑。五、進(jìn)一步加強(qiáng)工作的措施近幾年來(lái)，隨著信息技術(shù)的飛速開(kāi)展，現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作，工作面臨著一種全新環(huán)境，工作面臨的形勢(shì)日益嚴(yán)峻。風(fēng)險(xiǎn)評(píng)估，作為企業(yè)開(kāi)展工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位工作所面臨的風(fēng)險(xiǎn)，進(jìn)展重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對(duì)本公司狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)條件建立方面進(jìn)一步采取積極有效的措施：1、進(jìn)一步加強(qiáng)“軟件建立〞。條件建立分為“軟件建立〞和“硬件建立〞兩大類，其中“軟件建立〞是靈魂，“硬件建立〞是根底。加強(qiáng)“軟件建立〞，就是要從根本上進(jìn)一步強(qiáng)化人員的意識(shí)，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過(guò)認(rèn)真學(xué)習(xí)《法》和《法實(shí)施條例》，切實(shí)開(kāi)展好工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)工作會(huì)議精神及局文件精神，按照工作要求落實(shí)措施，對(duì)重點(diǎn)涉密人員進(jìn)展經(jīng)常性的教育。通過(guò)宣傳教育，使所屬人員的意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本單位工作面臨的實(shí)際情況，進(jìn)一步完善本公司《制度》，嚴(yán)肅工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國(guó)家有關(guān)規(guī)定給予批評(píng)教育或處分。將工作列入重要議事日程，確立“工作無(wú)小事〞的思想理念，從思想教育入手，將工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲〞,全員上陣抓，及時(shí)糾正“關(guān)好門、鎖好柜、封住嘴、管好件〞就能萬(wàn)事大吉的認(rèn)識(shí)偏差，形成人人參與的氣氛，努力為本單位的平安工作筑牢思想上的“防火墻〞。2、進(jìn)一步加強(qiáng)信息設(shè)備的平安建立。隨著信息技術(shù)的開(kāi)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們?cè)跒閱T工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，也給工作帶來(lái)了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的平安建立，對(duì)一些存在較大平安隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時(shí)要制定嚴(yán)格的使用規(guī)那么。另外，建議對(duì)本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、機(jī)、掃描儀等設(shè)備進(jìn)展了一次全面、徹底的清查，將所有設(shè)備登記入冊(cè)，進(jìn)一步明確使用圍和責(zé)任人，同時(shí)對(duì)這些信息設(shè)備要進(jìn)展不定時(shí)檢查，將有隱患的設(shè)備及時(shí)處理。同時(shí)，要制定必要的防措施，對(duì)網(wǎng)絡(luò)要進(jìn)展全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時(shí)殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防置、防失控功能。多管齊下、全方位防護(hù)，為本單位信息設(shè)備的平安使用開(kāi)辟一條“綠色通道〞。3、進(jìn)一步完善工作機(jī)制。俗話說(shuō)：“無(wú)規(guī)矩不成方圓。〞同樣，企業(yè)工作也需要完善的機(jī)制來(lái)保障。近年來(lái)，隨著形勢(shì)的日益嚴(yán)峻，對(duì)機(jī)制提出了更高的要求。所以，建議單位部門領(lǐng)導(dǎo)要加強(qiáng)制度建立，始終把落實(shí)規(guī)章制度作為抓好工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實(shí)《法》及有關(guān)工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)流程，落實(shí)管理規(guī)定，做到了按制度管人管事。4、在勞動(dòng)合同中約定員工義務(wù)和競(jìng)業(yè)限制。根據(jù)《勞動(dòng)合同法》第23條、第24條的規(guī)定，用人單位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的事項(xiàng)。競(jìng)業(yè)限制的人員限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其他負(fù)有義務(wù)的人員。競(jìng)業(yè)限制的圍、地域、期限由用人單位與勞動(dòng)者約定，競(jìng)業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。面對(duì)日益嚴(yán)峻的形勢(shì)，風(fēng)險(xiǎn)的控制更為困難。所以，建議部門領(lǐng)導(dǎo)要建立良好的秩序，有效遏制泄密問(wèn)題