返回
保密风险评估.pdf

保密风险评估.pdf

ID:20846031

大小:140.89 KB

页数:18页

时间:2018-10-17

保密风险评估.pdf_第1页
保密风险评估.pdf_第2页
保密风险评估.pdf_第3页
保密风险评估.pdf_第4页
保密风险评估.pdf_第5页
资源描述:

《保密风险评估.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、风险评估报告XXXXX有限公司201xx年xx月1概述针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。2评估目的通过人员访谈、文档审查和实地察看相结合的方式查找公司信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。3评估依据《涉密信息系统集成资质单位保密标准》《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实旋条例》《涉密信息系统集成资质管理办法》4评估内容4.1人力资源管理风险评估根据

2、《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。4.1.1风险级别定义风险严重程度级别参考书级别标识定义很高如果被利用,将对资产或业务造成完全损害高如果被利用,将对资产或业务造成重大损害中等如果被利用,将对资产或业务造成一般损害低如果被利用,将对资产或业务造成较小损害很低如果被利用,将对资产或业务造成的损害可以忽略4.1.2风险点

3、对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)属于公司正式职工,并在其他公司无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。公司是否

4、对在岗涉密人员进行定期考核评价。公司是否向涉密人员发放保密补贴。公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。4.1.3风险分析编号风险点描述严重程度1涉密人员资格审对涉密人员进行资格审查低查2涉密人员岗前培涉密人员保密教育培训考中等训考核核不严格3涉密人员教育培对涉密人员进行保密教育低训管理与保密技能培训10学时4涉密人员离岗离对离岗离职涉密人员的保低职管理密审查到位5涉密人员发放保对公司涉密人员发放保密低密补贴补贴审查到位4.1.4风险防控措施编风险点严重防控

5、措施号程度1涉密人员低计划人员招聘阶段,确定该人员是否为资格审查公司涉密人员;对涉密人员进行社会关系的审查,确定其直系亲属是否均为中国境内公民;若此人员为前单位离职人员,应和前单位进行确认,确定其在其它单位无兼职2涉密人员中等涉密人员经过保密教育培训后,必须保岗前培训证考试合格,并与公司签订《公司涉密考核人员保密责任书》后方能上岗3涉密人员低必须严格按照相关规定对涉密人员进行教育培训教育培训,必须保证培训学时不低于10管理学时。公司保密工作领导小组必须对此项工作进行监督管理。4涉密人员低涉密人员离岗离职前,保密办公

6、司人员离岗离职必须对其在岗期间所负责的涉密信息系管理统集成的信息和资料进行审查,并确保所有信息资料交回公司保密办;为规避人员离职离岗后发生泄密风险,必须和离岗离职的涉密人员签订保密承诺书,并经公司领导批准方能离职离岗。对离岗离职人员实行脱密期管理。5涉密人员低公司应对涉密人员发放保密补贴。发放保密补贴4.2资产管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密载体管理制度》、《信息系统、信息设备和安全保密防护设备设施管理规定》、《资质证书的使用和管理规定》中的规定,从涉密载体管理

7、、信息系统及设备管理及资质证书管理等方面分析公司涉密资产管理现状,对公司涉密资产管理的业务流程进行风险评估,查找风险点,并进行风险防控。4.2.1风险级别定义风险严重程度级别参考表级别标识定义很高如果被利用,将对主要业务造成完全损害高如果被利用,将对主要业务造成重大损害中等如果被利用,将对主要业务造成一般损害低如果被利用,将对主要业务造成较小损害很低如果被利用,将对主要业务造成的损害可以忽略4.2.2风险点审查涉密信息设备是否符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。检查涉密信息设备的使用是否

8、符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。检查涉密信息设备是否采取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。