- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
保密风险评估保密风险评估保密风险评估
风
险
评
估
报
告
XXXXX有限公司
201xx年xx月
1 概述
针对公司主要业务流程进行风险评估,其中包含了涉密信息
系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。
2 评估目的
通过人员访谈、文档审查和实地察看相结合的方式查找公司
信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可
能面临的风险,为保密风险防控措施的落实提供依据。
3 评估依据
《涉密信息系统集成资质单位保密标准》
《中华人民共和国保守国家秘密法》
《中华人民共和国保守国家秘密法实旋条例》
《涉密信息系统集成资质管理办法》
4 评估内容
4.1 人力资源管理风险评估
根据 《涉密信息系统集成资质单位保密标准》及公司 《安全
保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、
在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密
人员管理的业务流程进行风险评估,识别并评估风险点,进而制
定出风险防控措施。
4.1.1 风险级别定义
风险严重程度级别参考书
级别标识 定义
很高 如果被利用,将对资产或业务造成完全损害
高 如果被利用,将对资产或业务造成重大损害
中等 如果被利用,将对资产或业务造成一般损害
低 如果被利用,将对资产或业务造成较小损害
很低 如果被利用,将对资产或业务造成的损害可以忽略
4.1.2 风险点
对从事涉密业务的人员进行审查,是否符合条件,符合条件
的方可将其确定为涉密人员。是否对涉密人员进行保密教育
培训,并签订保密承诺书后方能上岗。
对涉密人员是否保守国家秘密,严格遵守各项保密规章制度
进行审查,是否符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)属于公司正式职工,并在其他公司无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
审查公司与涉密人员签订的劳动合同或补充协议,是否已签
署。
公司在岗涉密人员是否每年参加保密教育与保密知识、技能
培训,培训的时间应不少于10个学时。
公司是否对在岗涉密人员进行定期考核评价。
公司是否向涉密人员发放保密补贴。
公司涉密人员在离岗离职时,是否经公司保密审查,签订保
密承诺书,并按相关保密规定实行脱密期管理。
4.1.3 风险分析
编号 风险点 描述 严重程度
1 涉密人员资格审 对涉密人员进行资格审查 低
查
2 涉密人员岗前培 涉密人员保密教育培训考 中等
训考核 核不严格
3 涉密人员教育培 对涉密人员进行保密教育 低
训管理 与保密技能培训10学时
4 涉密人员离岗离 对离岗离职涉密人员的保 低
职管理 密审查到位
5 涉密人员发放保 对公司涉密人员发放保密 低
密补贴 补贴审查到位
4.1.4 风险防控措施
编 风险点 严重 防控措施
号 程度
1 涉密人员 低 计划人员招聘阶段,确定该人员是否为
资格审查 公司涉密人员;对涉密人员进行社会关
系的审查,确定其直系亲属是否均为中
文档评论(0)