保密风险评估报告(原创).docVIP

保密风险评估报告 XXXXX开发有限公司 XXXX 年 1 月 9 日 目 录 1. 概述 4 1.1 背景 5 1.2 风险评估的依据 8 1.3 风险评估的目的 8 1.4 风险评估的措施 9 2. 风险评估 11 2.1 涉密人员风险评估 11 2.2 涉密载体风险评估 12 2.3 涉密设备风险评估 15 2.4 涉密场所风险评估 17 2.5 涉密项目风险评估 18 招投标风险评估 18 设计方案风险评估 19 系统集成过程风险评估 21 分保方案运用风险评估 21 设备选购风 险 评 估 21 现场实施风险评估 22 审查验收风险评估 23 项目材料移交风险评估 24 运行维护风险评估 25 项目流程图 26 3. 持续性改进机制 31 4. 风险评估小结 36 1.概述 1.1背景 ● 公司发展历史及现状 XXXXXXX于XXXXXXX 年4月20日注册成立，注册地址位于XXXXXX, 注册资金XXX 万元，公司员工XXX 人。公司成立初期主要业务范围是以 XXXXXXX。 为了公司发展须要，注册资金经过多次变更，由最初的 XXXX 万元 增资到 XXXX 万人民币。公司也在此期间取得了本行业相关的资质： IS09001:2000 质量体系认证；信息系统集成三级资质和公共平安技术防 范壹级资质，并且是中心政府选购 网的协议供货商及合格的竞价谈 判供应商，并具备 XXXXXXX 政府及 XXXXXXX 政府的供应商资格，还是 XXXXXXX 集团和 XXXXXXX 集团的合法供应商。目前公司现经营地址为 XXXXXXX, 拥有办公场地 XXXX 多平方米，客户遍及政府，金融及保险， 能源，军队等各大行业和机构，现已成为一家有着深厚技术实力和良 好合作支持，以系统集成，软件开发，网络维护及集成，音视频会议集成， 监控设计及安装调试，应用开发与服务为主的综合性 IT 企业。公司近三 年系统集成项目金额达XXXXX 万元。 ● 公司人员组织结构 公司留意团队建设和人才的培育，现拥有员工 XXXX 人，全体员工 80.4.%以上是本科以上文化程度，技术人员具备机电工程、建筑智能化 工程、计算机系统集成、计算机网络应用、软件开发等所需的各种专业 资质证书和从业证书，并且也取得国际认证的软、硬件工程师证书及各 生产厂家认证的工程师证书。公司拥有已有认证的计算机信息系统集成 项目经理X 人，高级项目经理X 人，均具有本行业多年从业阅历，并参 加了各种系统集成大型项目的设计与施工。公司的技术经理从业X 年， 独立完多项系统集成项目设计及管理工作。 XXXXXXX 2015年组织结构表 总经理 总经理 副总经理 财务部 技术部经理 商务部 人力资源部 销售部 系统集成部 软件开发部 技术服务部 ● 公司所在周边地理环境 我公司 XXXXXXX, 处于 XXXX 主干道上，西面有 XXX, 东临 XXXXXXX 领地居民小区，北面有 xxx 居民小区。地处松嫩平原南部，不处在地震 带和沉降带，地质结构稳定；远离海边江河，高于XXXXXXX 城区高点45 米，不受洪水、海啸和台风威逼；远离山区，不受山洪和泥石流侵害； 区域内无核电站、强污染源及重盐害。 存在风险： a) 公司周边是否有驻外大使馆 b) 公司周边是否存在外资企业 c) 公司周边是否有商业区 针对风险点的防控措施：我公司位于 XXXXXXX 路上，周边不存在驻 外大使馆、外资企业及商业区，进出入办公楼均有收发人员管理登记。 ● 公司内部物理环境 XXXXXXX 位于XXXXXXX 路 XX 号 XXX 楼，此楼 XXX 层为 XXXX 店有单独 的入口； XXXX 楼为办公楼区，有独立的入口。 一楼大厅有收发人员登记， 并在电梯口处有视频监控系统。在我公司单位门口也有本单位自己的视频 监控系统。 存在的风险： a) 外来人员随意进出 b) 旁边的双太电子城聚集了多家 IT 企业， IT 企业人员众多、混杂， 对保密信息的平安性造成潜在的平安隐患。 风险因素针对存在风险点的防控措施：在公司入口处设立登记处，由专人来负 风险因素 责登记和接待。 1.2 风险评估的依据 依据XXXXXXX国家保密局发布的《涉密信息系统集成资质保密标准》、 BMB17《涉及国家隐私的信