1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 金融/投资/证券
  5. 投资/融资/租赁

保密风险评估报告模板.docx

保密风险评估报告模板.docx

    1. 1、本文档共40页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE2

    保密风险评估报告模版

    2021年1月

    风险评估过程

    风险评估工作组分步骤进行以下评估工作:

    涉密业务中心按照业务流程对保密业务风险进行识别、分析和评估,各涉密业务部门提出风险点和具体防控措施。

    保密管理办公室组织涉密相关部门对人员、场所、项目、设备及载体按照保密标准对保密管理风险进行识别、分析和评估。

    保密管理办公室汇总各部门提出的风险及防控措施,报保密工作领导小组审核。

    本次风险评估采用定性分析的评估方法,根据风险评估过程中采集的问题提出风险点,先对风险产生的可能性和后果进行分析,再依据风险分析矩阵,计算出风险程度。

    1、可能性的定性量度如下:

    等级

    描述

    详细情形

    A

    几乎肯定

    预期在大多数情况发生或可以证实发生过的频率较高

    B

    很可能

    在大多数情况下很可能发生或者可以证实曾发生过

    C

    可能

    在某个时间可能会发生但未能被证实发生过

    D

    不太可能

    在大多数情况下不可能发生,也没有被证实发生过

    E

    罕见

    仅在非罕见和例外的情况下可能发生

    2、后果的定性量度如下:

    等级

    描述

    详细情形

    1

    可以忽略

    对国家安全和单位发展影响轻微,可以忽略,低损失

    2

    较小

    不太可能被威胁所利用,对国家安全和单位发展造成轻微影响,中等损失

    3

    中等

    可能被威胁所利用,对国家安全和单位发展造成影响,较大损失

    4

    较大

    很有可能被威胁所利用,对国家安全和单位发展造成重大影响,高损失

    5

    灾难性

    几乎肯定会被威胁所利用,对国家安全和单位发展造成重大影响,巨大损失

    3、风险分析矩阵如下:

    可能性

    后果

    可以忽略1

    较小2

    中等3

    较大4

    灾难性5

    A几乎肯定

    M

    H

    E

    E

    E

    B很可能

    M

    M

    H

    E

    E

    C可能

    L

    M

    M

    H

    E

    D不太可能

    L

    L

    M

    H

    H

    E罕见

    L

    L

    L

    M

    H

    E:极度风险、H:高风险、M:中等风险、L低风险

    风险具体评估内容

    1、保密管理制度风险

    内容

    风险因素

    具体风险点描述

    发生概率

    损失

    风险值

    防控措施

    责任主体

    保密管理制度

    保密管理制度更新不及时

    上级保密管理制度更新后,未及时结合本公司保密管理和业务开展实际而更新本公司保密管理制度

    C

    3

    M

    跟踪关注国家保密局、科技测评中心等单位保密管理制度更新发布情况,结合公司保密管理和业务开展实际,及时调整更新公司保密管理制度。

    保密管理办公室

    根据对保密管理制度的风险评估结果,我公司保密管理制度风险点主要是保密管理制度更新不及时。针对以上情况,我公司重点提出以下防控措施:

    跟踪关注国家保密局、科技测评中心等单位保密管理制度更新发布情况,结合公司保密管理和业务开展实际,及时调整更新公司保密管理制度。

    2、保密培训管理制度风险

    内容

    风险因素

    具体风险点描述

    发生概率

    损失

    风险值

    防控措施

    责任主体

    保密培训风险

    培训计划

    培训计划实操性不强

    E

    3

    L

    公司制定详细的保密培训计划并报领导小组审批,明确培训内容和参训人员,按培训计划严格执行。

    保密管理办公室

    培训安排

    保密教育培训时间与项目工作安排冲突,不能参加保密培训

    C

    3

    M

    1.尽量提前通知保密培训时间,项目组成员提前和用户做好沟通工作。

    各业务中心负责人

    2.由项目组自行组织观看由保密办下发的录像、文件、通知等培训资料。

    各业务中心负责人

    3.保密办对中心负责人进行培训,各中心负责人对驻场涉密人员开展培训工作。

    保密管理办公室

    宣贯培训

    部分人员因特殊原因,不能按培训计划要求参与培训

    B

    1

    M

    未参加培训的人员由各中心按当次培训计划组织集中培训。

    各业务中心负责人

    涉密人员未按保密管理要求培训学时进行培训

    C

    2

    M

    检查历次保密培训签到表及培训记录是否完整,确保所有人员掌握了培训内容。对于未按要求参加保密培训的涉密人员,应予以惩罚措施。

    保密管理办公室

    宣贯重点不突出,宣贯意义削弱

    C

    1

    L

    对宣贯重点内容着重讲解宣传,尽量做到宣贯培训事半功倍。

    保密管理办公室

    对奖惩事项的强调力度不够

    D

    3

    M

    将公司对保密工作的奖励与惩罚事件作为培训内容加入保密培训中,以鼓励先进、警示未按规定执行保密规定人员,防止类似事件再次发生。

    保密管理办公室

    保密培训落实不到位风险

    D

    3

    M

    公司指定保密培训专员,按照培训计划,到需要进行保密培训的项目上进行考核,监督检查各部门负责人是否严格落实培训要求。

    保密管理办公室

    实施项目进场前未对项目实施人员进行保密培训或内容不明确、不具体

    D

    2

    L

    项目经理严格按照保密要求对项目人员进行进场前保密教育培训,确保项目人员对保密管理标准认知一致,提高人员保密意识。

    各业务中心负责人

    培训效果

    保密教育课程内容缺乏针对性,培训理论性强,缺乏以岗分类的课程计划,学员不能很好的将理论与工作实际相结合

    C

    1

    L

    1.公司根据人员职责不同分类制定详细的保密培训

    您可能关注的文档

    最近下载

    文档评论(0)

    131****0801 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >