保密风险评估方案报告

风险评估报告

一、做好风险评估的重要性

我公司是涉密定点维修单位，所以，工作是重中之重。

众所周知，国家秘密一旦泄露，后果不堪设想。为切实有效地保护国家秘密．必须事先做好风险评估报告，让工作有的放矢。

随着现代科学技术的发展，信息化程度越来越高，工作已成为企业的中心工作之一。在信息化条件下，工作既是一项复杂的系统工程，同时也是关系到企业的正常工作是否能够顺利进行的重要因素。

风险评估是工作的重要组成部分。风险评估要坚持实事的原则，深入调查研究，全面掌握风险因素及其影响，进而科学分析企业工作面临的形势、存在的问题，在此基础上提出切实可行的关于风险防控制措施的建议方案。

风险一词包括了两方面的涵。其一，风险意味着会对企业正常的工作带来不良影响；其二，这种影响的出现与否是一种不确定性随机现象，它可用概率表示出现的可能程度，但不能对出现与否做出确定性判断。从而可知，风险因素、风险事故和影响密切相关，它们构成了企业风险存在与否的基本条件。因此，要真正领悟企业风险的本质，就必须弄清这三个概念及其相互联系。

简单概括而言：风险因素引起风险事故，风险事故导致对企业带

来不良影响。

二、首先肯定已有的优良措施，并提示要更加自觉地做实做细，发扬光大。

在我公司成立专门的管理领导小组（简称组）。有关涉密机的维修、维护均由管理领导小组成员负责。

1、公司专设室。涉及涉密计算机或涉密载体的维修、维护均由专门人员负责，其他人员未经允许不得入。

2、室具备防盗、防火、防潮功能；配备防盗门、窗；配备防盗门、密码锁铁柜，用于存放资料。

3、室在下班前，必须将门室关好锁好，下班后一般不准随便打开。

4、工作在岗位上的人员是工作的需要、单位的重托，在一定时间一定围知悉的事项，只能用于工作，不能向外泄露。必须妥善保管各种资料，不得丢失泄密，不在报刊杂志上报道事项，不得把秘密资料传送到QQ空间、微信朋友圈或微博等。

5、职工离职或调岗，应将自己保管的资料上交，不得带走或留存。公司可以对其U盘等存储介质进行检查。

6、为进一步贯彻落实涉密岗位责任制度，公司与涉密人员均签订《协议》。

7、室是要害部门。计算机系统由专人管理，配备好防设施。

8、建立健全监控设施运行记录，对监控记录资料进行妥善保管和存档。

9、监控由专人管理，其他任何人未经允许不得操作。

10、监控专管人员要密切观察各布防区域的情况，如发现异常，必须及时汇报。

11、一切从事工作的员工应无犯罪记录，品德作风正派，并必须如实向人事部门申报本人及家庭详细情况，并交验有关的合法证件。

三、存在的风险因素

（一）工作团队上的问题；

1 、领导意识尚不够敏感；

2 、教育不经常、知识缺乏；

3、组织的任务分工不明、对形势的估计不准确；

4、专项检查不到位、安全隐患排查不彻底；

5、员队伍建设还须加强；

6、工作思路缺乏创新、工作缺乏协同合作。

（二）工作环境上的问题：

1、可能在设备设施上泄密；

2、可能在生产及学习训练过程中泄密；

四、对主要泄密事故的分析评估

如果涉密资料外传，甚至落入不法分子手中，则很可能遭到巨大的损失。

对于重要数据泄密的途径，可以归纳为七点：（1）笔记本电脑等移动终端遗失或失窃；（2）跨部门或跨计算机的数据转移以及外来计算机非法侵入；（3）存储介质随意使用；（4）网络外发程序，如发送

电子、QQ信息、微信等；（5）打印、复印以及光盘刻录；（6）数据非法二次转播。

所以，要有的放矢地开展工作，堵塞泄密途径。

五、进一步加强工作的措施

近几年来，随着信息技术的飞速发展，现代办公设备逐渐走进了企业的日常工作，工作面临着一种全新环境，工作面临的形势日益严峻。

风险评估，作为企业开展工作的前提，能为单位领导准确把握本单位工作所面临的风险，进行重点防控提供科学依据。根据对本公司状况的分析，认为本公司应当主要从加强条件建设方面进一步采取积极有效的措施：

1、进一步加强“软件建设”。条件建设分为“软件建设”和“硬件建设”两大类，其中“软件建设”是灵魂，“硬件建设”是基础。加强“软件建设”，就是要从根本上进一步强化人员的意识，建议有关部门领导要加强教育，统一思想，通过认真学习《法》和《法实施条例》，切实开展好工作的教育与宣传。及时传达贯彻上级工作会议精神及局文件精神，按照工作要求落实措施，对重点涉密人员进行经常性的教育。通过宣传教育，使所属人员的意识明显提高，政治责任感进一步增强。同时，要结合本单位工作面临的实际情况，进一步完善本公司《制度》，严肃工作纪律，发生失密、泄密，视情节轻重、危害大小，依据国家有关规定给予批评教育或处分。将工作列入重要议事日程，确立“工作无小事”的思想理念，从思想教育入手，将

工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓，及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差，形成人人参与的氛围，努力为本单位的安全工作筑牢思想上的“防火墙”。

2、进一步加强信息设备的安全建设。随着信息技术的发展，各种高技术信息设备不断涌现，它们在为员工日常工作、学习、训练提供便利的同时，也给工作带来了更多挑战。为此，要进一步加强信息设备的安全建设，对一些存在较大安全隐患的设备坚决不能引进使用，使用时要制定严格的使用规则。另外，建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的清查，将所有设备登记入册，进一步明确使用围和责任人，同时对这些信息设备要进行不定时检查，将有隐患的设备及时处理。同时，要制定必要的防措施，对网络要进行全天候监控，严防病毒攻击与木马植入，涉密计算机软件要安装先进软件，安装防辐射、即时杀毒、备份软件，涉密信息设备要有防电磁辐射、防置、防失控功能。多管齐下、全方位防护，为本单位信息设备的安全使用开辟一条“绿色通道”。

3、进一步完善工作机制。俗话说：“无规矩不成方圆。”同样，企业工作也需要完善的机制来保障。近年来，随着形势的日益严峻，对机制提出了更高的要求。所以，建议单位部门领导要加强制度建设，始终把落实规章制度作为抓好工作的关键环节，认真贯彻落实《法》及有关工作的规定，从文件的登记、收发、传递、归档、销毁等各个

环节都严格按照规流程，落实管理规定，做到了按制度管人管事。

4、在劳动合同中约定员工义务和竞业限制。根据《劳动合同法》第23条、第24条的规定，用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有义务的人员。竞业限制的围、地域、期限由用人单位与劳动者约定，竞业限制的约定不得违反法律、法规的规定。

面对日益严峻的形势，风险的控制更为困难。所以，建议部门领导要建立良好的秩序，有效遏制泄密问题的发生；要努力做到领导不唱“独角戏”,全员上阵抓，工作人人抓，常抓不懈的良好局面；要建立长效机制，有章可循，真查实改。公司领导要带头做好工作，齐抓共管、综合治理，要适应新要求、采取新措施，充分认识到新形势下做好工作的重要性和紧迫性，进一步做好各项工作，努力促进本公司的工作再上一个新台阶。