新版保密风险评估.pdf
保密检查风险评估报告
保密检查风险评估报告一、背景随着信息技术的发展和普及,保密工作面临着新的挑战和风险。
为了确保公司的机密信息安全,本次保密检查风险评估报告将对公司的保密工作进行评估和风险分析。
二、保密检查目的1.评估公司现有的保密管理制度的执行情况;2.发现公司保密工作中存在的风险和漏洞;3.提出相应的改进和风险防范措施。
三、保密管理制度执行情况评估1.保密政策制定是否规范,是否得到领导层的关注和支持;2.保密制度是否能够明确保密责任、权限和程序;3.保密培训和宣传工作的开展情况;4.保密监督和检查是否有效。
四、保密工作中的风险和漏洞1.人员管理风险:a.保密人员的背景调查和审查不严格,容易引发人员泄密风险;b.保密人员的业务培训不到位,容易因为失误泄露机密信息。
2.信息系统风险:a.信息系统的漏洞和安全隐患是否得到及时有效的修复和处理;b.信息系统的权限管理是否严格,是否存在未授权访问风险;c.网络传输的数据加密和防护措施是否完善;d.数据备份和恢复机制是否健全。
3.物理环境风险:a.保密区域的访问控制是否严密,是否存在非法入侵风险;b.数据存储介质的安全控制是否符合要求;c.硬件设备的防盗和防损措施是否有效。
5.合作伙伴风险:a.应用合作伙伴的背景调查,确保其保密能力和信誉;b.确定合作伙伴对机密信息的保护措施是否符合要求;c.建立合作伙伴的保密协议和监督机制。
五、改进和风险防范措施1.完善保密制度:a.根据评估结果,修订和完善现有的保密制度,明确保密责任和流程;b.加强领导的关注和支持,将保密工作纳入公司日常管理。
2.健全人员管理:a.加强保密人员的背景审查,确保其中没有安全隐患;b.加强保密培训和宣传,提高保密意识和能力。
3.加强信息系统安全:a.定期对信息系统进行安全漏洞扫描和修复;b.严格权限管理,确保合法访问,防止未授权访问;c.强化网络传输数据的加密和安全防护措施;d.建立健全的数据备份和恢复机制。
保密风险评估
风险XXXXX有限公司201xx年xx月1 概述针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。
2 评估目的4.1 人力资源管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。
4.1.1 风险级别定义风险严重程度级别参考书进行审查,是否符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)属于公司正式职工,并在其他公司无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
➢审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。
根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密载体管理制度》、《信息系统、信息设备和安全保密防护设备设施管理规定》、《资质证书的使用和管理规定》中的规定,从涉密载体管理、信息系统及设备管理及资质证书管理等方面分析公司涉密资产管理现状,对公司涉密资产管理的业务流程进行风险评估,查找风险点,并进行风险防控。
4.2.1 风险级别定义风险严重程度级别参考表备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
➢检查涉密信息设备是否采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
➢检查涉密计算机及移动存储介质携带外出是否履行审批手续,带出前和带回后,是否进行保密检查。
4.2.3 风险分析4.2.4风险防控措施4.3 涉密场所管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密信息系统集成场所保密管理规定》中的规定,从场所出入、门禁系统、监控系统、防盗报警系统等方面查看并分析公司涉密场所管理现状,对公司涉密场所管理的业务流程进行风险评估,查找风险点,并进行风险防控。
保密风险评估报告
保密风险评估报告汇报人:日期:批准:日期:保密风险评估报告1.风险评估过程根据2023年3月份制定的《保密风险评估方案》,3月24日保密办通知各部门根据公司实际工作流程和具体情况识别泄密风险、记录风险。
要求各部门要结合今年的工作情况以及保密检查发现的问题去识别风险。
3月14日-23日,各部门分别进行识别,针对保密风险隐患初步提出了防控措施。
3月24日,保密管理办公室主任汇总了风险分析表情况,组织大家共同研讨防控措施。
研讨过程中,大家针对此次梳理工作流程发现的一些问题制定风险防控措施,作为第一版风险防控方案。
后续将根据防控措施实施效果来评估措施的有效性。
同时各部门根据此次风险评估的结果、制定的防控措施,将风险隐患的防控措施融入到日常监管。
此次风险评估后,要求各部门应将保密风险隐患的防控措施融入到日常工作流程中,持续评估防控措施的有效性,对风险进行闭环管理。
2.风险识别及定级按照风险评估方案确定的评估要素逐项进行分析,将风险发生概率和影响程度体现在最终的风险评估汇总表中。
从风险的概率和风险的影响程度两个方面对每一项风险打分,均为5分制。
根据风险值确定高级、中级、低级三个风险等级。
风险值=风险概率分值×风险影响分值,风险值范围1~25分,分值越高,风险越大。
16分以上为高级风险,6~15为中级风险,低于5分为低级风险。
风险定级后,制定防控措施,以便实现对保密风险的有效管控。
此次风险评估识别出来的风险点一共有26项,按管理模块分布如下:3.风险分析总结总的来说,此次风险评估识别出的中高风险主要存在于涉密人员管理风险、涉密场所管理风险、涉密项目管理风险、国家秘密载体管理风险、保密工作经费管理风险和宣传报道管理风险等。
针对识别出的风险,公司在考虑防控措施的可行性和可靠性、先进性和保密性、经济合理性及公司的经营运行情况下,制定了切实可行的防控措施,并指定措施执行人和监督人,确保防控措施得到有效落实。
保密风险评估
For personal use only in study and research; not for commercial use风险评估报告XXXXX有限公司201xx年xx月1 概述针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。
2 评估目的通过人员访谈、文档审查和实地察看相结合的方式查找公司信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。
3 评估依据《涉密信息系统集成资质单位保密标准》《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实旋条例》《涉密信息系统集成资质管理办法》4 评估内容4.1 人力资源管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。
4.1.1 风险级别定义风险严重程度级别参考书4.1.2 风险点对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。
是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。
对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)属于公司正式职工,并在其他公司无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。
公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。
公司是否对在岗涉密人员进行定期考核评价。
公司是否向涉密人员发放保密补贴。
公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
保密风险评估
风险评估报告XXXXX有限公司201xx年xx月1 概述针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。
2 评估目的通过人员访谈、文档审查和实地察看相结合的方式查找公司信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。
3 评估依据《涉密信息系统集成资质单位保密标准》《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实旋条例》《涉密信息系统集成资质管理办法》4 评估内容4.1 人力资源管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。
4.1.1 风险级别定义风险严重程度级别参考书4.1.2 风险点➢对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。
是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。
➢对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)属于公司正式职工,并在其他公司无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
➢审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。
➢公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。
➢公司是否对在岗涉密人员进行定期考核评价。
➢公司是否向涉密人员发放保密补贴。
➢公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
4.1.3 风险分析4.1.4 风险防控措施4.2 资产管理风险评估根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密载体管理制度》、《信息系统、信息设备和安全保密防护设备设施管理规定》、《资质证书的使用和管理规定》中的规定,从涉密载体管理、信息系统及设备管理及资质证书管理等方面分析公司涉密资产管理现状,对公司涉密资产管理的业务流程进行风险评估,查找风险点,并进行风险防控。
涉密业务保密风险评估(模板)--2
附件2123 45 6 保密工作领导小组及保密管理办公室组织机构建设机制管理组织结构风险机制风险保密组织机构不健全,造成责任不明、管理混乱保密工作领导小组人员设置不合理,职责不清保密工作计划、部署不全面,未明确工作重点,对保密工作缺乏有效指导保密检查覆盖面不全,检查不深入,未及时发现泄密隐患及问题未按时召开保密领导小组例会,未及时解决保密工作中的重点、难点问题对检查中发现的问题隐患未落实整改,形成闭环9888881114119883288低很低很低中很低很低公司严格按照保密标准设立保密组织机构,开展日常保密管理工作,履行岗位职责。
已经对保密工作领导小组成员的职责进行清晰界定,并通过实际运行加以验证保密工作领导小组实行例会制度,每年部少于两次例会,会议内容包括对保密工作计划进行研究部署。
切实分析计划、部署的合理有效性。
结合各部门职责制定详细的监督检查制度,检查内容覆盖保密工作的各个方面、各个环节;检查过程中严格执行检查制度,确保检查工作不走过场;3、针对实际工作中存在的隐患及问题,以及检查中及工作中发现的问题做好记录,修订制度时及时增加检查项已经按时召开保密领导小组例会,对公司保密工作重点、难点问题研究部署。
已针对检查检查出的问题及时整改,保密管理办公室催促落实分管保密工作负责人保密管理办公室分管保密工作负责人保密管理办公室分管保密工作负责人分管保密工作负责人是是是是是是78 9 101112制度制度建设风险档案档案管理风险防控措施制定人:未根据监督检查和风险评估修订完善保密管理制度,保密持续改进工作未有效开展制度执行不严格,未对制度执行情况进行监督检查制度、流程不健全,不能满足保密管理要求保密制度与实际工作流程不融合,执行性不强保密工作档案建档不及时、不准确未定期对保密工作档案进行检查审核:868876121111日期:8128876很低低很低很低很低很低公司已根据监督检查存在的问题和风险评估指定的整改措施对保密制度进行持续修订。
保密风险评估报告
保密风险评估报告引言本报告旨在对组织进行保密风险评估,旨在识别和评估可能对机密信息造成潜在威胁的风险因素,并提供相应的建议和措施以保护机密信息的安全。
通过对保密风险进行全面评估,组织能够识别潜在的风险,采取相应的措施来减轻或消除这些风险。
一、保密风险评估的重要性保持机密信息的安全对于任何组织都至关重要。
保密风险评估有助于组织确定可能导致机密信息泄露的风险因素,并制定相应的风险管理策略。
通过评估和识别保密风险,组织能够制定有效的保密措施,确保机密信息得到妥善保护,避免可能导致组织声誉受损、法律责任等严重后果的风险。
二、保密风险评估的方法和步骤1. 收集机密信息首先,需要明确组织内的机密信息类型,并收集相关的机密信息。
这些机密信息可能包括客户数据、商业计划、研发项目、财务数据等等。
通过明确机密信息的范围和特点,能够发现潜在的风险点。
2. 识别潜在威胁在这一步骤中,需要对组织进行全面分析,识别可能导致机密信息泄露的潜在威胁。
这些威胁可能来自内部员工、外部攻击、技术漏洞等等。
通过仔细分析可能的威胁来源,能够为制定保密措施提供指导。
3. 评估风险严重性在评估风险严重性时,需要根据潜在威胁的可能性和影响程度进行综合评估。
可能性和影响程度可以根据统计数据、历史案例和专家判断来进行评估。
通过评估风险严重性,能够确定哪些风险需要优先处理和调整保密策略。
4. 制定风险管理策略基于风险评估的结果,需要制定相应的风险管理策略。
这些策略可能包括加强员工培训、实施访问控制措施、加强网络安全、完善保密政策等等。
制定风险管理策略是为了减轻或消除潜在的风险,并确保机密信息的安全。
三、保密风险评估的应用示例以下是一个保密风险评估的应用示例:1. 收集机密信息:确定机密信息的范围,包括客户数据、研发计划等。
2. 识别潜在威胁:分析内部员工、外部攻击、技术漏洞等可能的威胁。
3. 评估风险严重性:评估潜在威胁的可能性和影响程度,确定风险严重性。
涉密业务保密风险评估(模板)1
年月日 (3) (3) (3) (3) (4) (5) (5) (5) (7) (7) (9)根据《涉密信息系统集成资质保密标准》的要求,结合公司实际业务流程和组织机构构成,公司对系统集成业务、人员、资产、场所等主要管理活动组织进行了保密风险评估。
各业务部门按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施,风险评估小组将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中,建立起相应的监督检查机制。
根据涉密信息系统集成资质单位保密风险评估的总要求,参考保密风险评估的国家规范标准,从风险管理角度,运用科学的定性、定量的风险识别方法,全面的对涉密业务、人员、资产和场所进行分析,准确的分析保密管理中的人员和事件、管理和制度、客观因素和主观能动等方面存在的风险威胁,以及威胁事件一旦发生可能遭受的危害程度,有针对性地对不同等级的风险点制定出有效的风险防控措施。
本次保密风险评估的范围为公司涉密信息系统集成业务管理过程中所涉及的相关部门以及相关业务活动。
实施时间为xx 年xx 月xx 日。
根据相关法律法规及公司保密管理制度的规定,公司至少每年组织一次保密风险评估。
为确保保密风险评估工作的规范和持续开展,公司成立了保密风险评估小组,分管保密工作负责人任组长,涉密业务部门负责人、相关业务部门负责人、业务骨干和保密办成员为组员。
依据公司保密风险评估工作原则和实施方案进行风险识别与评估,制定保密风险防控措施。
涉密业务部门成立以涉密业务部门负责人为组长、业务骨干为组员的保密风险评估小组,根据本部门的业务流程进行保密风险识别与分析,制定保密风险防控措施。
1)参预风险评估工作的成员(含评估人员)均为公司的涉密人员;2)进行风险评估前培训,提出风险评估实施要求和步骤;3)保密风险评估的资料作为内部资料妥善管理,不得私自传播、扩散。
组长:分管保密工作负责人xx组员:副总经理xx财务总监xx总经理助理xx工会主席xx保密员xx涉密计算机安全保密管理员xx涉密计算机安全审计员xx企业管理部部长xx人资行政部部长xx财务部部长xx保密办副主任xx研发中心主任xx副部长xx组长:xx 副部长:xx组员:研发中心主任xx实施工程师/部门保密员xx实施工程师xx由于保密风险评估工作涉及公司内部的全面管理情况,参预风险评估工作的有关人员均需遵守国家有关保密法规,对风险评估工作中涉及的保密事项,采取相应的保密措施,并承担相应责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
教育 培训
教育培训,必须保证培训学时不低于 10
管理
学时。公司保密工作领导小组必须对此
项工作进行监督管理。
4 涉 密 人 员 低 涉密人员离岗离职前,保密办公司人员
离岗 离职
必须对其在岗期间所负责的涉密信息系
管理
统集成的信息和资料进行审查,并确保
所有信息资料交回公司保密办;为规避
人员离职离岗后发生泄密风险,必须和
高 中等
低
如果被利用,将对资产或业务造成重大损害 如果被利用,将对资产或业务造成一般损害 如果被利用,将对资产或业务造成较小损害
很低 如果被利用,将对资产或业务造成的损害可以忽略
4.1.2 风险点条件 的方可将其确定为涉密人员。是否对涉密人员进行保密教育 培训,并签订保密承诺书后方能上岗。 对涉密人员是否保守国家秘密,严格遵守各项保密规章制度 进行审查,是否符合以下基本条件:
定专人全程监督,严禁维修人员读取或复制涉密信息。
检查涉密计算机及移动存储介质携带外出是否履行审批手 续,带出前和带回后,是否进行保密检查。 4.2.3 风险分析
检查涉密信息设备的使用是否符合相关保密规定。禁止涉密 信息设备接入互联网及其他公共信息网络;禁止涉密信息设 备接入内部非涉密信息系统;禁止使用非涉密信息设备和个 人设备存储、处理涉密信息;禁止超越计算机、移动存储介 质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非 涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机 与非涉密计算机之间共用打印机、扫描仪等信息设备。 检查涉密信息设备是否采取身份鉴别、访问控制、违规外联 监控、安全审计、移动存储介质管控等安全保密措施,并及 时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查 杀。 检查采购的安全保密产品是否选用经过国家保密行政管理部 门授权机构检测、符合国家保密标准要求的产品,计算机病 毒防护产品应当选用公安机关批准的国产产品,密码产品应 当选用国家密码管理部门批准的产品。 检查涉密信息打印、刻录等输出是否相对集中、有效控制, 并采取相应审计措施。 检查涉密计算机及办公自动化设备是否拆除具有无线联网功 能的硬件模块, 禁止使用具有无线互联功能或配备无线键盘、 无线鼠标等无线外围装置的信息设备处理国家秘密。 检查涉密信息设备的维修,是否在本公司内部进行,是否指
和安全保密防护设备设施管理规定》 、《资质证书的使用和管理规
定》中的规定,从涉密载体管理、 信息系统及设备管理及资质证
书管理等方面分析公司涉密资产管理现状, 对公司涉密资产管理
的业务流程进行风险评估,查找风险点,并进行风险防控。
4.2.1 风险级别定义
风险严重程度级别参考表
级别标识 很高 高 中等 低 很低
保密管理制度》 中《涉密人员管理制度》 中的规定, 从人员上岗、
在岗、 离岗管理三方面分析公司涉密人员管理现状, 对公司涉密
人员管理的业务流程进行风险评估, 识别并评估风险点, 进而制
定出风险防控措施。
4.1.1 风险级别定义
风险严重程度级别参考书
级别标识
定义
很高 如果被利用,将对资产或业务造成完全损害
训考核
核不严格
3
涉密人员教育培 对涉密人员进行保密教育
低
训管理
与保密技能培训 10 学时
4
涉密人员离岗离 对离岗离职涉密人员的保
低
职管理
密审查到位
5
涉密人员发放保 对公司涉密人员发放保密
低
密补贴
补贴审查到位
4.1.4 风险防控措施
编 风险点 严重
防控措施
号
程度
1 涉 密 人 员 低 计划人员招聘阶段,确定该人员是否为
风 险 评 估 报 告
XXXXX有限公司 201xx 年 xx 月
1 概述
针对公司主要业务流程进行风险评估,
其中包含了涉密信息
系统集成业务管理、 人力资源管理、 资产管理、 涉密场所管理等。
2 评估目的
通过人员访谈、 文档审查和实地察看相结合的方式查找公司
信息系统软件开发主要业务流程的薄弱环节和安全隐患,
公司是否对在岗涉密人员进行定期考核评价。
公司是否向涉密人员发放保密补贴。
公司涉密人员在离岗离职时,是否经公司保密审查,签订保
密承诺书,并按相关保密规定实行脱密期管理。 4.1.3 风险分析
编号
风险点
描述
严重程度
1
涉密人员资格审 对涉密人员进行资格审查
低
查
2
涉密人员岗前培 涉密人员保密教育培训考
中等
定义 如果被利用,将对主要业务造成完全损害 如果被利用,将对主要业务造成重大损害 如果被利用,将对主要业务造成一般损害 如果被利用,将对主要业务造成较小损害 如果被利用,将对主要业务造成的损害可以忽略
4.2.2 风险点 审查涉密信息设备是否符合国家保密标准,有密级、编号、 责任人标识,并建立管理台帐。
( 1)遵纪守法,具有良好的品行,无犯罪记录; ( 2)属于公司正式职工,并在其他公司无兼职; ( 3)社会关系清楚,本人及其配偶为中国境内公民。
审查公司与涉密人员签订的劳动合同或补充协议,是否已签 署。 公司在岗涉密人员是否每年参加保密教育与保密知识、技能 培训,培训的时间应不少于 10 个学时。
离岗离职的涉密人员签订保密承诺书,
并经公司领导批准方能离职离岗。对离
岗离职人员实行脱密期管理。
5 涉 密 人 员 低 公司应对涉密人员发放保密补贴。
发放 保密
补贴
4.2 资产管理风险评估
根据《涉密信息系统集成资质单位保密标准》 及公司 《安全
保密管理制度》中《涉密载体管理制度》 、《信息系统、信息设备
分析可
能面临的风险,为保密风险防控措施的落实提供依据。
3 评估依据
《涉密信息系统集成资质单位保密标准》
《中华人民共和国保守国家秘密法》 《中华人民共和国保守国家秘密法实旋条例》
《涉密信息系统集成资质管理办法》
4 评估内容
4.1 人力资源管理风险评估
根据《涉密信息系统集成资质单位保密标准》 及公司 《安全
资格审查
公司涉密人员;对涉密人员进行社会关
系的审查,确定其直系亲属是否均为中
国境内公民;若此人员为前单位离职人
员,应和前单位进行确认,确定其在其
它单位无兼职
2 涉 密 人 员 中等 涉密人员经过保密教育培训后,必须保
岗前 培训
证考试合格,并与公司签订《公司涉密
考核
人员保密责任书》后方能上岗
3 涉 密 人 员 低 必须严格按照相关规定对涉密人员进行