保密风险评估方案
一、目的
对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估,识别、分析和评估业务流程中存在的风险,提出具体防控措施。
二、评估的对象、范围
通过系统集成业务项目、涉密人员、涉密信息设备与载体介质、保密管理及涉密场所等主要管理活动进行保密风险评估。
三、方法与参与人员
公司成立保密风险评估工作小组,组长为主管保密工作的负责人,组员为综合管理中心、销售部、交通工程事业部、移动警务事业部负责人。组长职责为监督保密风险评估工作,解决保密风险评估工作中出现的重要问题;审批保密风险评估方案、文件、报告;为公司顺利开展保密风险评估工作提供人力、财力、物力等条件保障。组员职责为负责依据各自业务流程,对保密风险进行识别、分析和评估,提出具体防控措施;负责实施防控措施并整改。组员通过讨论、走访调研、流程梳理、检查等方式对保密风险进行识别、分析和评估,制定具体防控措施。
四、风险等级
本公司确定相应风险等级为严重、重要、一般三个等级,严重风险等级是指该风险失控会造成严重的安全和利益损害;重要风险等级是指该风险失控会造成较为严重的安全和利益损害;一般风险等级是指该风险失控会造成一定的安全和利益损害。对于严重和重要风险等级,要制定防范措施,对于一般风险等级,在日常保密检查中实施监控整改。
五、主要管理活动
公司保密风险从涉密人员、涉密场所、涉密信息设备与载体、涉密项目、保密管理等方
面进行识别、分析和评估。
六、评估日期范围
从2018年7月1日2018年11月30日七、主要风险识别、分析和评估及防控措施
推荐访问: 档案保密风险评估报告 风险评估 方案