万盛地理信息公司
保密风险评估报告
保密领导工作小组:
随着现代科学技术的发展,信息化程度越来越高,保密工作已成为企业的中心工作之一。在信息化条件下,保密工作既是一项复杂的系统工程,同时也是关系到企业的正常工作是否能够顺利进行的重要因素。
保密风险评估是保密工作的重要组成部分,做好保密风险评估工作,对于加强企业保密管理,提升企业保密工作成效有着重要意义。为切实有效地保护国家秘密,必须做好保密风险评估工作,让保密工作有的放矢。
万盛地理信息公司成立于2015年3月19日,是一家专门承担基础测绘、工程测量、不动产测绘、摄影测量与遥感、地图编制、地理信息数据采集、处理、建设地理信息系统等服务工作的技术服务公司。近期,公司组织人力对公司的保密风险进行了成立以来的第一次风险评估,相关评估内容报告如下:
万盛地理信息公司于成立初期即制定了完善的各项管理及保密管理制度及措施。公司组织机构健全,各岗位人员配备齐全,各岗位职责明确,项目操作流程清晰,保密管理制度健全严谨,保密管理措施完善。
一、公司保密管理工作机构和制度建设
1、保密领导机构及责任制
万盛地理信息公司成立了保密工作领导小组,建立了保密工作责任遵循“业务工作谁主管,保密工作谁负责”的原则,即业务工作管到哪里,保密工作就负责到哪里。
公司董事长对公司保密工作承担第一责任,各部门负责人对本部门保密工作负直接领导责任,涉密人员对本职岗位的保密工作承担直接责任。公司设立了专门负责日常保密管理工作的保密管理办公室,配有专职保密员。
公司对涉密人员的确定,遵循“先审后用”的原则。涉密人员的管理实行分块管理与统一管理相结合, 公司领导对涉密人员的管理工作具有教育、指导、监督和检查职责;各部门负责对本部门涉密人员的保密教育工作。公司根据各部门人员的实际涉密情况,对涉密人员进行分类和等级界定、严格审查,要求涉密人员填写《涉密人员审查表》并签订保密责任书。公司要求涉密部门和人员每月进行保密自查等。
2、保密管理制度建设
公司制定了各项保密管理制度,制度健全完善,涵盖了整个保密管理体系。相关制度有:《测绘成果保密管理制度》、《保密工作责任制度》、《保密工作应急预案》、《保密监督检查制度》、《保密宣传教育制度》、《保密要害部门、部位管理制度》、《保密责任考核与奖惩制度》、《国家秘密载体保密管理制度》、《计算机保密管理制度》、《涉密岗位、涉密人员管理制度》、《涉密会议保密制度》、《涉外活动保密制度》、《泄密事件报告和查处制度》等制度。
二、保密管理工作硬件配备
1、保密室配备
保密室硬件设备配备齐全,安全防护措施完善。保密室装有双人双锁铁门、铁窗、铁柜,空调、温度湿度计,专用打印机,刻录机,保险柜,安装有相应的门禁系统、视频监控和防盗报警装置等安防系统,实行封闭式管理。
2、保密硬件设备配备
公司配备了必要的用于从事涉密事项的各种设备,主要有:
保密设备配备符合公司保密管理要求和国家相关制度规定,可满足公司保密管理需要。
三、涉密计算机和载体使用管理
1、涉密计算机使用防电磁信息泄漏的射频干扰器,涉密计算机无固化的上网设备、物理隔离输出端口,涉密移动存储介质与涉密计算机绑定,配有三合一保密技术防护专用系统、保密检查工具及国产的防病毒软件。
2、涉密计算机采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用程序的补丁程序。
3、对移动存储介质采取绑定措施,控制数据接口,使之仅能在授权注册的涉密计算机中使用,实现数据接口和存储介质的对应关系。涉密专用U盘与涉密计算机绑定、专人保管使用并存放于保险柜、台账记录使用情况。
4、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区。因工作需要必须携带出工作区的,需经保密负责人批准并记录在案,返回后要经综合部审查注销。复制涉密存储介质,须经保密负责人批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并编号。
5、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁手续。
6、存储过秘密信息的计算机及移动存储介质,不降低密级使用,
不再使用时在保密主管部门指定地点清理信息或销毁。存储过国家秘密信息的计算机及介质的维修在保密主管部门指定维修点维修。
7、有系统、有组织地作好应急预案的准备,防止和应对单位自身计算机信息系统的突发事件发生,确保关键业务的连续,降低风险,减少损失。
8、保密管理办公室定期或不定期对涉密计算机进行检查,解决存在的问题,消除隐患。检查内容包括:一是涉密计算机是否与互联网或局域网相连;二是非涉密计算机是否存有涉密数据;三是涉密计算机的病毒查杀软件是否及时升级和定时查杀;四是涉密信息使用情况登记是否完备。
四、涉密事项工作流程
公司制定了严格的涉密事项管理流程:
1.由资料员从项目单位获取涉密数据光盘并记录在案;
2.涉密项目负责人从资料员处签字获取数据光盘,由档案管理员登记备案复制至涉密计算机,由涉密工作人员在涉密计算机上进行加工处理、检查验收工作。
3.原则上涉密数据的加工处理在固定的涉密机上进行,若因特殊原因需要进行转移至其他涉密机器时,需经涉密项目负责人审核,由档案管理员备案,并使用涉密移动存储介质进行复制转移工作。
4.项目成果经涉密项目负责人审核,由档案管理员登记备案后,刻制光盘提交项目单位,交还原始涉密数据并删除计算机内的相关涉密信息。
五、存在的风险因素
1、员工保密责任意识和保密知识教育有待加强,保密员队伍建设还须加强。由于我公司尚处于成立初期,公司业务压力较大,负担较重,当前,领导和员工多以开展业务为重心,公司目前尚无涉密资料,员工的保密责任意识和保密知识还须加强培养和教育。当前,公司的人力资源主要是向业务方面倾斜,保密专职人员仅配备一人,保密员队伍还不够强大,在后续的公司经营发展过程中,还须加强保密人员配备,壮大保密员队伍。
2、各项保密制度和措施的执行有待在实践中检验,保密专项检查还须不断加强。由于公司刚成立不久,业务较少,目前尚未遇到涉密信息和档案的保密管理实务,公司的各项保密管理制度和措施尚停留在纸质和宣传教育阶段,执行效果和力度有待实践检验。保密专项检查有待随着业务量的增加持续加强,不断提升检查效果和质量。
3、生产及学习训练过程中存在泄密可能,整个公司的协同保密管理工作还须在以后的业务发展过程中加强和改进。
4、保密工作思路有待在实践中不断发展创新。
六、对主要泄密事故的分析评估
对主要泄密事故的分析评估是总结经验、汲取教训、提升保密管理工作的良好办法,是有的放矢地开展保密管理工作,堵塞泄密途径的捷径,截至当前,我公司没有发生过泄密事故。
七、进一步加强保密工作的措施
近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,保密工作面临着一种全新环境,保密工作的形势日益严峻。
保密风险评估,作为公司开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。
今后,随着我公司业务的不断发展,保密管理工作日益重要,须持续加强改进。
1、首先要在领导和员工的保密风险意识和责任上下功夫,持续加强保密责任意识教育和保密知识培训,人人都要在思想上牢固树立保密责任意识和风险意识,自觉遵守保密制度,自我监督和相互监督,做到人人都不愿泄密,不敢泄密,不泄密。
2、加强制度执行力度和效果,建立制度管人的良好企业文化。总体上看,我公司的各项质量管理制度和保密管理制度及措施是完善健全的,以后在业务的持续增加,公司的不断发展中,要严格各项制度执行,提升制度执行效果,让人人养成自觉遵守制度、能够严格按章工作的好习惯。
3、加大保密专项检查力度,通过持续严格的专项检查,防范风险,防止泄密事件的发生,堵塞泄密漏洞,形成威慑力,强化员工的保密意识和责任。
4、在今后的发展过程,要持续加强整个公司的协同保密管理工作,不让泄密事件在每一个环节中出现。
5、要多评估、多监督检查,让员工多提意见和建议,及时总结
经验和不足,持续创新保密管理工作思路,提升保密管理工作效率和质量。
特此报告
万盛地理信息公司 2015年6月12日
推荐访问:保密风险评估报告范本 评估报告 保密 风险
