保密风险评估报告

保密风险评估报告一、做好保密风险评估的重要性我公司是专门的秘密载体加工企业，所以，保密工作是重中之重。众所周知，国家秘密一旦泄露，后果不堪设想。为切实有效地保护国家秘密．必须事先做好保密风险评估报告，让保密工作有的放矢。随着现代科学技术的发展，信息化程度越来越高，保密工作已成为企业的中心工作之一。在信息化条件下，保密工作既是一项复杂的系统工程，同时也是关系到企业的正常工作是否能够顺利进行的重要因素。保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则，深入调查研究，全面掌握保密风险因素及其影响，进而科学分析企业保密工作面临的形势、存在的问题，在此基础上提出切实可行的关于风险防范控制措施的建议方案。保密风险一词包括了两方面的内涵。其一，风险意味着会对企业正常的工作带来不良影响；其二，这种影响的出现与否是一种不确定性随机现象，它可用概率表示出现的可能程度，但不能对出现与否做出确定性判断。从而可知，风险因素、风险事故和影响密切相关，它们构成了企业保密风险存在与否的基本条件。因此，要真正领悟企业保密风险的本质，就必须弄清这三个概念及其相互联系。引起导致简单概括而言：风险因素引起风险事故，风险事故导致对企业带来不良影响。二、首先肯定已有的优良保密措施，并提示要更加自觉地做实做细，发扬光大。2.1数字化加工场所设在档案部门独立、可封闭的建筑内。2.2数字化加工场配备防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染的管理设施。2.3数字化加工场所配备满足安全管理需要的视频监控设备，确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角；视频监控系统由档案部门专人负责，数字化加工场所设于档案部门之外的，档案部门应定期检查视频监控系统，数字化服务机构将视频监控数据移交档案部门保存；视频监控数据自产生之日起保存不少于6个月；档案部门定期对视频监控数据进行回放检查，在删除视频监控数据之前，要留存视频回放安全检查记录。风险因素风险事故不良影响2.4数字化加工场所配备符合国家标准并满足工作需要的档案装具，用于分别存放待数字化处理和已数字化处理的档案。2.5数字化加工场所必须封断所有档案数字化加工设备的无线网络功能，并定期进行相关检测。2.6数字化工作人员存放随身物品要有专用储物箱柜，并与档案装具分区放置；数字化加工场所不得有非工作需要的私人物品，包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质；严禁擅自将数字化加工场所内的物品带离现场。2.7工作人员要挂牌上岗，接受身份核查登记和安全检查，严禁无关人员进入数字化加工场所。2.9档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查，确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。2.10、职工调离工厂或调岗，应将自己保管的保密资料上交，不得带走或留存。公司可以对其U盘等存储介质进行检查。2.11、为进一步贯彻落实涉密岗位责任制度，公司正在与涉密员工磋商签订《保密协议》。2.12、公司已经召开保密工作会议，对进一步开展保密工作做出全面部署，已经形成《会议纪要》。三、存在的风险因素（一）保密工作团队上的问题；1、领导保密意识尚不够敏感；2、保密教育不经常、保密知识缺乏；3、保密组织的任务分工不明、对保密形势的估计不准确；4、专项检查不到位、安全隐患排查不彻底；5、保密员队伍建设还须加强；6、工作思路缺乏创新、工作缺乏协同合作。（二）保密工作环境上的问题：1、可能在设备设施上泄密；2、可能在计算机系统上泄密；3、可能在工作及学习训练过程中泄密；4、职工跳槽频繁；四、对主要泄密事故的分析评估如果企业的核心资料外传，甚至落入竞争对手手中，则企业很可能在竞争中失败。所以，保证企业的核心资料不被泄露是保证企业在竞争激烈市场立足之本。对于企业重要数据泄密的途径，可以归纳为七点：（1）笔记本电脑等移动终端遗失或失窃；（2）跨部门或跨计算机的数据转移以及外来计算机非法侵入；（3）存储介质随意使用；（4）网络外发程序，如发送电子邮件、QQ信息、微信等；（5）打印、复印以及光盘刻录；（6）数据非法二次转播；（7）OA等移动办公终端对于办公系统的接入。所以，要有的放矢地开展保密工作，堵塞泄密途径。五、进一步加强保密工作的措施近几年来，随着信息技术的飞速发展，现代办公设备逐渐走进了企业的日常工作，保密工作面临着一种全新环境；保密工作面临的形势日益严峻。保密风险评估，作为企业开展保密工作的前提，能为单位领导准确把握本单位保密工作所面临的风险，进行重点防控提供科学依据。根据对本公司保密状况的分析，认为本公司应当主要从加强保密条件建设方面进一步采取积极有效的措施：1、进一步加强保密“软件建设”。保密条件建设分为“软件建设”和“硬件建设”两大类，其中“软件建设”是灵魂，“硬件建设”是基础。加强保密“软件建设”，就是要从根本上进一步强化人员的保密意识，建议有关部门领导要加强教育，统一思想，通过认真学习《保密法》和《保密法实施条例》，切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神，按照工作要求落实措施，对重点涉密人员进行经常性的保密教育。通过宣传教育，使所属人员的保密意识明显提高，政治责任感进一步增强。同时，要结合本单位保密工作面临的实际情况，进一步完善本公司《保密制度》，严肃保密工作纪律，发生失密、泄密，视情节轻重、危害大小，依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程，确立“保密工作无小事”的思想理念，从思想教育入手，将保密工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓保密，及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差，形成人人参与保密的氛围，努力为本单位的安全保密工作筑牢思想上的“防火墙”。2、进一步加强信息设备的安全建设。随着信息技术的发展，各种高技术信息设备不断涌现，它们在为员工日常工作、学习、训练提供便利的同时，也给保密工作带来了更多挑战。为此，要进一步加强信息设备的安全建设，对一些存在较大安全隐患的设备坚决不能引进使用，使用时要制定严格的使用规则。另外，建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查，将所有设备登记入册，进一步明确使用范围和责任人，同时对这些信息设备要进行不定时检查，将有隐患的设备及时处理。同时，要制定必要的防范措施，对网站要进行全天候监控，严防病毒攻击与木马植入，涉密计算机软件要安装先进软件，安装防辐射、即时杀毒、备份软件，涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护，为本单位信息设备的安全使用开辟一条“绿色通道”。3、进一步完善保密工作机制。俗话说：“无规矩不成方圆。”同样，企业保密工作也需要完善的保密机制来保障。近年来，随着保密形势的日益严峻，对保密机制提出了更高的要求。所以，建议单位保密部门领导要加强制度建设，始终把落实规章制度作为抓好保密工作的关键环节，认真贯彻落实《保密法》及有关保密工作的规定，从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程，落实管理规定，做到了按制度管人管事。4、在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定，用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定，竞业限制的约定不得违反法律、法规的规定。面对日益严峻的保密形势，保密风险的控制更为困难。所以，建议保密部门领导要建立良好的保密秩序，有效遏制泄密问题的发生；要努力做到领导不唱“独角戏”,全员上阵抓保密，保密工作人人抓，常抓不懈的良好局面；要建立长效机制，有章可循，真查实改。公司领导要带头做好保密工作，齐抓共管、综合治理，要适应新要求、采取新措施，充分认识到新形势下做好保密工作的重要性和紧迫性，进一步做好各项保密工作，努力促进本公司的保密工作再上一个新台阶。陕西陆零玖档案技术服务公司2016年03月28日