公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告
《公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告》由會(huì)員分享,可在線閱讀,更多相關(guān)《公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告(15頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1、公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告一、做好保密風(fēng)險(xiǎn)評(píng)估的重要性XXX是專門從事信息工程咨詢和監(jiān)理業(yè)務(wù)的企業(yè),主要面向政府機(jī)關(guān)、行政事業(yè)單位及大型企業(yè)提供信息化建設(shè)咨詢工作,并提供項(xiàng)目實(shí)施全過程監(jiān)理。目前,信息化的應(yīng)用越來越廣泛,政府機(jī)關(guān)、行政企事業(yè)單位大量運(yùn)用信息化技術(shù)和手段,改變原有工作方式及業(yè)務(wù)流程,極大的提高工作效率,更好的服務(wù)于社會(huì)。這些眾多業(yè)務(wù)應(yīng)用系統(tǒng)中或多或少會(huì)涉及到不同級(jí)別的秘密,因此,信息化下的保密工作非常重要。對(duì)于我公司來說,如何在項(xiàng)目咨詢過程,為用戶提供的解決方案能夠達(dá)到保密的要求;在項(xiàng)目監(jiān)理工作中,避免項(xiàng)目實(shí)施過程及系統(tǒng)運(yùn)行產(chǎn)生漏洞,降低保密風(fēng)險(xiǎn);公司的工作人員如何遵守保密制度和職業(yè)操
2、守,避免因用戶保密信息泄露,這是我公司在保密制度建設(shè)及相應(yīng)保密措施執(zhí)行上,需要重點(diǎn)考慮解決的問題,是我公司保密工作的重中之重。二、涉密項(xiàng)目監(jiān)理工作保密重點(diǎn)涉密信息系統(tǒng)工程建設(shè)過程中監(jiān)理的作用主要體現(xiàn)在:發(fā)揮工程監(jiān)理的咨詢服務(wù)功能;發(fā)揮工程監(jiān)理對(duì)工程項(xiàng)目的管理作用。對(duì)于前者,工程監(jiān)理可以向建設(shè)方提供關(guān)于涉密信息系統(tǒng)工程建設(shè)準(zhǔn)備和過程中相關(guān)的國家標(biāo)準(zhǔn)及規(guī)范提供咨詢,也可以協(xié)助建設(shè)方完善安全保密管理體系及相關(guān)制度的建設(shè),為工程的測評(píng)、審批和運(yùn)維打下堅(jiān)實(shí)基礎(chǔ),同時(shí)也可為承建方在方案設(shè)計(jì)、涉密改造、系統(tǒng)檢測測試、試運(yùn)行、驗(yàn)收等各階段提供咨詢,確保項(xiàng)目能夠按時(shí)按質(zhì)量完成。對(duì)于后者而言,由于涉密信息工程涉及
3、的業(yè)務(wù)內(nèi)容繁多,過程較長,一些不按要求進(jìn)行工作從而引起一些不可預(yù)見的影響工程進(jìn)度的情況出現(xiàn),大大的增加了工程建設(shè)的復(fù)雜性。此時(shí),工程監(jiān)理的重要性就體現(xiàn)出來了,工程監(jiān)理按照管理規(guī)范對(duì)涉密信息系統(tǒng)進(jìn)行監(jiān)督、控制和管理,嚴(yán)格按照施工流程控制,并規(guī)范過程文檔,協(xié)調(diào)各組織的關(guān)系,及時(shí)發(fā)現(xiàn)、妥善處理施工過程中出現(xiàn)的問題就顯的非常重要。工程監(jiān)理在涉密信息系統(tǒng)建設(shè)過程中,通過運(yùn)用自身對(duì)國家相關(guān)涉密信息系統(tǒng)建設(shè)的管理規(guī)范和要求,能夠保證工程的實(shí)施過程符合國家涉密信息系統(tǒng)分級(jí)保護(hù)設(shè)計(jì)方案及工程建設(shè)相關(guān)要求,能夠快速發(fā)現(xiàn)和解決施工過程中承建單位不安管理規(guī)范進(jìn)行的影響工程進(jìn)度、質(zhì)量的一系列行為。同時(shí)工程監(jiān)理作為獨(dú)立的
4、第三方,有利于涉密工程項(xiàng)目依據(jù)國家保密標(biāo)準(zhǔn)、信息系統(tǒng)工程相關(guān)標(biāo)準(zhǔn)以及工程建設(shè)合同等有關(guān)問題進(jìn)行協(xié)調(diào)處理,避免與監(jiān)理項(xiàng)目的承建單位存在隸屬關(guān)系和利益關(guān)系,或作為其投資者或合伙經(jīng)營者造成的不按照法律、科學(xué)、標(biāo)準(zhǔn)、經(jīng)驗(yàn)、技術(shù)要求來辦事的弊端。工程監(jiān)理在涉密信息系統(tǒng)工程建設(shè)中是不可或缺的一個(gè)重要角色,監(jiān)理在工程建設(shè)中的作用,就好比化學(xué)反應(yīng)中的催化劑,不僅可以很好的促進(jìn)工程向更好的方向發(fā)展,同時(shí)也可以抑制其向不利于工程項(xiàng)目進(jìn)展的方向發(fā)展。缺乏監(jiān)理的情況下,就會(huì)不可避免的出現(xiàn)各種可能會(huì)影響工程進(jìn)度、質(zhì)量及安全的事件,在有監(jiān)理的情況下,對(duì)于那些可預(yù)見的事件可以進(jìn)行很好的預(yù)防??傊?,工程監(jiān)理在涉密信息系統(tǒng)建設(shè)
5、的項(xiàng)目非常重要。我公司對(duì)信息工程監(jiān)理工作的主要業(yè)務(wù)流程如下: 1、 編制監(jiān)理規(guī)劃,監(jiān)理規(guī)劃是具體指導(dǎo)項(xiàng)目監(jiān)理服務(wù)實(shí)施的文件。在收到施工圖紙、工程施工合同等與監(jiān)理工作有關(guān)的資料后,總監(jiān)理工程師組織項(xiàng)目部全體人員研究有關(guān)資料,并主持依據(jù)監(jiān)理規(guī)劃;2、 監(jiān)理工作實(shí)施過程中,如實(shí)際情況或條件發(fā)生重大變化需要調(diào)整監(jiān)理規(guī)劃時(shí),應(yīng)由總監(jiān)理工程師組織專業(yè)監(jiān)理工程師研究修改,按報(bào)審程序經(jīng)過批準(zhǔn)后報(bào)業(yè)主單位。3、 總監(jiān)理工程師應(yīng)組織監(jiān)理人員熟悉設(shè)計(jì)文件,并對(duì)設(shè)計(jì)文件中存在的問題向業(yè)主單位、承建單位提出書面意見和建議。項(xiàng)目監(jiān)理人員應(yīng)參加由業(yè)主單位組織的設(shè)計(jì)技術(shù)交底會(huì),總監(jiān)理工程師對(duì)設(shè)計(jì)技術(shù)交底會(huì)議紀(jì)進(jìn)行簽認(rèn)。4、
6、總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查承建單位報(bào)送的施工組織設(shè)計(jì)(方案)報(bào)審表,提出審查意見,經(jīng)總監(jiān)理工程師審核、簽認(rèn)后回復(fù)承建單位并報(bào)業(yè)主單位。5、 總監(jiān)理工程師應(yīng)審查承建單位現(xiàn)場項(xiàng)目管理機(jī)構(gòu)的質(zhì)量管理體系、技術(shù)管理體系和安全保證體系。在上述體系可以保證工程項(xiàng)目施工質(zhì)量、安全時(shí)予以確認(rèn)。6、 專業(yè)監(jiān)理工程師應(yīng)審查承建單位報(bào)送的工程開工/復(fù)工報(bào)審表,確認(rèn)具備開工條件,由總監(jiān)理工程師簽署意見后回復(fù)承建單位并報(bào)業(yè)主單位。7、 監(jiān)理人員參加由業(yè)主單位主持召開的第一次工地會(huì)議??偙O(jiān)理工程師對(duì)施工準(zhǔn)備情況提出意見和要求,介紹監(jiān)理規(guī)劃主要內(nèi)容,對(duì)監(jiān)理工作進(jìn)行交底,以求得工作上的配合。會(huì)議紀(jì)要由項(xiàng)目部起草,并經(jīng)
7、與會(huì)各方代表會(huì)簽。8、 專業(yè)監(jiān)理工程師將當(dāng)日工程進(jìn)展情況和監(jiān)理所做的工作及時(shí),準(zhǔn)確地記在個(gè)人監(jiān)理日記上。項(xiàng)目部的監(jiān)理日記由總監(jiān)理工程師或其授權(quán)的專人負(fù)責(zé)編寫,編寫過程中要充分收集專業(yè)監(jiān)理工程師的意見和記錄,該日記由總監(jiān)理工程師或經(jīng)其授權(quán)的人員在間隔不超過一周內(nèi)檢查并簽字。9、 承建單位在施工過程中出現(xiàn)違反相關(guān)規(guī)范和法規(guī)的行為,未按施工組織設(shè)計(jì)或施工方案開展施工工作,專業(yè)監(jiān)理工程師簽發(fā)監(jiān)理工程師通知單并督促施工單位進(jìn)行整改。整改完畢后應(yīng)由承建單位填報(bào)監(jiān)理工程師通知回復(fù)單并由專業(yè)監(jiān)理工程師進(jìn)行復(fù)檢并簽認(rèn)。10、 在施工過程中,當(dāng)承建單位對(duì)已批準(zhǔn)的施工組織設(shè)計(jì)進(jìn)行調(diào)整、補(bǔ)充或變動(dòng)時(shí),應(yīng)經(jīng)專業(yè)監(jiān)理工程
8、師審查,并應(yīng)由總監(jiān)理工程師簽認(rèn)。對(duì)于重點(diǎn)部位、關(guān)鍵工序,專業(yè)監(jiān)理工程師應(yīng)要求承建單位報(bào)送施工方案,審核同意后予以簽認(rèn)。發(fā)現(xiàn)施工單位擅自更改施工組織設(shè)計(jì)或施工方案,并由可能對(duì)工程質(zhì)量造成不良影響時(shí),監(jiān)理工程師應(yīng)及時(shí)簽發(fā)監(jiān)理工程師通知單,必要時(shí)簽發(fā)工程暫停令。11、 專業(yè)監(jiān)理工程師應(yīng)對(duì)承建單位報(bào)送的工程材料/構(gòu)配件/設(shè)備報(bào)審表及其質(zhì)量證明資料進(jìn)行審核,并對(duì)進(jìn)場的實(shí)物進(jìn)行檢查和驗(yàn)收,對(duì)于進(jìn)口設(shè)備,專業(yè)監(jiān)理工程師應(yīng)配合商檢局開箱驗(yàn)收。并應(yīng)按照委托監(jiān)理合同約定或有關(guān)工程質(zhì)量管理文件規(guī)定的比例采用平行檢驗(yàn)或見證取樣方式進(jìn)行抽檢。對(duì)未經(jīng)監(jiān)理人員驗(yàn)收或驗(yàn)收不合格的工程材料、構(gòu)配件、設(shè)備,監(jiān)理人員應(yīng)拒絕簽認(rèn),并
9、應(yīng)簽發(fā)監(jiān)理工程師通知單,書面通知承建單位限期將不合格的工程材料、構(gòu)配件、設(shè)備撤出現(xiàn)場。對(duì)承建單位提出緊急放行的要求,在該批材料可以追回的情況下,專業(yè)監(jiān)理工程師應(yīng)請示總監(jiān)理工程師后作出相應(yīng)決定,項(xiàng)目部對(duì)該類放行應(yīng)做特別記錄。12、 總監(jiān)理工程師安排監(jiān)理人員對(duì)施工過程進(jìn)行巡視和檢查,檢查情況記錄于個(gè)人監(jiān)理日記或針對(duì)工程特點(diǎn)特別設(shè)計(jì)的實(shí)測檢查表上。對(duì)隱蔽工程的隱蔽過程、下道工序施工完成后難以檢查的重點(diǎn)部位,專業(yè)監(jiān)理工程師應(yīng)根據(jù)監(jiān)理細(xì)則中的旁站監(jiān)理計(jì)劃安排監(jiān)理員進(jìn)行旁站。并根據(jù)承建單位報(bào)送的隱蔽工程報(bào)驗(yàn)申請和自檢結(jié)果進(jìn)行現(xiàn)場檢查,符合要求予以簽認(rèn)。對(duì)未經(jīng)監(jiān)理人員驗(yàn)收或驗(yàn)收不合格的工序,監(jiān)理人員拒絕簽認(rèn)
10、,并要求承建單位嚴(yán)禁下一道工序的施工。13、 專業(yè)監(jiān)理工程師應(yīng)對(duì)承建單位報(bào)送的分項(xiàng)工程質(zhì)量驗(yàn)評(píng)資料進(jìn)行審核,符合要求后予以簽認(rèn);總監(jiān)理工程師應(yīng)組織監(jiān)理人員對(duì)承建單位報(bào)送的分部工程和單位工程質(zhì)量驗(yàn)評(píng)資料進(jìn)行審核和現(xiàn)場檢查,符合要求后予以簽認(rèn)。對(duì)施工過程中出現(xiàn)的質(zhì)量問題,專業(yè)監(jiān)理工程師應(yīng)及時(shí)下達(dá)監(jiān)理工程師通知單,要求承建單位整改,并檢查整改結(jié)果。14、 專業(yè)監(jiān)理工程師在進(jìn)行現(xiàn)場計(jì)量的基礎(chǔ)上,按施工合同約定的工程量計(jì)算規(guī)則和支付條款審核工程量清單和工程款支付申請表。審查意見報(bào)總監(jiān)理工程師審定,由總監(jiān)理工程師簽署工程款支付證書,并報(bào)業(yè)主單位。未經(jīng)監(jiān)理人員質(zhì)量驗(yàn)收合格的工程量,或不符合施工合同規(guī)定的工程
11、量,監(jiān)理人員拒絕計(jì)量和該部分的工程款支付申請。15、 專業(yè)監(jiān)理工程師檢查進(jìn)度計(jì)劃的實(shí)施,并記錄實(shí)際進(jìn)度及其相關(guān)情況。檢查情況記錄于項(xiàng)目部的監(jiān)理日記或針對(duì)工程特點(diǎn)特別設(shè)計(jì)的進(jìn)度檢查表上。當(dāng)實(shí)際進(jìn)度符合計(jì)劃進(jìn)度時(shí),應(yīng)要求承建單位編制下一期進(jìn)度計(jì)劃;當(dāng)發(fā)現(xiàn)實(shí)際進(jìn)度滯后于計(jì)劃進(jìn)度時(shí),應(yīng)簽發(fā)監(jiān)理工程師通知單指令承建單位采取調(diào)整措施。當(dāng)實(shí)際進(jìn)度嚴(yán)重滯后于計(jì)劃進(jìn)度時(shí)應(yīng)及時(shí)報(bào)總監(jiān)理工程師,由總監(jiān)理工程師與業(yè)主單位、承建單位共同分析原因并研究對(duì)策,采取進(jìn)一步的技術(shù)措施、組織措施、經(jīng)濟(jì)措施和其他配套措施。16、 總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查業(yè)主單位或承建單位提出的工程變更,審查同意后,由業(yè)主單位轉(zhuǎn)交原設(shè)計(jì)單
12、位編制設(shè)計(jì)變更文件。當(dāng)工程變更涉及安全、環(huán)保等內(nèi)容時(shí),應(yīng)按規(guī)定經(jīng)有關(guān)部門審定。專業(yè)監(jiān)理工程師應(yīng)了解實(shí)際情況和收集與工程變更有關(guān)的資料,確定工程變更項(xiàng)目與原工程項(xiàng)目之間的類似程度以及工程變更的難易程度、工程量、單價(jià)或總價(jià)。總監(jiān)理工程師必須對(duì)工程變更的費(fèi)用和工期作出評(píng)估,尚應(yīng)就工程變更費(fèi)用及工期的評(píng)估情況與承建單位和業(yè)主單位進(jìn)行協(xié)調(diào)。17、 在施工過程中,總監(jiān)理工程師應(yīng)定期主持召開工地例會(huì)。會(huì)議紀(jì)要應(yīng)由項(xiàng)目部負(fù)責(zé)起草,并經(jīng)與會(huì)各方代表會(huì)簽。18、 專業(yè)監(jiān)理工程師應(yīng)檢查承建單位是否執(zhí)行安全技術(shù)措施計(jì)劃或施工組織設(shè)計(jì)所規(guī)定的安全施工要求,并督促總承建單位管好分包單位,并按合同規(guī)定,提供安全施工設(shè)施。1
13、9、 總監(jiān)理工程師應(yīng)組織專業(yè)監(jiān)理工程師對(duì)承建單位的竣工資料進(jìn)行審查,對(duì)工程質(zhì)量進(jìn)行預(yù)驗(yàn)收。專業(yè)監(jiān)理工程師應(yīng)督促承建單位對(duì)預(yù)驗(yàn)收提出的質(zhì)量問題進(jìn)行整改,對(duì)整改進(jìn)行驗(yàn)證并作好記錄,對(duì)需要跟蹤驗(yàn)證的項(xiàng)目應(yīng)與承建單位另訂計(jì)劃。20、 總監(jiān)理工程師負(fù)責(zé)組織專業(yè)監(jiān)理工程師按信息化工程監(jiān)理規(guī)范、監(jiān)理委托合同要求以及監(jiān)理服務(wù)過程中積累的資料整理編制監(jiān)理總結(jié)報(bào)告。監(jiān)理總結(jié)報(bào)告應(yīng)經(jīng)由總工程師審核。監(jiān)理總結(jié)報(bào)告及其附件批準(zhǔn)后,由總監(jiān)理工程師代表公司簽發(fā)、提交業(yè)主單位。21、 在編制監(jiān)理規(guī)劃時(shí),我們考慮到本項(xiàng)目是安防建設(shè)項(xiàng)目,因?yàn)轫?xiàng)目涉及到安全,會(huì)與一些涉密系統(tǒng)對(duì)接,本身系統(tǒng)也會(huì)依托公安專網(wǎng),智能安防系統(tǒng)實(shí)際上也是博
14、樂智慧城市的組成部分,在開展監(jiān)理工作時(shí),對(duì)于涉密方面必須要給予重點(diǎn)考慮;在監(jiān)理過程中,我們嚴(yán)格按照監(jiān)理規(guī)劃的要求及建設(shè)合同的約定展開監(jiān)理工作,同時(shí)在項(xiàng)目實(shí)施過程中提出合理化建議,針對(duì)保密工作方面:1、對(duì)于涉密項(xiàng)目監(jiān)理工作,明確保密領(lǐng)導(dǎo)小組組長負(fù)責(zé)保密管理工作,并嚴(yán)格控制知悉范圍。公司首先由涉密工作領(lǐng)導(dǎo)小組召開動(dòng)員會(huì),根據(jù)公司保密制度制定項(xiàng)目工作計(jì)劃,就是嚴(yán)格選擇項(xiàng)目經(jīng)理及工作人員;2、由保密辦公室具體審查項(xiàng)目組成員,確保成員必須符合要求;3、項(xiàng)目經(jīng)理制定本項(xiàng)目保密方案,保密領(lǐng)導(dǎo)小組審批;4、保密辦公室負(fù)責(zé)依據(jù)審核后的保密方案,與項(xiàng)目組所有成員簽訂項(xiàng)目保密協(xié)議,人員應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行安全保密審
15、查,與單位簽訂安全保密責(zé)任書,明確安全保密責(zé)任和義務(wù)。離開涉密工作崗位,應(yīng)當(dāng)清退涉密載體,實(shí)行脫密期管理。5、保密辦公室負(fù)責(zé)監(jiān)督、檢查項(xiàng)目組的工作,發(fā)現(xiàn)不符合要求的,立即責(zé)成項(xiàng)目經(jīng)理整改;6、涉密載體應(yīng)當(dāng)按照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限,建立臺(tái)賬,集中 統(tǒng)一管理;制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀涉密載體(含紙介質(zhì)、磁介質(zhì)等),應(yīng)當(dāng)嚴(yán)格按照國家保密管理規(guī)定,履行簽收、登記、審批等手續(xù);對(duì)接觸或知悉絕密級(jí)國家秘密的人員應(yīng)當(dāng)作出文字記載。7、涉密計(jì)算機(jī)管理l 涉密計(jì)算機(jī)及其移動(dòng)存儲(chǔ)介質(zhì)集中管理,并建立臺(tái)賬;l 涉密計(jì)算機(jī)和信息系統(tǒng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)物理隔離; 涉密計(jì)算機(jī)不安裝任
16、何無線通信設(shè)備;l 涉密信息系統(tǒng)投入使用前必須經(jīng)過國家保密部門系統(tǒng)測評(píng)和審批;l 非涉密計(jì)算機(jī)和信息系統(tǒng)不存儲(chǔ)和處理涉密信息;l 涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)按照國家保密部門要求采取密碼保護(hù)措施;l 涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的移動(dòng)存儲(chǔ)介質(zhì)采取綁定或有效的技術(shù)控制措施,信息導(dǎo)入和導(dǎo)出應(yīng)當(dāng)符合國家有關(guān)保密要求; l 存儲(chǔ)、處理國家秘密的計(jì)算機(jī)和信息系統(tǒng)按照有關(guān)法律法規(guī)及標(biāo)準(zhǔn)進(jìn)行技術(shù)防護(hù)。8、涉密通信和辦公自動(dòng)化設(shè)備管理l 涉密辦公自動(dòng)化設(shè)備不得連接互聯(lián)網(wǎng)或其它公共信息網(wǎng);l 不得使用具有無線互聯(lián)功能的辦公自動(dòng)化設(shè)備處理涉密信息;l 不得使用普通通信設(shè)備傳遞涉密信息;l 不得使用普通電話(手機(jī))談?wù)撋婷苁?/p>
17、項(xiàng);l 不得在涉密場所使用無繩電話。 對(duì)于項(xiàng)目組,要求項(xiàng)目經(jīng)理在項(xiàng)目實(shí)施過程中,必須將保密工作放在重中之重,不論是從本公司項(xiàng)目組的成員管理、資料管理,還是對(duì)承建方,也要從其管理上進(jìn)行監(jiān)督,并對(duì)保密風(fēng)險(xiǎn)問題要求承建方整改,同時(shí)在項(xiàng)目實(shí)施過程中,也要對(duì)信息系統(tǒng)中的保密風(fēng)險(xiǎn)提出建議,對(duì)甲方負(fù)責(zé),通常信息系統(tǒng)應(yīng)當(dāng)注意的保密風(fēng)險(xiǎn):1、我們建議系統(tǒng)一定要有系統(tǒng)訪問控制方面,主要采用兩種方式實(shí)現(xiàn):一種是限制訪問系統(tǒng)的人員;另一種是限制進(jìn)入系統(tǒng)的用戶所能做的操作。前一種主要通過用戶標(biāo)識(shí)與驗(yàn)證來實(shí)現(xiàn),而后一種則依靠存取控制來實(shí)現(xiàn);2、涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng),全面監(jiān)控系統(tǒng)的活動(dòng),并隨時(shí)檢查系統(tǒng)的使用情況
18、,一旦有非法入侵者進(jìn)入系統(tǒng),能及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施,確定和堵塞安全及保密的漏洞。利用日志和審計(jì)功能對(duì)系統(tǒng)進(jìn)行安全監(jiān)控,涉密系統(tǒng)應(yīng)建立完善的審計(jì)系統(tǒng)和日志管理系統(tǒng);l 對(duì)于辦公自動(dòng)化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密:l 對(duì)數(shù)據(jù)設(shè)置級(jí)別和使用權(quán)限; l 對(duì)用戶進(jìn)行分類; l 規(guī)定各類用戶對(duì)應(yīng)用系統(tǒng)功能的使用范圍; l 對(duì)不同級(jí)別數(shù)據(jù),規(guī)定可以訪問的用戶; l 根據(jù)實(shí)際工作流程確定對(duì)數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。 l 對(duì)涉密信息必須進(jìn)行標(biāo)密。3、在計(jì)算機(jī)網(wǎng)絡(luò)安全保密方面,要求計(jì)算機(jī)網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代
19、理服務(wù)器、安全加密網(wǎng)關(guān)等來實(shí)現(xiàn)。4、對(duì)于計(jì)算機(jī)信息傳輸?shù)谋C?,要求采取不易被截取的通信方法(如光纖通信),并要對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密,使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。5、從技術(shù)的層面考慮保密管理,還需要制定嚴(yán)格的保密制度,管理是安全保密的有效保障,通過對(duì)應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機(jī)房管理制度或守則,計(jì)算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實(shí)現(xiàn),各單位必須根據(jù)本單位的實(shí)際情況,制定和完善各項(xiàng)管理制度。三、對(duì)保密風(fēng)險(xiǎn)的認(rèn)識(shí)保密工作存在的風(fēng)險(xiǎn)因素(一)保密工作團(tuán)隊(duì)上的問題;1、領(lǐng)導(dǎo)保密意識(shí)尚不夠敏感;2、保密教育不經(jīng)常
20、、保密知識(shí)缺乏;3、保密組織的任務(wù)分工不明、對(duì)保密形勢的估計(jì)不準(zhǔn)確;4、專項(xiàng)檢查不到位、安全隱患排查不徹底;5、保密員隊(duì)伍建設(shè)還須加強(qiáng);6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。(二)保密工作環(huán)境上的問題:1、可能在設(shè)備設(shè)施上泄密;2、可能在計(jì)算機(jī)系統(tǒng)上泄密;3、可能在工作及學(xué)習(xí)訓(xùn)練過程中泄密;4、員工跳槽頻繁;如果企業(yè)的核心資料外傳,甚至落入競爭對(duì)手手中,則企業(yè)很可能在競爭中失敗。所以,保證企業(yè)的核心資料不被泄露是保證企業(yè)在競爭激烈市場立足之本。對(duì)于企業(yè)重要數(shù)據(jù)泄密的途徑,可以歸納為七點(diǎn):(1)筆記本電腦等移動(dòng)終端遺失或失竊;(2)跨部門或跨計(jì)算機(jī)的數(shù)據(jù)轉(zhuǎn)移以及外來計(jì)算機(jī)非法侵入;(3)存儲(chǔ)介
21、質(zhì)隨意使用;(4)網(wǎng)絡(luò)外發(fā)程序,如發(fā)送電子郵件、QQ信息、微信等;(5)打印、復(fù)印以及光盤刻錄;(6)數(shù)據(jù)非法二次轉(zhuǎn)播;(7)OA等移動(dòng)辦公終端對(duì)于辦公系統(tǒng)的接入。四、對(duì)保密工作自我評(píng)價(jià)及改進(jìn)對(duì)保密工作要有的放矢地開展,堵塞泄密途徑。我公司成立專門了保密管理領(lǐng)導(dǎo)小組,負(fù)責(zé)整體公司的保密工作,制定了保密管理制度,由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況,同時(shí),公司針對(duì)涉密的項(xiàng)目,還制定了如下措施:1、公司專設(shè)設(shè)置了涉密項(xiàng)目管理區(qū)域,凡是用戶項(xiàng)目涉及秘密,都經(jīng)由公司專門安排的涉密工程師進(jìn)行處理,其他人員不得接觸此類項(xiàng)目;2、涉密項(xiàng)目管理區(qū)具備專門的資料存檔柜,鑰匙交由保密領(lǐng)導(dǎo)小組管理,涉密資料查閱必須經(jīng)過批
22、準(zhǔn),涉密項(xiàng)目資料不得外借、復(fù)制; 3、涉密項(xiàng)目使用固定的涉密計(jì)算機(jī)及打印機(jī),涉密計(jì)算機(jī)不能上網(wǎng)(有線、無線均不可),涉密計(jì)算機(jī)不得帶離涉密工作區(qū)域;4、涉密崗位上的人員是工作的需要,在一定時(shí)間一定范圍內(nèi)知悉的保密事項(xiàng),只能用于項(xiàng)目,不能向外泄露,不得對(duì)外從事技術(shù)服務(wù)。必須妥善保管各種保密資料,不得丟失泄密,不在報(bào)刊雜志上報(bào)道保密事項(xiàng),不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。5、涉密員工離職,應(yīng)將自己保管的保密資料上交,不得帶走或留存。6、為進(jìn)一步貫徹落實(shí)涉密崗位責(zé)任制度,公司與涉密員工磋商簽訂保密協(xié)議。7、涉密辦公區(qū)域是要害部門。計(jì)算機(jī)系統(tǒng)由專人管理,配備好防范設(shè)施,涉密文件的打印需
23、用專用磁盤由專人負(fù)責(zé)。8、建立健全涉密載體管理制度,對(duì)涉密資料做好真實(shí)詳細(xì)的記錄,存檔保管。近幾年來,隨著信息技術(shù)的飛速發(fā)展,現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作,保密工作面臨著一種全新環(huán)境;保密工作面臨的形勢日益嚴(yán)峻。保密風(fēng)險(xiǎn)評(píng)估,作為企業(yè)開展保密工作的前提,能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn),進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對(duì)本公司保密狀況的分析,認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施:1、進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。 保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類,其中“軟件建設(shè)”是靈魂,“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”,就是要從根本上進(jìn)一步
24、強(qiáng)化人員的保密意識(shí),建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育,統(tǒng)一思想,通過認(rèn)真學(xué)習(xí)保密法和保密法實(shí)施條例,切實(shí)開展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文件精神,按照工作要求落實(shí)措施,對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育,使所屬人員的保密意識(shí)明顯提高,政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí),要結(jié)合本公司保密工作面臨的實(shí)際情況,進(jìn)一步完善本公司保密制度,嚴(yán)肅保密工作紀(jì)律,發(fā)生失密、泄密,視情節(jié)輕重、危害大小,依據(jù)國家有關(guān)保密規(guī)定給予批評(píng)教育或處分。將保密工作列入重要議事日程,確立“保密工作無小事”的思想理念,從思想教育入手,將保密工作擺在突出位置。2、進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。
25、隨著信息技術(shù)的發(fā)展,各種高技術(shù)信息設(shè)備不斷涌現(xiàn),它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí),也給保密工作帶來了更多挑戰(zhàn)。為此,要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè),對(duì)一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用,使用時(shí)要制定嚴(yán)格的使用規(guī)則。對(duì)本公司的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查,將所有設(shè)備登記入冊,進(jìn)一步明確使用范圍和責(zé)任人,同時(shí)對(duì)這些信息設(shè)備要進(jìn)行不定時(shí)檢查,將有隱患的設(shè)備及時(shí)處理。同時(shí),要制定必要的防范措施,對(duì)網(wǎng)站要進(jìn)行全天候監(jiān)控,嚴(yán)防病毒攻擊與木馬植入,涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件,安裝防輻射、即時(shí)殺毒、備份軟件,涉密信息設(shè)
26、備要有防電磁輻射、防內(nèi)置、防失控 、防失竊功能。3、 進(jìn)一步完善保密工作機(jī)制。俗話說:“無規(guī)矩不成方圓。”同樣,企業(yè)保密工作也需要完善的保密機(jī)制來保障。近年來,隨著保密形勢的日益嚴(yán)峻,對(duì)保密機(jī)制提出了更高的要求。所以,建議公司保密部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè),始終把落實(shí)規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié),認(rèn)真貫徹落實(shí)保密法及有關(guān)保密工作的規(guī)定,從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)范流程,落實(shí)管理規(guī)定,做到了按制度管人管事。4、在勞動(dòng)合同中約定員工保密義務(wù)和競業(yè)限制。根據(jù)勞動(dòng)合同法第23條、第24條的規(guī)定,用人公司與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人公司的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的保密事項(xiàng)。競業(yè)限制的人員限于用人公司的高級(jí)管理人員、高級(jí)技術(shù)人員和其他負(fù)有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人公司與勞動(dòng)者約定,競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。面對(duì)日益嚴(yán)峻的保密形勢,保密風(fēng)險(xiǎn)的控制更為困難。公司領(lǐng)導(dǎo)要帶頭做好保密工作,齊抓共管、綜合治理,要適應(yīng)新要求、采取新措施,充分認(rèn)識(shí)到新形勢下做好保密工作的重要性和緊迫性,進(jìn)一步做好各項(xiàng)保密工作,努力促進(jìn)本公司的保密工作再上一個(gè)新臺(tái)階。
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 對(duì)標(biāo)管理概述和實(shí)施
- 市場營銷信息系統(tǒng)與營銷調(diào)研
- 市場經(jīng)濟(jì)的一般特征(優(yōu)質(zhì)課)
- 粒子物理學(xué)的發(fā)展PPT
- 四年級(jí)下冊語文園地三口語交際(檀麗萍)
- 四年級(jí)下冊品德與社會(huì)《創(chuàng)造文明的環(huán)境》
- 創(chuàng)業(yè)設(shè)立公司流程介紹
- XX綜合經(jīng)濟(jì)開發(fā)區(qū)戰(zhàn)略咨詢
- 零基礎(chǔ)對(duì)外漢語第一課
- 寫作+寫出人物精神+(共23張PPT)(教育精品)
- 螺桿擠出機(jī)
- 考點(diǎn)4-價(jià)格變動(dòng)對(duì)經(jīng)濟(jì)生活的影響
- 美國專利查詢介紹
- GP綠色產(chǎn)品環(huán)境管理物質(zhì)知識(shí)培訓(xùn)
- 簡潔明快的優(yōu)秀模板之商業(yè)管理技巧suervisory