保密风险评估与管理制度

保密风险评估与管理制度
一、绪论
针对现代信息化发展水平日趋深入的社会安全环境，保障信息资源安全，特别是保护公司的国家秘密、涉密信息获得和发挥最大价值，密码机要求国家机密，军事机密，商业秘密和其他重要信息的安全使用，依靠实施秘密风险评估和管理制度，保障信息安全，是信息安全保护的最主要措施。

为此，该公司特制定本秘密风险评估与管理制度，旨在维护信息资源的安全，减少保密过程中出现的风险，控制信息安全有效的运用，实施保密管理，保护机密信息安全的有效运用。

二、主要内容
1、范围
本秘密风险评估与管理制度适用于该公司本部及其在全国各地设立的分公司和子公司，包括本部及其分支机构中的办公室、仓库以及移动电脑应用的数据，以及所有在本部和分支机构中用于传输、保管和处理秘密信息的数据，以及本部及其分支机构中的各项数据处理活动，以及本部和分支机构之间存储、管理和使用机密信息的全过程。

2、安全管理原则
（1）执行合法、合规、重视信息安全、发挥较大价值的可操作性;
（2）有效地改进和评估信息处理的安全性;
（3）在信息安全管理中，实施责任分离，坚持责任落实到位;。