公司保密风险评估报告.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司保密风险评估报告1
公司保密风险评估报告
一、做好保密风险评估的重要性
XXX是专门从事信息工程咨询和监理业务的企业,主要面向政府机关、行政事业单位及大型企业提供信息化建设咨询工作,并提供项目实施全过程监理。目前,信息化的应用越来越广泛,政府机关、行政企事业单位大量运用信息化技术和手段,改变原有工作方式及业务流程,极大的提高工作效率,更好的服务于社会。这些众多业务应用系统中或多或少会涉及到不同级别的秘密,因此,信息化下的保密工作非常重要。对于我公司来说,如何在项目咨询过程,为用户提供的解决方案能够达到保密的要求;在项目监理工作中,避免项目实施过程及系统运行产生漏洞,降低保密风险;公司的工作人员如何遵守保密制度和职业操守,避免因用户保密信息泄露,这是我公司在保密制度建设及相应保密措施执行上,需要重点考虑解决的问题,是我公司保密工作的重中之重。
二、涉密项目监理工作保密重点
涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能;发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询,也可以协助建设方完善安全保密管理体系及相关制度的建设,为工程的测评、审批和运维打下坚实基础,同时也可为承建方在方案设计、
涉密改造、系统检测测试、试
运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长,一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时,工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理,严格按照施工流程控制,并规范过程文档,协调各组织的关系,及时发现、妥善处理施工过程中出现的问题就显的非常重要。
工程监理在涉密信息系统建设过程中,通过运用自身对国家相关涉密信息系统建设的管理规范和要求,能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方,有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。
工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色,监理在工程建设中的作用,就好比化学反应中的催化剂,不仅可以很好的促进工程向更好的方向发展,同时也可以抑制其向不利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件,在有监理的情况下,对于那些可预见的事件可以进行很好的预防。
总之,工程监理在涉密信
息系统建设的项目非常重要。
我公司对信息工程监理工作的主要业务流程如下:
1、编制《监理规划》,《监理规划》是具体指导项目监理服务实施
的文件。在收到施工图纸、工程施工合同等与监理工作有关的
资料后,总监理工程师组织项目部全体人员研究有关资料,并
主持依据《监理规划》;
2、监理工作实施过程中,如实际情况或条件发生重大变化需要调
整《监理规划》时,应由总监理工程师组织专业监理工程师研
究修改,按报审程序经过批准后报业主单位。
3、总监理工程师应组织监理人员熟悉设计文件,并对设计文件中
存在的问题向业主单位、承建单位提出书面意见和建议。项目
监理人员应参加由业主单位组织的设计技术交底会,总监理
工
程师对设计技术交底会议纪进行签认。
4、总监理工程师组织专业监理工程师审查承建单位报送的《施工
组织设计(方案)报审表》,提出审查意见,经总监理工程师审核、签认后回复承建单位并报业主单位。
5、总监理工程师应审查承建单位现场项目管理机构的质量管理
体系、技术管理体系和安全保证体系。在上述体系可以保证工
程项目施工质量、安全时予以确认。
6、专业监理工程师应审查承建单位报送的《工程开工/复工报审
表》,确认具备开工条件,由总监理工程师签署意见后回复承
建单位并报业主单位。
7、监理人员参加由业主单位主持召开的第一次工地会议。总监理
工程师对施工准备情况提出意见和要求,介绍监理规划主要内
容,对监理工作进行交底,以求得工作上的配合。会议纪要由
项目部起草,并经与会各方代表会签。
8、专业监理工程师将当日工程进展情况和监理所做的工作及时,
准确地记在个人监理日记上。项目部的监理日记由总监理工程师或其授权的专人负责编写,编写过程中要充分收集专业监理工程师的意见和记录,该日记由总监理工程师或经其授权的人员在间隔不超过一周内检查并签字。
9、承建单位在施工过程中出现违反相关规范和法规的行为,未按
施工组织设计或施工方案开展施工工作,专业监理工程师签发《监理工程师通知单》并督促施工单位进行整改。整改完毕后应由承建单位填报《监理工程师通知回复单》并由专业监理工程师进行复检并签认。
10、在施工过程中,当承建单位对已批准的施工组织设计进行
调整、补充或变动时,应经专业监理工程师审查,并应由总监理工程师签认。对于重点部位、关键工序,专业监理工程师应要求承建单位报送施工方案,审核同意后予以签认。发现施工单位擅自更改施工组织设计或施工方案,并由可能对工程质量造成不良影响时,监理工程师应及时签发《监理工程师通知单》,必要时签发《工程暂停令》。
11、专业监理工程师应对承建单位报送的《工程材料/构配件/
设备报审表》及其质量证明资料进行审核,并对进场的实物进行检查和验收,对于进口设备,专业监理工程师应配合商检局开箱验收。并应按照委托监理合同约定或有关工程质量管理文件规定的比例采用平行检验或见证取样方式进行抽检。对未经监理人员验收或验收不合格的工程材料、构配件、设备,监理人员应拒绝签认,并应签发《监理工程师通知单》,书面通知
承建单位限期将不合格的工程材料、构配件、设备撤出现场。
对承建单位提出紧急放行的要求,在该批材料可以追回的情况下,专业监理工程师应请示总监理工程师后作出相应决定,项目部对该类放行应做特别记录。
12、总监理工程师安排监理人员对施工过程进行巡视和检查,
检查情况记录于个人监理日记或针对工程特点特别设计的实测检查表上。对隐蔽工程的隐蔽过程、下道工序施工完成后难以检查的重点部位,专业监理工程师应根据监理细则中的旁站监理计划安排监理员进行旁站。并根据承建单位报送的隐蔽工程报验申请和自检结果进行现场检查,符合要求予以签认。对未经监理人员验收或验收不合格的工序,监理人员拒绝签认,并要求承建单位严禁下一道工序的施工。
13、专业监理工程师应对承建单位报送的分项工程质量验评资