风险评估方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

保密风险评估方案

一、目的

对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估,识别、分析和评估业务流程中存在的风险,提出具体防控措施。

二、评估的对象、范围

通过系统集成业务项目、涉密人员、涉密信息设备与载体介质、保密管理及涉密场所等主要管理活动进行保密风险评估。

三、方法与参与人员

公司成立保密风险评估工作小组,组长为主管保密工作的负责人,组员为综合管理中心、销售部、交通工程事业部、移动警务事业部负责人。组长职责为监督保密风险评估工作,解决保密风险评估工作中出现的重要问题;审批保密风险评估方案、文件、报告;为公司顺利开展保密风险评估工作提供人力、财力、物力等条件保障。组员职责为负责依据各自业务流程,对保密风险进行识别、分析和评估,提出具体防控措施;负责实施防控措施并整改。组员通过讨论、走访调研、流程梳理、检查等方式对保密风险进行识别、分析和评估,制定具体防控措施。

四、风险等级

本公司确定相应风险等级为严重、重要、一般三个等级,严重风险等级是指该风险失控会造成严重的安全和利益损害;重要风险等级是指该风险失控会造成较为严重的安全和利益损害;一般风险等级是指该风险失控会造成一定的安全和利益损害。对于严重和重要风险等级,要制定防范措施,对于一般风险等级,在日常保密检查中实施监控整改。

五、主要管理活动

公司保密风险从涉密人员、涉密场所、涉密信息设备与载体、涉密项目、保密管理等方面进行识别、分析和评估。

六、评估日期范围

从2018年7月1日2018年11月30日

xxxx技术股份有限公司(盖章)

年月日

相关文档
最新文档