保密风险评估报告

保密风险评估报告

汇报人：日期：批准：日期：

保密风险评估报告

1.风险评估过程

根据2023年3月份制定的《保密风险评估方案》，3月24日保密

办通知各部门根据公司实际工作流程和具体情况识别泄密风险、记

录风险。要求各部门要结合今年的工作情况以及保密检查发现的问

题去识别风险。

3月14日-23日，各部门分别进行识别，针对保密风险隐患初步

提出了防控措施。

3月24日，保密管理办公室主任汇总了风险分析表情况，组织大

家共同研讨防控措施。研讨过程中，大家针对此次梳理工作流程发

现的一些问题制定风险防控措施，作为第一版风险防控方案。后续

将根据防控措施实施效果来评估措施的有效性。同时各部门根据此

次风险评估的结果、制定的防控措施，将风险隐患的防控措施融入

到日常监管。

此次风险评估后，要求各部门应将保密风险隐患的防控措施融

入到日常工作流程中，持续评估防控措施的有效性，对风险进行闭

环管理。

2.风险识别及定级

按照风险评估方案确定的评估要素逐项进行分析，将风险发生

概率和影响程度体现在最终的风险评估汇总表中。

从风险的概率和风险的影响程度两个方面对每一项风险打分，

均为5分制。

根据风险值确定高级、中级、低级三个风险等级。风险值=风险

概率分值×风险影响分值，风险值范围1～25分，分值越高，风险越大。16分以上为高级风险，6～15为中级风险，低于5分为低级风险。

风险定级后，制定防控措施，以便实现对保密风险的有效管控。

此次风险评估识别出来的风险点一共有26项，按管理模块分布如下：

3.风险分析总结

总的来说，此次风险评估识别出的中高风险主要存在于涉密人员管理风险、涉密场所管理风险、涉密项目管理风险、国家秘密载体管理风险、保密工作经费管理风险和宣传报道管理风险等。针对识别出的风险，公司在考虑防控措施的可行性和可靠性、先进性和保密性、经济合理性及公司的经营运行情况下，制定了切实可行的防控措施，并指定措施执行人和监督人，确保防控措施得到有效落实。

采取的风险控制措施包括管理措施和技术措施两方面。管理措施包括法律法规要求、培训、完善制度和应急预案等；技术措施指针对风险发生的原因，运用科学技术，采取具体的措施来消除或降低风险。

根据对本公司保密状况的分析，认为本公司应当主要从加强保密教育培训、加强保密管理制度落实、加强项目管理等方面进一步采取积极有效的措施。加强保密管理制度落实中，严格与绩效考核挂钩；加强涉密项目的过程管理，针对涉密项目实施全过程制定保密管理要求，包括各环节的保密措施。按要求对涉密载体进行登记编号，并明确知悉范围；对参与涉密项目的技术人员进行等登记备案，对分工作出明确记录；建立并执行现场涉密项目开发、工程施工、运行维护工作制度和流程，将强现场检查工作并进行记录和保存备查。

保密管理办公室对保密风险管理要采取全面监控，及时或定期的进行监督，辨识是否有新的风险因素产生，各类风险的发生率、损失程度是否有变化，风险应对措施是否适宜，实施是否有效等。

《风险评估表》详见下页。

5

6

7

8