保密风险评估报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保密风险评估报告
汇报人:日期:批准:日期:
保密风险评估报告
1.风险评估过程
根据2023年3月份制定的《保密风险评估方案》,3月24日保密
办通知各部门根据公司实际工作流程和具体情况识别泄密风险、记
录风险。要求各部门要结合今年的工作情况以及保密检查发现的问
题去识别风险。
3月14日-23日,各部门分别进行识别,针对保密风险隐患初步
提出了防控措施。
3月24日,保密管理办公室主任汇总了风险分析表情况,组织大
家共同研讨防控措施。研讨过程中,大家针对此次梳理工作流程发
现的一些问题制定风险防控措施,作为第一版风险防控方案。后续
将根据防控措施实施效果来评估措施的有效性。同时各部门根据此
次风险评估的结果、制定的防控措施,将风险隐患的防控措施融入
到日常监管。
此次风险评估后,要求各部门应将保密风险隐患的防控措施融
入到日常工作流程中,持续评估防控措施的有效性,对风险进行闭
环管理。
2.风险识别及定级
按照风险评估方案确定的评估要素逐项进行分析,将风险发生
概率和影响程度体现在最终的风险评估汇总表中。
从风险的概率和风险的影响程度两个方面对每一项风险打分,
均为5分制。
根据风险值确定高级、中级、低级三个风险等级。风险值=风险
概率分值×风险影响分值,风险值范围1~25分,分值越高,风险越大。16分以上为高级风险,6~15为中级风险,低于5分为低级风险。
风险定级后,制定防控措施,以便实现对保密风险的有效管控。
此次风险评估识别出来的风险点一共有26项,按管理模块分布如下:
3.风险分析总结
总的来说,此次风险评估识别出的中高风险主要存在于涉密人员管理风险、涉密场所管理风险、涉密项目管理风险、国家秘密载体管理风险、保密工作经费管理风险和宣传报道管理风险等。针对识别出的风险,公司在考虑防控措施的可行性和可靠性、先进性和保密性、经济合理性及公司的经营运行情况下,制定了切实可行的防控措施,并指定措施执行人和监督人,确保防控措施得到有效落实。
采取的风险控制措施包括管理措施和技术措施两方面。管理措施包括法律法规要求、培训、完善制度和应急预案等;技术措施指针对风险发生的原因,运用科学技术,采取具体的措施来消除或降低风险。
根据对本公司保密状况的分析,认为本公司应当主要从加强保密教育培训、加强保密管理制度落实、加强项目管理等方面进一步采取积极有效的措施。加强保密管理制度落实中,严格与绩效考核挂钩;加强涉密项目的过程管理,针对涉密项目实施全过程制定保密管理要求,包括各环节的保密措施。按要求对涉密载体进行登记编号,并明确知悉范围;对参与涉密项目的技术人员进行等登记备案,对分工作出明确记录;建立并执行现场涉密项目开发、工程施工、运行维护工作制度和流程,将强现场检查工作并进行记录和保存备查。
保密管理办公室对保密风险管理要采取全面监控,及时或定期的进行监督,辨识是否有新的风险因素产生,各类风险的发生率、损失程度是否有变化,风险应对措施是否适宜,实施是否有效等。
《风险评估表》详见下页。
5
6
7
8