第一篇：保密風(fēng)險評估與管理辦法

一、總則

為及時識別、監(jiān)控公司保密潛在風(fēng)險及其發(fā)生概率，確定公司保密風(fēng)險承受能力及限度，認(rèn)定該等風(fēng)險所可能帶來的損失，根據(jù)《上海市涉密信息系統(tǒng)集成資質(zhì)單位保密風(fēng)險評估工作細(xì)則》和《涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)》結(jié)合公司實際，特制定本管理辦法。

二、職責(zé)分工

1、公司保密風(fēng)險評估與管理主管部門為風(fēng)險管理部。

2、各部門、各經(jīng)營單元協(xié)助風(fēng)險管理部實施本管理辦法。

3、公司各涉密經(jīng)營單元是保密風(fēng)險管理的第一道防線，負(fù)責(zé)本經(jīng)營單元和公司內(nèi)縱向歸口管理事項的保密風(fēng)險管理工作。

4、公司保密風(fēng)險評估工作小組（以下簡稱工作小組）是保密風(fēng)險管理的第二道防線，接受保密管理辦公室的監(jiān)督（以下簡稱保密辦），負(fù)責(zé)指導(dǎo)和檢查保密風(fēng)險評估工作的開展。

5、公司保密工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）是保密風(fēng)險管理的第三道防線。作為保密風(fēng)險管理的決策機構(gòu)，負(fù)責(zé)監(jiān)督保密風(fēng)險評估工作的開展，負(fù)責(zé)組織建立完善保密管理的持續(xù)改進機制。

三、工作內(nèi)容及流程。

1、領(lǐng)導(dǎo)小組授權(quán)風(fēng)險管理部組織成立工作小組。工作小組組長由分管保密工作的公司領(lǐng)導(dǎo)擔(dān)任，成員由保密辦、風(fēng)險管理部等部門負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組應(yīng)組織對評估過程中出現(xiàn)的問題和結(jié)果做分析和研究，查找出在保密管理的制度、流程和執(zhí)行等方面的問題，組織對制度和流程進行修訂和完善。

2、工作小組至少每半年開展一次保密風(fēng)險評估，使用“上海市涉密信息系統(tǒng)集成資質(zhì)保密風(fēng)險評估及自查自評系統(tǒng)”開展保密風(fēng)險評估工作，按照業(yè)務(wù)流程對保密風(fēng)險進行識別、分析和評估，評估的范圍包括項目、人員、資產(chǎn)、場所等主要管理活動在保密方面所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風(fēng)險的可能性的評估。

3、工作小組至少每年對《保密管理風(fēng)險點識別及防控措施》評估一次，從人員風(fēng)險、涉密載體風(fēng)險、涉密計算機、涉密場所、投標(biāo)、項目實施等，對每個風(fēng)險點進行低、中、高等級識別，制定相應(yīng)的防范措施。

4、工作小組在評估過程中如發(fā)現(xiàn)問題，及時向領(lǐng)導(dǎo)小組匯報，《保密風(fēng)險評估報告》形成后，應(yīng)向領(lǐng)導(dǎo)小組報告評估情況。向相關(guān)涉密經(jīng)營單元和人員通報評估情況，監(jiān)督防控措施的落實。

5、工作小組不定期組織開展評估業(yè)務(wù)培訓(xùn)，使相關(guān)人員了解掌握保密風(fēng)險形式、評估方法、評估工具、防控措施等知識。保密風(fēng)險管理納入保密教育培訓(xùn)，以增強涉密人員防控保密風(fēng)險的意識。

6、《公司保密風(fēng)險評估報告》以及《公司保密管理風(fēng)險點識別及防控措施》由風(fēng)險管理部保存，作為年度審查申請的附件材料報市國家保密局資質(zhì)管理委員會辦公室。

四、獎懲機制

將評估工作履職情況納入部門和員工的年度績效考核評價體系。由領(lǐng)導(dǎo)小組對工作小組成員的保密工作進行考核評價；

由工作小組負(fù)責(zé)對相關(guān)部門和人員的保密工作進行考核評價。對發(fā)現(xiàn)并上報重大保密風(fēng)險的部門和人員給予獎勵。對瞞報或未發(fā)現(xiàn)明顯保密風(fēng)險而導(dǎo)致發(fā)生泄密事件及嚴(yán)重違規(guī)行為的部門、人員給予重罰。

五、附則

1、本管理辦法由公司風(fēng)險管理部負(fù)責(zé)解釋和修訂。

2、本辦法自發(fā)布之日起實行，原《公司保密制度匯編》即行廢止。

第二篇：部隊保密風(fēng)險評估

部隊保密風(fēng)險評估

摘要

“保守秘密是御敵之盾，失密泄密是刺已之劍?！薄靶畔⑹巧蓱?zhàn)斗力的數(shù)據(jù)庫，保密是保護戰(zhàn)斗力的防火墻?！痹谛畔⒒瘲l件下，做好保密工作是部隊的中心工作之一，軍隊保密風(fēng)險評估是軍隊保密工作的重要組成部分。軍隊保密風(fēng)險評估要堅持以科學(xué)發(fā)展觀為指導(dǎo)，深入調(diào)查研究，全面掌握軍隊保密風(fēng)險因素及其影響，進而準(zhǔn)確掌握軍隊保密工作面臨的形勢、存在的問題和努力方向。有效控制知悉范圍、降低保密負(fù)荷、增強保密能力、防范竊密活動、消除泄密隱患、確保秘密安全，這是做好保密工作的基本要求。要實現(xiàn)這一目標(biāo)，就要對軍事秘密存在的風(fēng)險進行識別、分析，確定評估的指標(biāo)體系，建立軍隊保密風(fēng)險綜合評估的數(shù)學(xué)模型。通過對軍隊保密風(fēng)險的科學(xué)評估，準(zhǔn)確把握涉密單位和涉密人員所掌管的秘密面臨的風(fēng)險，為進一步控制保密風(fēng)險提供科學(xué)依據(jù)，實現(xiàn)軍隊保密工作的前饋管理。

關(guān)鍵詞：保密 軍隊 風(fēng)險評估

“保密是軍隊永恒的戰(zhàn)斗力，泄密是軍隊失敗的導(dǎo)火索。”在信息化條件下，做好保密工作是部隊的中心工作之一，軍隊保密風(fēng)險評估是軍隊保密工作的重要組成部分。軍隊保密風(fēng)險評估要堅持以科學(xué)發(fā)展觀為指導(dǎo)，深入調(diào)查研究，全面掌握軍隊保密風(fēng)險因素及其影響，進而準(zhǔn)確掌握軍隊保密工作面臨的形勢、存在的問題和努力方向。有效控制知悉范圍、降低保密負(fù)荷、增強保密能力、防范竊密活動、消除泄密隱患、確保秘密安全，這是做好保密工作的基本要求。要實現(xiàn)這一目標(biāo)，就要對軍事秘密存在的風(fēng)險進行識別、分析和評估，并對客觀存在的風(fēng)險和潛在的風(fēng)險進行有效的控制與防范。通過對軍隊保密風(fēng)險的科學(xué)評估，準(zhǔn)確把握涉密單位和涉密人員所掌管的秘密面臨的風(fēng)險，為進一步控制保密風(fēng)險提供科學(xué)依據(jù)，實現(xiàn)軍隊保密工作的前饋管理。

下面我們將結(jié)合軍隊保密管理工作的實際情況，研究解決以系為基本單位的保密工作問題。

我們可以將保密風(fēng)險評估分成這幾個方面： 1.評估密級 2.評估威脅 3.評估損失

模型的建立

一． 明確保密對象密級

1.網(wǎng)絡(luò)設(shè)備：3G手機、無線路由器、網(wǎng)卡、網(wǎng)線 3級

2.存儲介質(zhì)：軟盤、移動硬盤、U盤、光盤等 2級

3.硬件設(shè)備：個人筆記本電腦，軍網(wǎng)電腦，手機，可上網(wǎng)的MP4等 1級

（上述為自主設(shè)定密級，且等級越高，密級越高）

第三篇：保密風(fēng)險評估報告

保密風(fēng)險評估報告

一、做好保密風(fēng)險評估的重要性

XXX是專門從事信息工程咨詢和監(jiān)理業(yè)務(wù)的企業(yè)，主要面向政府機關(guān)、行政事業(yè)單位及大型企業(yè)提供信息化建設(shè)咨詢工作，并提供項目實施全過程監(jiān)理。目前，信息化的應(yīng)用越來越廣泛，政府機關(guān)、行政企事業(yè)單位大量運用信息化技術(shù)和手段，改變原有工作方式及業(yè)務(wù)流程，極大的提高工作效率，更好的服務(wù)于社會。這些眾多業(yè)務(wù)應(yīng)用系統(tǒng)中或多或少會涉及到不同級別的秘密，因此，信息化下的保密工作非常重要。對于我公司來說，如何在項目咨詢過程，為用戶提供的解決方案能夠達(dá)到保密的要求；在項目監(jiān)理工作中，避免項目實施過程及系統(tǒng)運行產(chǎn)生漏洞，降低保密風(fēng)險；公司的工作人員如何遵守保密制度和職業(yè)操守，避免因用戶保密信息泄露，這是我公司在保密制度建設(shè)及相應(yīng)保密措施執(zhí)行上，需要重點考慮解決的問題，是我公司保密工作的重中之重。

二、涉密項目監(jiān)理工作保密重點

涉密信息系統(tǒng)工程建設(shè)過程中監(jiān)理的作用主要體現(xiàn)在：發(fā)揮工程監(jiān)理的咨詢服務(wù)功能；發(fā)揮工程監(jiān)理對工程項目的管理作用。對于前者，工程監(jiān)理可以向建設(shè)方提供關(guān)于涉密信息系統(tǒng)工程建設(shè)準(zhǔn)備和過程中相關(guān)的國家標(biāo)準(zhǔn)及規(guī)范提供咨詢，也可以協(xié)助建設(shè)方完善安全保密管理體系及相關(guān)制度的建設(shè)，為工程的測評、審批和運維打下堅實基礎(chǔ)，同時也可為承建方在方案設(shè)計、涉密改造、系統(tǒng)檢測測試、試運行、驗收等各階段提供咨詢，確保項目能夠按時按質(zhì)量完成。對于后者而言，由于涉密信息工程涉及的業(yè)務(wù)內(nèi)容繁多，過程較長，一些不按要求進行工作從而引起一些不可預(yù)見的影響工程進度的情況出現(xiàn)，大大的增加了工程建設(shè)的復(fù)雜性。此時，工程監(jiān)理的重要性就體現(xiàn)出來了，工程監(jiān)理按照管理規(guī)范對涉密信息系統(tǒng)進行監(jiān)督、控制和管理，嚴(yán)格按照施工流程控制，并規(guī)范過程文檔，協(xié)調(diào)各組織的關(guān)系，及時發(fā)現(xiàn)、妥善處理施工過程中出現(xiàn)的問題就顯的非常重要。

工程監(jiān)理在涉密信息系統(tǒng)建設(shè)過程中，通過運用自身對國家相關(guān)涉密信息系統(tǒng)建設(shè)的管理規(guī)范和要求，能夠保證工程的實施過程符合國家涉密信息系統(tǒng)分級保護設(shè)計方案及工程建設(shè)相關(guān)要求，能夠快速發(fā)現(xiàn)和解決施工過程中承建單位不安管理規(guī)范進行的影響工程進度、質(zhì)量的一系列行為。同時工程監(jiān)理作為獨立的第三方，有利于涉密工程項目依據(jù)國家保密標(biāo)準(zhǔn)、信息系統(tǒng)工程相關(guān)標(biāo)準(zhǔn)以及工程建設(shè)合同等有關(guān)問題進行協(xié)調(diào)處理，避免與監(jiān)理項目的承建單位存在隸屬關(guān)系和利益關(guān)系，或作為其投資者或合伙經(jīng)營者造成的不按照法律、科學(xué)、標(biāo)準(zhǔn)、經(jīng)驗、技術(shù)要求來辦事的弊端。

工程監(jiān)理在涉密信息系統(tǒng)工程建設(shè)中是不可或缺的一個重要角色，監(jiān)理在工程建設(shè)中的作用，就好比化學(xué)反應(yīng)中的催化劑，不僅可以很好的促進工程向更好的方向發(fā)展，同時也可以抑制其向不利于工程項目進展的方向發(fā)展。缺乏監(jiān)理的情況下，就會不可避免的出現(xiàn)各種可能會影響工程進度、質(zhì)量及安全的事件，在有監(jiān)理的情況下，對于那些可預(yù)見的事件可以進行很好的預(yù)防?？傊?，工程監(jiān)理在涉密信息系統(tǒng)建設(shè)的項目非常重要。

我公司對信息工程監(jiān)理工作的主要業(yè)務(wù)流程如下：

1、編制《監(jiān)理規(guī)劃》，《監(jiān)理規(guī)劃》是具體指導(dǎo)項目監(jiān)理服務(wù)實施的文件。在收到施工圖紙、工程施工合同等與監(jiān)理工作有關(guān)的資料后，總監(jiān)理工程師組織項目部全體人員研究有關(guān)資料，并主持依據(jù)《監(jiān)理規(guī)劃》；

2、監(jiān)理工作實施過程中，如實際情況或條件發(fā)生重大變化需要調(diào)整《監(jiān)理規(guī)劃》時，應(yīng)由總監(jiān)理工程師組織專業(yè)監(jiān)理工程師研究修改，按報審程序經(jīng)過批準(zhǔn)后報業(yè)主單位。

3、總監(jiān)理工程師應(yīng)組織監(jiān)理人員熟悉設(shè)計文件，并對設(shè)計文件中存在的問題向業(yè)主單位、承建單位提出書面意見和建議。項目監(jiān)理人員應(yīng)參加由業(yè)主單位組織的設(shè)計技術(shù)交底會，總監(jiān)理工程師對設(shè)計技術(shù)交底會議紀(jì)進行簽認(rèn)。

4、總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查承建單位報送的《施工組織設(shè)計(方案)報審表》，提出審查意見，經(jīng)總監(jiān)理工程師審核、簽認(rèn)后回復(fù)承建單位并報業(yè)主單位。

5、總監(jiān)理工程師應(yīng)審查承建單位現(xiàn)場項目管理機構(gòu)的質(zhì)量管理體系、技術(shù)管理體系和安全保證體系。在上述體系可以保證工程項目施工質(zhì)量、安全時予以確認(rèn)。

6、專業(yè)監(jiān)理工程師應(yīng)審查承建單位報送的《工程開工/復(fù)工報審表》，確認(rèn)具備開工條件，由總監(jiān)理工程師簽署意見后回復(fù)承建單位并報業(yè)主單位。

7、監(jiān)理人員參加由業(yè)主單位主持召開的第一次工地會議。總監(jiān)理工程師對施工準(zhǔn)備情況提出意見和要求，介紹監(jiān)理規(guī)劃主要內(nèi)容，對監(jiān)理工作進行交底，以求得工作上的配合。會議紀(jì)要由項目部起草，并經(jīng)與會各方代表會簽。

8、專業(yè)監(jiān)理工程師將當(dāng)日工程進展情況和監(jiān)理所做的工作及時，準(zhǔn)確地記在個人監(jiān)理日記上。項目部的監(jiān)理日記由總監(jiān)理工程師或其授權(quán)的專人負(fù)責(zé)編寫，編寫過程中要充分收集專業(yè)監(jiān)理工程師的意見和記錄，該日記由總監(jiān)理工程師或經(jīng)其授權(quán)的人員在間隔不超過一周內(nèi)檢查并簽字。

9、承建單位在施工過程中出現(xiàn)違反相關(guān)規(guī)范和法規(guī)的行為，未按施工組織設(shè)計或施工方案開展施工工作，專業(yè)監(jiān)理工程師簽發(fā)《監(jiān)理工程師通知單》并督促施工單位進行整改。整改完畢后應(yīng)由承建單位填報《監(jiān)理工程師通知回復(fù)單》并由專業(yè)監(jiān)理工程師進行復(fù)檢并簽認(rèn)。

10、在施工過程中，當(dāng)承建單位對已批準(zhǔn)的施工組織設(shè)計進行調(diào)整、補充或變動時，應(yīng)經(jīng)專業(yè)監(jiān)理工程師審查，并應(yīng)由總監(jiān)理工程師簽認(rèn)。對于重點部位、關(guān)鍵工序，專業(yè)監(jiān)理工程師應(yīng)要求承建單位報送施工方案，審核同意后予以簽認(rèn)。發(fā)現(xiàn)施工單位擅自更改施工組織設(shè)計或施工方案，并由可能對工程質(zhì)量造成不良影響時，監(jiān)理工程師應(yīng)及時簽發(fā)《監(jiān)理工程師通知單》，必要時簽發(fā)《工程暫停令》。

11、專業(yè)監(jiān)理工程師應(yīng)對承建單位報送的《工程材料/構(gòu)配件/設(shè)備報審表》及其質(zhì)量證明資料進行審核，并對進場的實物進行檢查和驗收，對于進口設(shè)備，專業(yè)監(jiān)理工程師應(yīng)配合商檢局開箱驗收。并應(yīng)按照委托監(jiān)理合同約定或有關(guān)工程質(zhì)量管理文件規(guī)定的比例采用平行檢驗或見證取樣方式進行抽檢。對未經(jīng)監(jiān)理人員驗收或驗收不合格的工程材料、構(gòu)配件、設(shè)備，監(jiān)理人員應(yīng)拒絕簽認(rèn)，并應(yīng)簽發(fā)《監(jiān)理工程師通知單》，書面通知承建單位限期將不合格的工程材料、構(gòu)配件、設(shè)備撤出現(xiàn)場。對承建單位提出緊急放行的要求，在該批材料可以追回的情況下，專業(yè)監(jiān)理工程師應(yīng)請示總監(jiān)理工程師后作出相應(yīng)決定，項目部對該類放行應(yīng)做特別記錄。

12、總監(jiān)理工程師安排監(jiān)理人員對施工過程進行巡視和檢查，檢查情況記錄于個人監(jiān)理日記或針對工程特點特別設(shè)計的實測檢查表上。對隱蔽工程的隱蔽過程、下道工序施工完成后難以檢查的重點部位，專業(yè)監(jiān)理工程師應(yīng)根據(jù)監(jiān)理細(xì)則中的旁站監(jiān)理計劃安排監(jiān)理員進行旁站。并根據(jù)承建單位報送的隱蔽工程報驗申請和自檢結(jié)果進行現(xiàn)場檢查，符合要求予以簽認(rèn)。對未經(jīng)監(jiān)理人員驗收或驗收不合格的工序，監(jiān)理人員拒絕簽認(rèn)，并要求承建單位嚴(yán)禁下一道工序的施工。

13、專業(yè)監(jiān)理工程師應(yīng)對承建單位報送的分項工程質(zhì)量驗評資料進行審核，符合要求后予以簽認(rèn)；總監(jiān)理工程師應(yīng)組織監(jiān)理人員對承建單位報送的分部工程和單位工程質(zhì)量驗評資料進行審核和現(xiàn)場檢查，符合要求后予以簽認(rèn)。對施工過程中出現(xiàn)的質(zhì)量問題，專業(yè)監(jiān)理工程師應(yīng)及時下達(dá)《監(jiān)理工程師通知單》，要求承建單位整改，并檢查整改結(jié)果。

14、專業(yè)監(jiān)理工程師在進行現(xiàn)場計量的基礎(chǔ)上，按施工合同約定的工程量計算規(guī)則和支付條款審核工程量清單和《工程款支付申請表》。審查意見報總監(jiān)理工程師審定，由總監(jiān)理工程師簽署工程款支付證書，并報業(yè)主單位。未經(jīng)監(jiān)理人員質(zhì)量驗收合格的工程量，或不符合施工合同規(guī)定的工程量，監(jiān)理人員拒絕計量和該部分的工程款支付申請。

15、專業(yè)監(jiān)理工程師檢查進度計劃的實施，并記錄實際進度及其相關(guān)情況。檢查情況記錄于項目部的監(jiān)理日記或針對工程特點特別設(shè)計的進度檢查表上。當(dāng)實際進度符合計劃進度時，應(yīng)要求承建單位編制下一期進度計劃；當(dāng)發(fā)現(xiàn)實際進度滯后于計劃進度時，應(yīng)簽發(fā)監(jiān)理工程師通知單指令承建單位采取調(diào)整措施。當(dāng)實際進度嚴(yán)重滯后于計劃進度時應(yīng)及時報總監(jiān)理工程師，由總監(jiān)理工程師與業(yè)主單位、承建單位共同分析原因并研究對策，采取進一步的技術(shù)措施、組織措施、經(jīng)濟措施和其他配套措施。

16、總監(jiān)理工程師組織專業(yè)監(jiān)理工程師審查業(yè)主單位或承建單位提出的工程變更，審查同意后，由業(yè)主單位轉(zhuǎn)交原設(shè)計單位編制設(shè)計變更文件。當(dāng)工程變更涉及安全、環(huán)保等內(nèi)容時，應(yīng)按規(guī)定經(jīng)有關(guān)部門審定。專業(yè)監(jiān)理工程師應(yīng)了解實際情況和收集與工程變更有關(guān)的資料，確定工程變更項目與原工程項目之間的類似程度以及工程變更的難易程度、工程量、單價或總價?？偙O(jiān)理工程師必須對工程變更的費用和工期作出評估，尚應(yīng)就工程變更費用及工期的評估情況與承建單位和業(yè)主單位進行協(xié)調(diào)。

17、在施工過程中，總監(jiān)理工程師應(yīng)定期主持召開工地例會。會議紀(jì)要應(yīng)由項目部負(fù)責(zé)起草，并經(jīng)與會各方代表會簽。

18、專業(yè)監(jiān)理工程師應(yīng)檢查承建單位是否執(zhí)行安全技術(shù)措施計劃或施工組織設(shè)計所規(guī)定的安全施工要求，并督促總承建單位管好分包單位，并按合同規(guī)定，提供安全施工設(shè)施。

19、總監(jiān)理工程師應(yīng)組織專業(yè)監(jiān)理工程師對承建單位的竣工資料進行審查，對工程質(zhì)量進行預(yù)驗收。專業(yè)監(jiān)理工程師應(yīng)督促承建單位對預(yù)驗收提出的質(zhì)量問題進行整改，對整改進行驗證并作好記錄，對需要跟蹤驗證的項目應(yīng)與承建單位另訂計劃。20、總監(jiān)理工程師負(fù)責(zé)組織專業(yè)監(jiān)理工程師按《信息化工程監(jiān)理規(guī)范》、監(jiān)理委托合同要求以及監(jiān)理服務(wù)過程中積累的資料整理編制《監(jiān)理總結(jié)報告》?！侗O(jiān)理總結(jié)報告》應(yīng)經(jīng)由總工程師審核?！侗O(jiān)理總結(jié)報告》及其附件批準(zhǔn)后，由總監(jiān)理工程師代表公司簽發(fā)、提交業(yè)主單位。

21、在編制《監(jiān)理規(guī)劃》時，我們考慮到本項目是安防建設(shè)項目，因為項目涉及到安全，會與一些涉密系統(tǒng)對接，本身系統(tǒng)也會依托公安專網(wǎng)，智能安防系統(tǒng)實際上也是博樂智慧城市的組成部分，在開展監(jiān)理工作時，對于涉密方面必須要給予重點考慮；

在監(jiān)理過程中，我們嚴(yán)格按照《監(jiān)理規(guī)劃》的要求及建設(shè)合同的約定展開監(jiān)理工作，同時在項目實施過程中提出合理化建議，針對保密工作方面：

1、對于涉密項目監(jiān)理工作，明確保密領(lǐng)導(dǎo)小組組長負(fù)責(zé)保密管理工作，并嚴(yán)格控制知悉范圍。公司首先由涉密工作領(lǐng)導(dǎo)小組召開動員會，根據(jù)公司保密制度制定項目工作計劃，就是嚴(yán)格選擇項目經(jīng)理及工作人員；

2、由保密辦公室具體審查項目組成員，確保成員必須符合要求；

3、項目經(jīng)理制定本項目保密方案，保密領(lǐng)導(dǎo)小組審批；

4、保密辦公室負(fù)責(zé)依據(jù)審核后的保密方案，與項目組所有成員簽訂項目《保密協(xié)議》，人員應(yīng)當(dāng)按照有關(guān)規(guī)定進行安全保密審查，與單位簽訂安全保密責(zé)任書，明確安全保密責(zé)任和義務(wù)。離開涉密工作崗位，應(yīng)當(dāng)清退涉密載體，實行脫密期管理。

5、保密辦公室負(fù)責(zé)監(jiān)督、檢查項目組的工作，發(fā)現(xiàn)不符合要求的，立即責(zé)成項目經(jīng)理整改；

6、涉密載體應(yīng)當(dāng)按照有關(guān)規(guī)定標(biāo)明密級和保密期限，建立臺賬，集中統(tǒng)一管理；制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀涉密載體（含紙介質(zhì)、磁介質(zhì)等），應(yīng)當(dāng)嚴(yán)格按照國家保密管理規(guī)定，履行簽收、登記、審批等手續(xù)；對接觸或知悉絕密級國家秘密的人員應(yīng)當(dāng)作出文字記載。

7、涉密計算機管理

? 涉密計算機及其移動存儲介質(zhì)集中管理，并建立臺賬；

? 涉密計算機和信息系統(tǒng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)物理隔離；涉密計算機不安裝任何無線通信設(shè)備;? 涉密信息系統(tǒng)投入使用前必須經(jīng)過國家保密部門系統(tǒng)測評和審批； ? 非涉密計算機和信息系統(tǒng)不存儲和處理涉密信息；

? 涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)按照國家保密部門要求采取密碼保護措施； ? 涉密計算機和信息系統(tǒng)內(nèi)使用的移動存儲介質(zhì)采取綁定或有效的技術(shù)控制措施，信息導(dǎo)入和導(dǎo)出應(yīng)當(dāng)符合國家有關(guān)保密要求； ? 存儲、處理國家秘密的計算機和信息系統(tǒng)按照有關(guān)法律法規(guī)及標(biāo)準(zhǔn)進行技術(shù)防護。

8、涉密通信和辦公自動化設(shè)備管理

? 涉密辦公自動化設(shè)備不得連接互聯(lián)網(wǎng)或其它公共信息網(wǎng)； ? 不得使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息； ? 不得使用普通通信設(shè)備傳遞涉密信息； ? 不得使用普通電話（手機）談?wù)撋婷苁马棧?? 不得在涉密場所使用無繩電話。

對于項目組，要求項目經(jīng)理在項目實施過程中，必須將保密工作放在重中之重，不論是從本公司項目組的成員管理、資料管理，還是對承建方，也要從其管理上進行監(jiān)督，并對保密風(fēng)險問題要求承建方整改，同時在項目實施過程中，也要對信息系統(tǒng)中的保密風(fēng)險提出建議，對甲方負(fù)責(zé)，通常信息系統(tǒng)應(yīng)當(dāng)注意的保密風(fēng)險：

1、我們建議系統(tǒng)一定要有系統(tǒng)訪問控制方面，主要采用兩種方式實現(xiàn)：一種是限制訪問系統(tǒng)的人員；另一種是限制進入系統(tǒng)的用戶所能做的操作。前一種主要通過用戶標(biāo)識與驗證來實現(xiàn)，而后一種則依靠存取控制來實現(xiàn)；

2、涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動，并隨時檢查系統(tǒng)的使用情況，一旦有非法入侵者進入系統(tǒng)，能及時發(fā)現(xiàn)并采取相應(yīng)措施，確定和堵塞安全及保密的漏洞。利用日志和審計功能對系統(tǒng)進行安全監(jiān)控，涉密系統(tǒng)應(yīng)建立完善的審計系統(tǒng)和日志管理系統(tǒng)；

? 對于辦公自動化系統(tǒng)和管理信息系統(tǒng)軟件的安全保密： ? 對數(shù)據(jù)設(shè)置級別和使用權(quán)限； ? 對用戶進行分類；

? 規(guī)定各類用戶對應(yīng)用系統(tǒng)功能的使用范圍； ? 對不同級別數(shù)據(jù)，規(guī)定可以訪問的用戶；

? 根據(jù)實際工作流程確定對數(shù)據(jù)和系統(tǒng)功能的使用權(quán)限。? 對涉密信息必須進行標(biāo)密。

3、在計算機網(wǎng)絡(luò)安全保密方面，要求計算機網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實現(xiàn)。

4、對于計算機信息傳輸?shù)谋Ｃ?，要求采取不易被截取的通信方法（如光纖通信），并要對傳輸數(shù)據(jù)進行數(shù)據(jù)流加密，使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。

5、從技術(shù)的層面考慮保密管理，還需要制定嚴(yán)格的保密制度，管理是安全保密的有效保障，通過對應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則，計算機系統(tǒng)維護管理制度和介質(zhì)管理制度等實現(xiàn)，各單位必須根據(jù)本單位的實際情況，制定和完善各項管理制度。

三、對保密風(fēng)險的認(rèn)識

保密工作存在的風(fēng)險因素

（一）保密工作團隊上的問題；

1、領(lǐng)導(dǎo)保密意識尚不夠敏感；

2、保密教育不經(jīng)常、保密知識缺乏；

3、保密組織的任務(wù)分工不明、對保密形勢的估計不準(zhǔn)確；

4、專項檢查不到位、安全隱患排查不徹底；

5、保密員隊伍建設(shè)還須加強；

6、工作思路缺乏創(chuàng)新、工作缺乏協(xié)同合作。

（二）保密工作環(huán)境上的問題：

1、可能在設(shè)備設(shè)施上泄密；

2、可能在計算機系統(tǒng)上泄密；

3、可能在工作及學(xué)習(xí)訓(xùn)練過程中泄密；

4、員工跳槽頻繁；

如果企業(yè)的核心資料外傳，甚至落入競爭對手手中，則企業(yè)很可能在競爭中失敗。所以，保證企業(yè)的核心資料不被泄露是保證企業(yè)在競爭激烈市場立足之本。

對于企業(yè)重要數(shù)據(jù)泄密的途徑，可以歸納為七點：（1）筆記本電腦等移動終端遺失或失竊；

（2）跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移以及外來計算機非法侵入；（3）存儲介質(zhì)隨意使用；

（4）網(wǎng)絡(luò)外發(fā)程序，如發(fā)送電子郵件、QQ信息、微信等；（5）打印、復(fù)印以及光盤刻錄；（6）數(shù)據(jù)非法二次轉(zhuǎn)播；

（7）OA等移動辦公終端對于辦公系統(tǒng)的接入。

四、對保密工作自我評價及改進

對保密工作要有的放矢地開展，堵塞泄密途徑。我公司成立專門了保密管理領(lǐng)導(dǎo)小組，負(fù)責(zé)整體公司的保密工作，制定了保密管理制度，由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況，同時，公司針對涉密的項目，還制定了如下措施：

1、公司專設(shè)設(shè)置了涉密項目管理區(qū)域，凡是用戶項目涉及秘密，都經(jīng)由公司專門安排的涉密工程師進行處理，其他人員不得接觸此類項目；

2、涉密項目管理區(qū)具備專門的資料存檔柜，鑰匙交由保密領(lǐng)導(dǎo)小組管理，涉密資料查閱必須經(jīng)過批準(zhǔn)，涉密項目資料不得外借、復(fù)制；

3、涉密項目使用固定的涉密計算機及打印機，涉密計算機不能上網(wǎng)（有線、無線均不可），涉密計算機不得帶離涉密工作區(qū)域；

4、涉密崗位上的人員是工作的需要，在一定時間一定范圍內(nèi)知悉的保密事項，只能用于項目，不能向外泄露，不得對外從事技術(shù)服務(wù)。必須妥善保管各種保密資料，不得丟失泄密，不在報刊雜志上報道保密事項，不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。

5、涉密員工離職，應(yīng)將自己保管的保密資料上交，不得帶走或留存。

6、為進一步貫徹落實涉密崗位責(zé)任制度，公司與涉密員工磋商簽訂《保密協(xié)議》。

7、涉密辦公區(qū)域是要害部門。計算機系統(tǒng)由專人管理，配備好防范設(shè)施，涉密文件的打印需用專用磁盤由專人負(fù)責(zé)。

8、建立健全涉密載體管理制度，對涉密資料做好真實詳細(xì)的記錄，存檔保管。

近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境；保密工作面臨的形勢日益嚴(yán)峻。

保密風(fēng)險評估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險，進行重點防控提供科學(xué)依據(jù)。根據(jù)對本公司保密狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強保密條件建設(shè)方面進一步采取積極有效的措施：

1、進一步加強保密“軟件建設(shè)”。保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強保密“軟件建設(shè)”，就是要從根本上進一步強化人員的保密意識，建議有關(guān)部門領(lǐng)導(dǎo)要加強教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達(dá)貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點涉密人員進行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責(zé)任感進一步增強。同時，要結(jié)合本公司保密工作面臨的實際情況，進一步完善本公司《保密制度》，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。

2、進一步加強信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅決不能引進使用，使用時要制定嚴(yán)格的使用規(guī)則。對本公司的所有辦公計算機、移動存儲介質(zhì)、打印機、復(fù)印機、傳真機、掃描儀等設(shè)備進行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊，進一步明確使用范圍和責(zé)任人，同時對這些信息設(shè)備要進行不定時檢查，將有隱患的設(shè)備及時處理。同時，要制定必要的防范措施，對網(wǎng)站要進行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。

3、進一步完善保密工作機制。俗話說：“無規(guī)矩不成方圓?！蓖瑯樱髽I(yè)保密工作也需要完善的保密機制來保障。近年來，隨著保密形勢的日益嚴(yán)峻，對保密機制提出了更高的要求。所以，建議公司保密部門領(lǐng)導(dǎo)要加強制度建設(shè)，始終把落實規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實《保密法》及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴(yán)格按照規(guī)范流程，落實管理規(guī)定，做到了按制度管人管事。

4、在勞動合同中約定員工保密義務(wù)和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定，用人公司與勞動者可以在勞動合同中約定保守用人公司的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。競業(yè)限制的人員限于用人公司的高級管理人員、高級技術(shù)人員和其他負(fù)有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人公司與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。

面對日益嚴(yán)峻的保密形勢，保密風(fēng)險的控制更為困難。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新要求、采取新措施，充分認(rèn)識到新形勢下做好保密工作的重要性和緊迫性，進一步做好各項保密工作，努力促進本公司的保密工作再上一個新臺階。

第四篇：風(fēng)險評估小組管理辦法

硫化隊風(fēng)險評估小組管理辦法

為全面貫切落實集團公司及生產(chǎn)服務(wù)中心安全生產(chǎn)精神，全面履行隊干部及班組長管理人員職責(zé)，推進和規(guī)范風(fēng)險評估及防范工作，確保安裝一隊安全穩(wěn)步發(fā)展，特制定風(fēng)險評估小組管理制度。

一、組織機構(gòu)

組長：惠應(yīng)文

副組長：黃尤文

組員：趙黨飛

趙小東 王超

劉培軍

龔智會 所有班組長及各班組員工代表

（一）風(fēng)險評估小組職責(zé)

1、由組長或副組長組織小組成員對皮帶硫化隊所有作業(yè)現(xiàn)場及中心庫房進行作業(yè)前的風(fēng)險評估。

2、督促各班組認(rèn)真執(zhí)行“三大規(guī)程”、安全質(zhì)量標(biāo)準(zhǔn)化和本安管理體系的各項規(guī)定，具備安全生產(chǎn)條件，落實安全生產(chǎn)責(zé)任。

3、通過作業(yè)前的風(fēng)險評估，全面排查和整治現(xiàn)場及中心庫房隱患，查處員工不安全行為和習(xí)慣性三違表現(xiàn)。

4、由班組長直接組織現(xiàn)在風(fēng)險評估及危險源辨識，對存在的風(fēng)險隱患指定整改人，并查驗整改結(jié)果。

（二）風(fēng)險評估小組主要工作內(nèi)容

1、風(fēng)險評估以井下作業(yè)現(xiàn)場評估為主，以中心庫房、地面作業(yè)為輔，以三大規(guī)程、集團公司及中心各項規(guī)章制度以及近期文件、會議精神為依據(jù)，全面開展風(fēng)險評估及危險源辨識工作。

2、生產(chǎn)現(xiàn)場安全質(zhì)量標(biāo)準(zhǔn)化動態(tài)達(dá)標(biāo)情況。

3、作業(yè)范圍內(nèi)文明生產(chǎn)是否達(dá)到要求。

4、作業(yè)人員持證上崗，勞動保護用品佩戴情況。

（三）風(fēng)險評估小組工作要求

1、風(fēng)險評估要形成常態(tài)機制，抓住薄弱環(huán)節(jié)和關(guān)鍵部位，積極解決問題。

2、風(fēng)險評估與危險源辨識及三違查處要相結(jié)合，通過評估發(fā)現(xiàn)和消除不安全隱患，整改落實。

（四）風(fēng)險評估實施計劃

1.組織培訓(xùn)學(xué)習(xí)（每季度第一個月）。按照本實施《方案》要求，制定《規(guī)范》的培訓(xùn)學(xué)習(xí)計劃，根據(jù)不同對象，編制不同的培訓(xùn)教材，風(fēng)險評估小組成員進行集中培訓(xùn)，使其成為體系的指導(dǎo)者和監(jiān)督者；對班組長、技術(shù)員進行座談和現(xiàn)場指導(dǎo)，使其成為體系的傳播者和推行者；對一線員工進行個人輔導(dǎo)，使其成為體系的應(yīng)用者和管控者。采用多種形式、分層次開展風(fēng)險預(yù)控培訓(xùn)工作，使員工熟知本崗位的危險源和掌握相關(guān)管控要求。

2.危險源辨識（每季度后兩個月）。采取從下至上的原則，根據(jù)本隊實際，發(fā)動全體員工對自己工作場所和責(zé)任區(qū)域內(nèi)的危險源進行逐一排查和登記，確保危險源無遺漏，明確安全管控對象。

3.風(fēng)險評估（每季度后兩個月）。對辨識出來的危險源，進行評估分級，將危險源分為5個等級（特別重大風(fēng)險，重大風(fēng)險，中等風(fēng)險，一般風(fēng)險，低類風(fēng)險），4大類別（人、機、環(huán)、管），既有輕重

緩急之分，又有目標(biāo)責(zé)任，清晰可查可控、可追溯，確定風(fēng)險等級，明確安全管控的重點。

3.制定風(fēng)險管控標(biāo)準(zhǔn)及措施（每季度后兩個月）。針對危險源辨識和評估結(jié)果，制定管理標(biāo)準(zhǔn)和管理措施，解決每個危險源 “如何管”和“如何管得有效”的問題。按照《規(guī)范》的要求制定相應(yīng)的不同類別、不同級別危險源管控標(biāo)準(zhǔn)和措施，確定相關(guān)責(zé)任人、監(jiān)管部門以及監(jiān)管人員，明確安全管控依據(jù)，落實安全管控責(zé)任。

皮帶硫化隊

2015年1月5日

第五篇：印刷廠保密風(fēng)險評估報告 10.20

印刷廠保密風(fēng)險評估報告

隨著社會經(jīng)濟的高速發(fā)展，各類票據(jù)在市場經(jīng)濟與社會生活中所占的地位越來越重要。由于票據(jù)一般都具有一定的商業(yè)價值，在一定程度上要求商業(yè)票據(jù)在設(shè)計和性能要求不易被偽造、不易涂改、不易變更等特點。近年來，科技的不斷進步，使得各類票據(jù)印刷中的防偽技術(shù)得到了很大的發(fā)展，而做好保密工作已經(jīng)成為防偽票據(jù)印刷工作中的重中之重。我公司保密風(fēng)險評估堅持以“積極防范、嚴(yán)謹(jǐn)務(wù)實、重點突出、管理細(xì)致”為原則，嚴(yán)格按照國家關(guān)于秘密載體印制資質(zhì)管理的相關(guān)要求，未雨綢繆，防微杜漸，深入調(diào)查研究，全面分析企業(yè)所面臨的保密風(fēng)險因素及其影響，解決保密工作中存在的問題。

現(xiàn)將我公司保密風(fēng)險評估結(jié)果報告如下：

一、保密意識風(fēng)險

1、我公司為中國檢驗檢疫科學(xué)研究院院屬企業(yè)，屬國有控股公司。公司骨干及中層以上領(lǐng)導(dǎo)干部均為中國共產(chǎn)黨黨員，黨性堅定，且多為大專及以上學(xué)歷，具有中高級技術(shù)職稱，個人文化素質(zhì)較高，多次接受上級主管部門的保密方面的教育培訓(xùn)。

2、我公司已制定詳細(xì)的保密教育培訓(xùn)計劃，公司設(shè)立專門的保密辦公室，負(fù)責(zé)保密培訓(xùn)的組織及相關(guān)工作有委員會確定，新入職員工經(jīng)保密培訓(xùn)后方可上崗，對要害部位的關(guān)鍵人員堅持從嚴(yán)考核的原則。

公司現(xiàn)有員工均經(jīng)過保密培訓(xùn)，從講政治的高度充分認(rèn)識保密工作的重要性，進一步增強保密觀念，切實加強對保密管理文件、規(guī)定的學(xué)習(xí)教育，強化保密意識，切實做好秘密載體印制過程的保密工作。

二、領(lǐng)導(dǎo)組織結(jié)構(gòu)風(fēng)險

1、我公司保密工作結(jié)構(gòu)層次清晰，相關(guān)人員權(quán)責(zé)明確。我公司保密工作的領(lǐng)導(dǎo)機構(gòu)為XX，由法定代表人XX總負(fù)責(zé)，主管全廠保密工作，包括制定符合公司安全保密制度方案，負(fù)責(zé)系統(tǒng)運維隊伍的組織與管理。

2、按照“誰使用、誰負(fù)責(zé)”的原則，各科室、各部門負(fù)責(zé)人為本科室、本部門保密工作第一責(zé)任人，設(shè)備使用者為直接責(zé)任人，負(fù)責(zé)本單位各領(lǐng)域保密工作的具體事務(wù)。

三、保密形勢分析風(fēng)險

當(dāng)前，隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，信息防偽領(lǐng)域竊密和反竊密斗爭極為尖銳，防不勝防。而各種票據(jù)大量的發(fā)行和使用，需要更多、防偽功能更強的新型商業(yè)票據(jù)，對防偽技術(shù)提出了更高層次的要求，從整體情況來看，保密形勢日益嚴(yán)峻。

四、工作方式風(fēng)險

我司建立嚴(yán)格的安全機制，杜絕發(fā)生泄密事件。每月召開一次安全保密工作會議，從環(huán)境、設(shè)施、網(wǎng)絡(luò)、系統(tǒng)軟件、印刷運行、維護，人員、機構(gòu)，職責(zé)、制度等各個層次和方面，制定相應(yīng)的安全保密策略，確定相應(yīng)的安全保護等級，確保公司業(yè)務(wù)與防偽信息系統(tǒng)自身不被破壞，不被入侵，不被非法進入，能保持正常運行；公司的涉密信息不被竊取、破壞或篡改。

五、保密環(huán)境風(fēng)險

1、我公司切實加強對涉密材料以及技術(shù)使用全過程的監(jiān)督和管理。對用于處理涉密資料等設(shè)備進行阻斷網(wǎng)絡(luò)的物理隔離方式，對計算機等涉密信息儲藏設(shè)備安裝防火墻和病毒查殺軟件，按規(guī)定設(shè)置BIOS、系統(tǒng)登錄和屏幕保護三級密碼。

2、我公司已按保密規(guī)定，在重要涉密工作場合配備密碼文件柜、防盜裝置、視頻監(jiān)控裝置、計算機視頻干擾器等保密設(shè)備。

六、管理制度措施風(fēng)險

1、管理制度風(fēng)險 為進一步加強公司保密管理工作，確保涉密信息的安全，公司根據(jù)《中華人民共和國保守國家秘密法》、《國家秘密載體保密管理規(guī)定》及相關(guān)法律法規(guī)的規(guī)定，結(jié)合公司當(dāng)前工作實際，制定了相關(guān)保密規(guī)定，對不符合保密規(guī)定，缺乏安全保障的問題及時進行整改。進一步建立和完善公司業(yè)務(wù)涉密環(huán)節(jié)的保密管理制度，堅持按制度辦事，杜絕各類泄密事件的發(fā)生。

2、獎懲機制風(fēng)險

對違反本規(guī)定和其他保密法規(guī)，造成信息泄密的，追究責(zé)任人和各科室、部門領(lǐng)導(dǎo)的責(zé)任。

七、涉密資源管理風(fēng)險

1、涉密載體管理風(fēng)險

（1）公司使用的涉密印刷文件、涉密計算機、移動存儲介質(zhì)（移動硬盤、光盤、U盤、錄像帶、錄音帶以及MP3、MP4）等具備數(shù)據(jù)儲存功能的介質(zhì)進行統(tǒng)一登記，建立詳細(xì)準(zhǔn)確的辦公臺帳并報公司保密辦公室備案，日常保管由使用單位保密第一負(fù)責(zé)人或保密員保管。涉密印刷文件及信息載體實行使用登記制度，不得帶離公司辦公區(qū)域。建立登記薄，登記借用人、借用時間、歸還時間等。

（2）在制印過程中，對原稿、校樣、成品、半成品、印版、軟片等，各工序履行交接手續(xù)，印制完成后進行清點，并在保密人員的監(jiān)督下，到指定地點銷毀。

（3）涉密移動硬盤用于涉密資料處理完畢后，由借用人負(fù)責(zé)刪除涉密資料，并對移動硬盤進行格式化后歸還。涉密移動硬盤維修時，公司保密人員必須在場。送修前必須對硬盤進行格式化處理。涉密載體不得擅自報廢遺棄，必須交由公司專門機構(gòu)進行管理。

2、網(wǎng)絡(luò)管理風(fēng)險

（1）未經(jīng)批準(zhǔn)，公司涉密計算機等信息載體一律不許連接網(wǎng)絡(luò)，不得通過網(wǎng)絡(luò)下載文件。如有特殊需求，必須事先提出申請，并報本部門主管領(lǐng)導(dǎo)審核，經(jīng)領(lǐng)導(dǎo)審批后采用加密措施后方可實施。上網(wǎng)涉密計算機安裝物理隔離卡。

（2）入網(wǎng)必須經(jīng)過公司保密部門嚴(yán)格審核，公司入網(wǎng)計算機使用的域名和IP地址，須報公司備案并定期接受保密部門的安全檢查。

（3）涉密人員在其它場所上互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑ビ嘘P(guān)企業(yè)涉密票據(jù)印刷秘密的信息。

綜上所述，目前我公司保密制度完備，保密環(huán)境良好，工作人員素質(zhì)高、保密意識與責(zé)任心強，且有性能可靠、質(zhì)量過硬的保密軟硬件設(shè)備，能夠確保達(dá)到國家關(guān)于秘密載體印制資質(zhì)管理的相關(guān)要求。