AB公司保密風(fēng)險評估報告

AB公司b_m風(fēng)險評估報告

1、b_m風(fēng)險分析及規(guī)避措施
1.1研發(fā)生產(chǎn)業(yè)務(wù)
（1）可能留存的s_m載體數(shù)量大
風(fēng)險點：在成為b_m單位后，公司s_m項目會較多，部分項目的周期較長，可能會使得大量的s_m文件未完成閉環(huán)管理工作是導(dǎo)致留存s_m載體的數(shù)量大的主要原因。
規(guī)避措施：兼職b_m員每月對各室的s_m人員留存的s_m載體及時的進行清查。要求盡量留存s_m文件的電子版，并及時的做好閉環(huán)管理工作。
（2）在成為b_m單位后，攜帶s_m載體出差人員較多
風(fēng)險點：在成為b_m單位后，攜帶s_m便攜機、s_m文檔或光盤出差、外出。
規(guī)避措施：對攜帶s_m載體外出的人員進行b_m知識培訓(xùn)，提高外出b_m意識，s_m載體在出差整個過程中做好維護和管理。外出人員返程后交b_m管理辦公室檢查后做好登記備案。
（3）民品業(yè)務(wù)管理
風(fēng)險點：在s_m
……（新文秘網(wǎng)http://m.120pk.cn省略605字，正式會員可完整閱讀）……　
意識；加強應(yīng)用系統(tǒng)的安全審計工作。
（4）安全產(chǎn)品實施b_m管理
風(fēng)險點：安全產(chǎn)品項目實施過程、溝通和維護過程中，由于缺乏對b_m制度的認(rèn)識，容易對外泄露本公司及實施公司s_m信息。
a.對外活動交流時，未落實相關(guān)b_m管理措施，造成信息泄露。
b.項目文檔外發(fā)，未嚴(yán)格執(zhí)行b_m審查，造成信息泄露。
c.項目外協(xié)人員因工作需要進入s_m場所，項目外協(xié)人員攜帶無線通信設(shè)備、無線聯(lián)網(wǎng)功能計算機和攝像設(shè)備及信息存儲載體進入s_m場所。
規(guī)避措施：
a.項目管理組成員在項目實施過程中，不能打開用戶的s_m文件，確需打開文件驗證時必須由用戶操作。
b.項目管理組成員不得透露在實施過程中聽到、見到或其它方式被動得到的s_m信息和s_m活動。
c.按公司b_m管理要求履行項目文檔文件打印、傳遞、發(fā)放、回收。
d.未經(jīng)相關(guān)單位的b_m要害部門部位所在單位領(lǐng)導(dǎo)批準(zhǔn)，項目管理組成員不得在b_m要害照相和攝像，項目管理組成員進入b_m要害部門部位須經(jīng)相關(guān)單位部門領(lǐng)導(dǎo)審批，做好信息登記，并由專人全程陪同。
1.3互聯(lián)網(wǎng)及對外信息發(fā)布
（1）互聯(lián)網(wǎng)環(huán)境的b_m管理
風(fēng)險點：s_m信息、敏感信息發(fā)布到互聯(lián)網(wǎng)。
規(guī)避措施：加強職工的b_m意識教育，特別是新職工；對信息輸出重點崗位職工工作過程各環(huán)節(jié)加強b_m控制；嚴(yán)格審批s_m信息輸出信息。
（2）承接s_m單位的工程項目資料管理
風(fēng)險點：對s_m單位的工程項目缺乏b_m管理經(jīng)驗，存在乙方工作人員泄露項目s_m內(nèi)容的風(fēng)險。
規(guī)避措施：加強項目實施人員的b_m教育，提高b_m意識；加強項目實施過程中的b_m監(jiān)管；加強項目s_m內(nèi)容的歸檔_；加強非密筆記本管理，嚴(yán)格執(zhí)行公司b_m管理要求。
1.4定密風(fēng)險
（1）項目密級定密不準(zhǔn)確
風(fēng)險點：多數(shù)情況下，由于甲方對項目密級無法確認(rèn)，造成我方無法了解項目密級，不能及時定密，容易造成s_m信息泄露，s_m資料保存期限不符合b_m要求。
規(guī)避措施：項目啟動前，項目責(zé)任人負(fù)責(zé)與甲方溝通項目信息，確定項目是否s_m，如有s_m項目，應(yīng)按照單位b_m相關(guān)規(guī)定進行。
（2）降密打印、復(fù)印文件、資料
風(fēng)險點：容易造成s_m文件按非密打印，不符合b_m管理規(guī)定，同時容易造成信息外泄。
規(guī)避措施：對需要打印、復(fù)印的文件和資料進行認(rèn)真審查，對標(biāo)有密級的文件和資料應(yīng)進行單獨存放，打印和復(fù)印時應(yīng)嚴(yán)格按照公司b_m管理要求進行流程審批。b_m辦公室不定期的對打印和復(fù)印的文件、資料進行檢查。
（3）降密輸入、輸出
風(fēng)險點：人員沒有認(rèn)真查看收到的文件資料的內(nèi)容，導(dǎo)致有s_m文件按非密輸入、輸出
規(guī)避措施：對新員工進行b_m培訓(xùn)，定期b_m辦公室內(nèi)部開展b_m教育，對導(dǎo)入、導(dǎo)出的文件審批人員應(yīng)進行嚴(yán)格把關(guān)。
（4）s_m載體丟失
風(fēng)險點：攜帶s_m便攜機、s_m文檔或光盤出差、外出。未按b_m管理要求履行載體登記、保管、借用、流轉(zhuǎn)、銷毀等手續(xù)。由于降密打印文件、復(fù)印文件、復(fù)制光盤等行為，導(dǎo)致s_m載體未按s_m載體_。
規(guī)避措施：攜帶s_m載體外出時必須應(yīng)提前在b_m辦公室進行備案，同時項目所 ……（未完，全文共3365字，當(dāng)前僅顯示1700字，請閱讀下面提示信息。收藏《AB公司b_m風(fēng)險評估報告》）