保密风险评估与管理保密风险评估的重要性保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因素及其影响,进而科学分析企业保密工作面临的形势、存在的问题,在此基础上提出切实可行的关于风险防范控制措施的建议方案。保密风险一词包括了两方面的内涵。其一,风险意味着会对企业正常的工作带来不良影响;其二,这种影响的出现与否是一种不确定性随机现象,它可用概率表示出现的可能程度,但不能对出现与否做出确定性判断。从而可知,风险因素、风险事故和影响密切相关它们构成了企业保密风险存在与否的基本条件。简单概括而言:风险因素引起风险事故,风险事故导致对企业带来不良影响。风险点及风控措施涉密人员风险评估•可能存在的风险点招聘时人员是否满足涉密人员要求;审核时竞聘人员是否有过犯罪记录,是否为中国公民;上岗前是否接受过保密知识培训及考核;是否与公司签订保密承诺书,保密协议,保密责任书及涉密人员考核评价考表;部门是否按照公司要求开展保密知识培训,加強部门涉密人员的保密意识;涉密人员离岗时是否签订离岗保密承诺书,保密工作领导小组是否对其进行脱密期管理。•风险防控措施应聘员工应满足公司对涉密人员的聘用标准;上岗必须学习岗位保密业务,且保密知识考核成绩合格;与公司签署保密协议、保密承诺书、保密责任书;员工所在部门领导确认涉密人员考核评级表内容,确认无误后签字,同时保密领导小组同意签字后,评价表交保密工作领导小组存档,作为该员工作为涉密人员的考核内容;保密办公室应在年初做好本年度保密知识培训计划及考核计划,组织涉密人员学习各项保密知识。涉密人员在离岗后,严格遵守公司保密制度,与公司签署离岗保密承诺书,并严格遵守公司对离岗人员的脱密期管理。涉密载体风险评估•可能存在的风险点纸质文件:涉密文件、资料是否有专人管理;涉密文件收发是否有记录,是否有文件丢失、泄露;涉密文件复印、外借是否有登记,是否在记录中标明使用理由、复印数量及使用人签字;涉密文件借阅是否有登记记录,是否在记录中标明借阅理由、使用时间、归还时间及借阅人签字;涉密文件是否及时归档,档案目录是否及时更新。电子文件:是否指派专人对涉密电子文件进行管理;制作涉密电子文件时,是否记录使用范围及制作数量;是否在非涉密计算机中传递涉密电子文件;在携带涉密电子文件外出时,是否有专人携带;涉密电子文件是否及时归档;...
