AB公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告

AB公司b_m風(fēng)險(xiǎn)評(píng)估報(bào)告

1、b_m風(fēng)險(xiǎn)分析及規(guī)避措施
1.1研發(fā)生產(chǎn)業(yè)務(wù)
（1）可能留存的s_m載體數(shù)量大
風(fēng)險(xiǎn)點(diǎn)：在成為b_m單位后，公司s_m項(xiàng)目會(huì)較多，部分項(xiàng)目的周期較長(zhǎng)，可能會(huì)使得大量的s_m文件未完成閉環(huán)管理工作是導(dǎo)致留存s_m載體的數(shù)量大的主要原因。
規(guī)避措施：兼職b_m員每月對(duì)各室的s_m人員留存的s_m載體及時(shí)的進(jìn)行清查。要求盡量留存s_m文件的電子版，并及時(shí)的做好閉環(huán)管理工作。
（2）在成為b_m單位后，攜帶s_m載體出差人員較多
風(fēng)險(xiǎn)點(diǎn)：在成為b_m單位后，攜帶s_m便攜機(jī)、s_m文檔或光盤出差、外出。
規(guī)避措施：對(duì)攜帶s_m載體外出的人員進(jìn)行b_m知識(shí)培訓(xùn)，提高外出b_m意識(shí)，s_m載體在出差整個(gè)過(guò)程中做好維護(hù)和管理。外出人員返程后交b_m管理辦公室檢查后做好登記備案。
（3）民品業(yè)務(wù)管理
風(fēng)險(xiǎn)點(diǎn)：在s_m
……（新文秘網(wǎng)http://www.120pk.cn省略605字，正式會(huì)員可完整閱讀）……　
意識(shí)；加強(qiáng)應(yīng)用系統(tǒng)的安全審計(jì)工作。
（4）安全產(chǎn)品實(shí)施b_m管理
風(fēng)險(xiǎn)點(diǎn)：安全產(chǎn)品項(xiàng)目實(shí)施過(guò)程、溝通和維護(hù)過(guò)程中，由于缺乏對(duì)b_m制度的認(rèn)識(shí)，容易對(duì)外泄露本公司及實(shí)施公司s_m信息。
a.對(duì)外活動(dòng)交流時(shí)，未落實(shí)相關(guān)b_m管理措施，造成信息泄露。
b.項(xiàng)目文檔外發(fā)，未嚴(yán)格執(zhí)行b_m審查，造成信息泄露。
c.項(xiàng)目外協(xié)人員因工作需要進(jìn)入s_m場(chǎng)所，項(xiàng)目外協(xié)人員攜帶無(wú)線通信設(shè)備、無(wú)線聯(lián)網(wǎng)功能計(jì)算機(jī)和攝像設(shè)備及信息存儲(chǔ)載體進(jìn)入s_m場(chǎng)所。
規(guī)避措施：
a.項(xiàng)目管理組成員在項(xiàng)目實(shí)施過(guò)程中，不能打開用戶的s_m文件，確需打開文件驗(yàn)證時(shí)必須由用戶操作。
b.項(xiàng)目管理組成員不得透露在實(shí)施過(guò)程中聽到、見到或其它方式被動(dòng)得到的s_m信息和s_m活動(dòng)。
c.按公司b_m管理要求履行項(xiàng)目文檔文件打印、傳遞、發(fā)放、回收。
d.未經(jīng)相關(guān)單位的b_m要害部門部位所在單位領(lǐng)導(dǎo)批準(zhǔn)，項(xiàng)目管理組成員不得在b_m要害照相和攝像，項(xiàng)目管理組成員進(jìn)入b_m要害部門部位須經(jīng)相關(guān)單位部門領(lǐng)導(dǎo)審批，做好信息登記，并由專人全程陪同。
1.3互聯(lián)網(wǎng)及對(duì)外信息發(fā)布
（1）互聯(lián)網(wǎng)環(huán)境的b_m管理
風(fēng)險(xiǎn)點(diǎn)：s_m信息、敏感信息發(fā)布到互聯(lián)網(wǎng)。
規(guī)避措施：加強(qiáng)職工的b_m意識(shí)教育，特別是新職工；對(duì)信息輸出重點(diǎn)崗位職工工作過(guò)程各環(huán)節(jié)加強(qiáng)b_m控制；嚴(yán)格審批s_m信息輸出信息。
（2）承接s_m單位的工程項(xiàng)目資料管理
風(fēng)險(xiǎn)點(diǎn)：對(duì)s_m單位的工程項(xiàng)目缺乏b_m管理經(jīng)驗(yàn)，存在乙方工作人員泄露項(xiàng)目s_m內(nèi)容的風(fēng)險(xiǎn)。
規(guī)避措施：加強(qiáng)項(xiàng)目實(shí)施人員的b_m教育，提高b_m意識(shí)；加強(qiáng)項(xiàng)目實(shí)施過(guò)程中的b_m監(jiān)管；加強(qiáng)項(xiàng)目s_m內(nèi)容的歸檔_；加強(qiáng)非密筆記本管理，嚴(yán)格執(zhí)行公司b_m管理要求。
1.4定密風(fēng)險(xiǎn)
（1）項(xiàng)目密級(jí)定密不準(zhǔn)確
風(fēng)險(xiǎn)點(diǎn)：多數(shù)情況下，由于甲方對(duì)項(xiàng)目密級(jí)無(wú)法確認(rèn)，造成我方無(wú)法了解項(xiàng)目密級(jí)，不能及時(shí)定密，容易造成s_m信息泄露，s_m資料保存期限不符合b_m要求。
規(guī)避措施：項(xiàng)目啟動(dòng)前，項(xiàng)目責(zé)任人負(fù)責(zé)與甲方溝通項(xiàng)目信息，確定項(xiàng)目是否s_m，如有s_m項(xiàng)目，應(yīng)按照單位b_m相關(guān)規(guī)定進(jìn)行。
（2）降密打印、復(fù)印文件、資料
風(fēng)險(xiǎn)點(diǎn)：容易造成s_m文件按非密打印，不符合b_m管理規(guī)定，同時(shí)容易造成信息外泄。
規(guī)避措施：對(duì)需要打印、復(fù)印的文件和資料進(jìn)行認(rèn)真審查，對(duì)標(biāo)有密級(jí)的文件和資料應(yīng)進(jìn)行單獨(dú)存放，打印和復(fù)印時(shí)應(yīng)嚴(yán)格按照公司b_m管理要求進(jìn)行流程審批。b_m辦公室不定期的對(duì)打印和復(fù)印的文件、資料進(jìn)行檢查。
（3）降密輸入、輸出
風(fēng)險(xiǎn)點(diǎn)：人員沒有認(rèn)真查看收到的文件資料的內(nèi)容，導(dǎo)致有s_m文件按非密輸入、輸出
規(guī)避措施：對(duì)新員工進(jìn)行b_m培訓(xùn)，定期b_m辦公室內(nèi)部開展b_m教育，對(duì)導(dǎo)入、導(dǎo)出的文件審批人員應(yīng)進(jìn)行嚴(yán)格把關(guān)。
（4）s_m載體丟失
風(fēng)險(xiǎn)點(diǎn)：攜帶s_m便攜機(jī)、s_m文檔或光盤出差、外出。未按b_m管理要求履行載體登記、保管、借用、流轉(zhuǎn)、銷毀等手續(xù)。由于降密打印文件、復(fù)印文件、復(fù)制光盤等行為，導(dǎo)致s_m載體未按s_m載體_。
規(guī)避措施：攜帶s_m載體外出時(shí)必須應(yīng)提前在b_m辦公室進(jìn)行備案，同時(shí)項(xiàng)目所 ……（未完，全文共3365字，當(dāng)前僅顯示1700字，請(qǐng)閱讀下面提示信息。收藏《AB公司b_m風(fēng)險(xiǎn)評(píng)估報(bào)告》）