1、XXXX 保密風(fēng)險(xiǎn)評估報(bào)告XXXXX開發(fā)有限公司XXXX年1月9日目 錄1.概述41.1背景41.2風(fēng)險(xiǎn)評估的依據(jù)91.3風(fēng)險(xiǎn)評估的目的91.4風(fēng)險(xiǎn)評估的措施102.風(fēng)險(xiǎn)評估122.1涉密人員風(fēng)險(xiǎn)評估122.2涉密載體風(fēng)險(xiǎn)評估132.3涉密設(shè)備風(fēng)險(xiǎn)評估152.4涉密場所風(fēng)險(xiǎn)評估172.5涉密項(xiàng)目風(fēng)險(xiǎn)評估182.5.1招投標(biāo)風(fēng)險(xiǎn)評估182.5.2設(shè)計(jì)方案風(fēng)險(xiǎn)評估192.5.3系統(tǒng)集成過程風(fēng)險(xiǎn)評估202.5.3.1分保方案使用風(fēng)險(xiǎn)評估202.5.3.2設(shè)備采購風(fēng)險(xiǎn)評估212.5.3.3現(xiàn)場實(shí)施風(fēng)險(xiǎn)評估222.5.3.4審查驗(yàn)收風(fēng)險(xiǎn)評估222.5.3.5項(xiàng)目材料移交風(fēng)險(xiǎn)評估232.5.3.6運(yùn)行維護(hù)

2、風(fēng)險(xiǎn)評估242.5.3.7項(xiàng)目流程圖253.持續(xù)性改進(jìn)機(jī)制294.風(fēng)險(xiǎn)評估小結(jié)331. 概述1.1 背景l(fā) 公司發(fā)展歷史及現(xiàn)狀XXXXXXX于XXXXXXX年4月20日注冊成立，注冊地址位于XXXXXX，注冊資金XXX萬元，公司員工XXX人。公司成立初期主要業(yè)務(wù)范圍是以XXXXXXX。 為了公司發(fā)展需要，注冊資金經(jīng)過多次變更，由最初的XXXX萬元增資到XXXX萬人民幣。公司也在此期間取得了本行業(yè)相關(guān)的資質(zhì)： ISO9001：2000質(zhì)量體系認(rèn)證;信息系統(tǒng)集成三級(jí)資質(zhì)和公共安全技術(shù)防范壹級(jí)資質(zhì)，并且是中央政府采購網(wǎng)的協(xié)議供貨商及合格的競價(jià)談判供應(yīng)商，并具備XXXXXXX政府及XXXXXXX政府的

3、供應(yīng)商資格，還是XXXXXXX集團(tuán)和XXXXXXX集團(tuán)的合法供應(yīng)商。目前公司現(xiàn)經(jīng)營地址為XXXXXXX，擁有辦公場地XXXX多平方米，客戶遍及政府，金融及保險(xiǎn)，能源，軍隊(duì)等各大行業(yè)和機(jī)構(gòu)，現(xiàn)已成為一家有著深厚技術(shù)實(shí)力和良好合作支持,以系統(tǒng)集成,軟件開發(fā)，網(wǎng)絡(luò)維護(hù)及集成，音視頻會(huì)議集成，監(jiān)控設(shè)計(jì)及安裝調(diào)試,應(yīng)用開發(fā)與服務(wù)為主的綜合性IT企業(yè)。公司近三年系統(tǒng)集成項(xiàng)目金額達(dá)XXXXX萬元。l 公司人員組織結(jié)構(gòu)公司注重團(tuán)隊(duì)建設(shè)和人才的培養(yǎng)，現(xiàn)擁有員工XXXX人，全體員工80.4.%以上是本科以上文化程度，技術(shù)人員具備機(jī)電工程、建筑智能化工程、計(jì)算機(jī)系統(tǒng)集成、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、軟件開發(fā)等所需的各種專業(yè)資質(zhì)

4、證書和從業(yè)證書，并且也取得國際認(rèn)證的軟、硬件工程師證書及各生產(chǎn)廠家認(rèn)證的工程師證書。公司擁有已有認(rèn)證的計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理X人，高級(jí)項(xiàng)目經(jīng)理X人，均具有本行業(yè)多年從業(yè)經(jīng)驗(yàn)，并參與了各種系統(tǒng)集成大型項(xiàng)目的設(shè)計(jì)與施工。公司的技術(shù)經(jīng)理從業(yè)X年，獨(dú)立完多項(xiàng)系統(tǒng)集成項(xiàng)目設(shè)計(jì)及管理工作。XXXXXXX2015年組織結(jié)構(gòu)表總經(jīng)理副總經(jīng)理財(cái)務(wù)部技術(shù)部經(jīng)理商務(wù)部人力資源部銷售部系統(tǒng)集成部軟件開發(fā)部技術(shù)服務(wù)部l 公司所在周邊地理環(huán)境我公司XXXXXXX，處于XXXX主干道上，西面有XXX，東臨XXXXXXX領(lǐng)地居民小區(qū)，北面有xxx居民小區(qū)。地處松嫩平原南部，不處在地震帶和沉降帶，地質(zhì)結(jié)構(gòu)穩(wěn)定；遠(yuǎn)離海邊江河

5、，高于XXXXXXX城區(qū)高點(diǎn)45米，不受洪水、海嘯和臺(tái)風(fēng)威脅；遠(yuǎn)離山區(qū)，不受山洪和泥石流侵害；區(qū)域內(nèi)無核電站、強(qiáng)污染源及重鹽害。存在風(fēng)險(xiǎn)：a) 公司周邊是否有駐外大使館b) 公司周邊是否存在外資企業(yè)c) 公司周邊是否有商業(yè)區(qū)針對風(fēng)險(xiǎn)點(diǎn)的防控措施：我公司位于XXXXXXX路上，周邊不存在駐外大使館、外資企業(yè)及商業(yè)區(qū)，進(jìn)出入辦公樓均有收發(fā)人員管理登記。l 公司內(nèi)部物理環(huán)境XXXXXXX位于XXXXXXX路XX號(hào)XXX樓，此樓XXX層為XXXX店有單獨(dú)的入口；XXXX樓為辦公樓區(qū)，有獨(dú)立的入口。一樓大廳有收發(fā)人員登記，并在電梯口處有視頻監(jiān)控系統(tǒng)。在我公司單位門口也有本單位自己的視頻監(jiān)控系統(tǒng)。存在的風(fēng)

6、險(xiǎn)：a) 外來人員隨意進(jìn)出b) 附近的雙太電子城聚集了多家IT企業(yè)，IT企業(yè)人員眾多、混雜，對保密信息的安全性造成潛在的安全隱患。 針對存在風(fēng)險(xiǎn)點(diǎn)的防控措施：在公司入口處設(shè)立登記處，由專人來負(fù)責(zé)登記和接待。1.2 風(fēng)險(xiǎn)評估的依據(jù)依據(jù)XXXXXXX國家保密局發(fā)布的涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)、BMB17涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求、BMB20涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范、BMB23涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范1.3 風(fēng)險(xiǎn)評估的目的保密風(fēng)險(xiǎn)評估是保密工作的重要組成部分。保密風(fēng)險(xiǎn)評估要堅(jiān)持實(shí)事求是的原則，深入調(diào)查研究，全面掌握保密風(fēng)險(xiǎn)因素及其影響，進(jìn)而科學(xué)分析企業(yè)保密工

7、作面臨的形勢、存在的問題，在此基礎(chǔ)上提出切實(shí)可行的關(guān)于風(fēng)險(xiǎn)防范控制措施的建議方案。 保密風(fēng)險(xiǎn)一詞包括了兩方面的內(nèi)涵。其一，風(fēng)險(xiǎn)意味著會(huì)對企業(yè)正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機(jī)現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對出現(xiàn)與否做出確定性判斷。從而可知，風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)保密風(fēng)險(xiǎn)存在與否的基本條件。因此，要真正領(lǐng)悟企業(yè)保密風(fēng)險(xiǎn)的本質(zhì)，就必須弄清這三個(gè)概念及其相互聯(lián)系。風(fēng)險(xiǎn)因素不良影響風(fēng)險(xiǎn)事故引起 導(dǎo)致 簡單概括而言：風(fēng)險(xiǎn)因素引起風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故導(dǎo)致對企業(yè)帶來不良影響。1.4 風(fēng)險(xiǎn)評估的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)

8、備逐漸走進(jìn)了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境，同時(shí)所面臨的保密形勢日益嚴(yán)峻。保密風(fēng)險(xiǎn)評估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對本公司保密狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施：a) 進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。 保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識(shí)，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)保密法和保密法實(shí)施條例，切實(shí)開展好保密工作的教育與宣傳。及時(shí)傳

9、達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文件精神，按照工作要求落實(shí)措施，對重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育，使涉密人員的保密意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本單位保密工作面臨的實(shí)際情況，進(jìn)一步完善本公司保密制度，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密，及時(shí)糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認(rèn)識(shí)偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。b) 進(jìn)一步加強(qiáng)

10、信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，也給保密工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時(shí)要制定嚴(yán)格的使用規(guī)則。另外對本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊，進(jìn)一步明確使用范圍和責(zé)任人，同時(shí)對這些信息設(shè)備要進(jìn)行不定時(shí)檢查，將有隱患的設(shè)備及時(shí)處理。同時(shí)，要制定必要的防范措施，對網(wǎng)站要進(jìn)行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時(shí)殺

11、毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控 、防失竊功能。多管齊下、全方位防護(hù)，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。 c) 進(jìn)一步完善保密工作機(jī)制。 俗話說：“無規(guī)矩不成方圓?！蓖瑯?，企業(yè)保密工作也需要完善的保密機(jī)制來保障。近年來，隨著保密形勢的日益嚴(yán)峻，對保密機(jī)制提出了更高的要求。所以，建議單位保密部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè)，始終把落實(shí)規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實(shí)保密法及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)范流程，落實(shí)管理規(guī)定，做到了按制度管人管事。d) 和公司員工簽署保密協(xié)議、保密責(zé)任書及保密承諾書。用人單

12、位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的保密事項(xiàng)。限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其他負(fù)有保密義務(wù)的人員。范圍、地域、期限由用人單位與勞動(dòng)者約定，不得違反法律、法規(guī)的規(guī)定。面對日益嚴(yán)峻的保密形勢，保密風(fēng)險(xiǎn)的控制更為困難。所以，建議保密部門領(lǐng)導(dǎo)要建立良好的保密秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長效機(jī)制，有章可循，真查實(shí)改。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新要求 、采取新措施，充分認(rèn)識(shí)到新形勢下做好保密工作的重要性和緊迫性，進(jìn)一步做好各項(xiàng)保密工作，努力促

13、進(jìn)本公司的保密工作再上一個(gè)新臺(tái)階。2. 風(fēng)險(xiǎn)評估22.1 涉密人員風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 招聘時(shí)人員是否滿足涉密人員要求；b) 審核時(shí)競聘人員是否有過犯罪記錄，是否為中國公民；c) 上崗前是否接受過保密知識(shí)培訓(xùn)及考核；d) 是否與公司簽訂保密承諾書，保密協(xié)議，保密責(zé)任書及涉密人員考核評價(jià)考表；e) 部門是否按照公司要求開展保密知識(shí)培訓(xùn)，加強(qiáng)部門涉密人員的保密意識(shí)；f) 涉密人員離崗時(shí)是否簽訂離崗保密承諾書，保密工作領(lǐng)導(dǎo)小組是否對其進(jìn)行脫密期管理。l 風(fēng)險(xiǎn)防控措施a) 應(yīng)聘員工應(yīng)滿足公司對涉密人員的聘用標(biāo)準(zhǔn)；b) 上崗必須學(xué)習(xí)崗位保密業(yè)務(wù)，且保密知識(shí)考核成績合格；c) 與公司簽署保密協(xié)

14、議、保密承諾書、保密責(zé)任書；d) 員工所在部門領(lǐng)導(dǎo)確認(rèn)涉密人員考核評級(jí)表內(nèi)容，確認(rèn)無誤后簽字，同時(shí)保密領(lǐng)導(dǎo)小組同意簽字后，評價(jià)表交保密工作領(lǐng)導(dǎo)小組存檔，作為該員工作為涉密人員的考核內(nèi)容；e) 保密辦公室應(yīng)在年初做好本年度保密知識(shí)培訓(xùn)計(jì)劃及考核計(jì)劃，組織涉密人員學(xué)習(xí)各項(xiàng)保密知識(shí)。f) 涉密人員在離崗后，嚴(yán)格遵守公司保密制度，與公司簽署離崗保密承諾書，并嚴(yán)格遵守公司對離崗人員的脫密期管理。2.2 涉密載體風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)紙質(zhì)文件：a) 涉密文件、資料是否有專人管理；b) 涉密文件收發(fā)是否有記錄，是否有文件丟失、泄露；c) 涉密文件復(fù)印、外借是否有登記，是否在記錄中標(biāo)明使用理由、復(fù)印數(shù)量

15、及使用人簽字；d) 涉密文件借閱是否有登記記錄，是否在記錄中標(biāo)明借閱理由、使用時(shí)間、歸還時(shí)間及借閱人簽字；e) 涉密文件是否及時(shí)歸檔，檔案目錄是否及時(shí)更新。電子文件：a) 是否指派專人對涉密電子文件進(jìn)行管理；b) 制作涉密電子文件時(shí)，是否記錄使用范圍及制作數(shù)量；c) 是否在非涉密計(jì)算機(jī)中傳遞涉密電子文件；d) 在攜帶涉密電子文件外出時(shí)，是否有專人攜帶；e) 涉密電子文件是否及時(shí)歸檔；f) 報(bào)廢的涉密電子文件如何處理。l 風(fēng)險(xiǎn)防控措施紙質(zhì)文件a) 所有保密文件、文檔、材料由涉密辦公室管理員統(tǒng)一管理，統(tǒng)一登記入密碼柜，定期進(jìn)行清查，避免發(fā)生資料泄露及丟失。嚴(yán)禁其他人員隨意翻看保密資料，如有其他保密

16、人員要借閱使用，由涉密辦公室管理員進(jìn)行登記，寫明借閱時(shí)間及借閱理由，并保證不拿出涉密辦公室以外的地方使用。b) 保密材料嚴(yán)格按領(lǐng)導(dǎo)批準(zhǔn)的份數(shù)印刷，不得擅自多印多留，復(fù)印件視同原件管理，復(fù)印過程中產(chǎn)生的廢紙、廢件應(yīng)及時(shí)銷毀；在復(fù)印材料之前，需由涉密辦公室管理員登記后進(jìn)行，標(biāo)明使用理由、復(fù)印份數(shù)；c) 傳遞保密材料要有保密措施，傳遞應(yīng)專人專送，不得辦理無關(guān)事項(xiàng)，密件不得攜入不利于保密的場所；外出工作須攜帶保密材料，要經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行。d) 對保密資料未經(jīng)許可，不得擅自摘抄、翻印、復(fù)印、轉(zhuǎn)借或損壞；一旦造成損失由當(dāng)事人承擔(dān)責(zé)任。電子文件：a) 指定專人負(fù)責(zé)本單位涉密電子文件的日常管理工作

17、。b) 制作涉密電子文件，應(yīng)當(dāng)依照有關(guān)規(guī)定文件內(nèi)，使用范圍及制作數(shù)量，并編號(hào)記錄。c) 傳遞涉密電子文件，應(yīng)當(dāng)履行登記、簽收等手續(xù)。禁止在任何非涉密網(wǎng)絡(luò)上傳遞涉密電子文件。嚴(yán)禁在非涉密機(jī)上處理或存儲(chǔ)涉密電子文件。d) 閱讀、使用、復(fù)制和銷毀涉密電子文件，應(yīng)經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)，同時(shí)辦理登記、簽字手續(xù)。復(fù)制的電子文件視同原件管理。e) 定期對涉密電子文件及載體進(jìn)行清查、核對，發(fā)現(xiàn)問題及時(shí)向保密工作領(lǐng)導(dǎo)小組匯報(bào)。2.3 涉密設(shè)備風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 涉密計(jì)算機(jī)是否有違規(guī)操作；b) 涉密計(jì)算機(jī)端口是否插過其他存儲(chǔ)介質(zhì)；c) 涉密計(jì)算機(jī)是否配備三合一防護(hù)系統(tǒng)；d) 辦公室自動(dòng)化設(shè)備是否外

18、借使用；e) 涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備維修、更換、報(bào)廢如何管理。l 風(fēng)險(xiǎn)防控措施a) 涉密計(jì)算機(jī)安裝了通軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)V6.0軟件進(jìn)行端口審計(jì)；b) 涉密計(jì)算機(jī)安裝了360殺毒軟件，由專人進(jìn)行病毒軟件更新，更新周期不超過15天；c) 每臺(tái)涉密計(jì)算機(jī)都配備了三合一防護(hù)系統(tǒng)，嚴(yán)格控制了計(jì)算機(jī)內(nèi)涉密信息的流失；d) 涉密計(jì)算機(jī)配置了10位數(shù)以上的密碼， 由專人統(tǒng)一管理、記載；e) 辦公室自動(dòng)化設(shè)備均為涉密辦公室處理涉密項(xiàng)目專用，不得外借使用；f) 涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備由保密工作領(lǐng)導(dǎo)小組確認(rèn)專人使用，機(jī)器明確標(biāo)識(shí)使用人姓名并登記入冊；使用人發(fā)生變化時(shí)，報(bào)保密工作領(lǐng)導(dǎo)小組審核，審核通過

19、后進(jìn)行變更；g) 涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備（打印機(jī)、刻錄機(jī)）維修、更換、報(bào)廢由涉密辦公室管理員負(fù)責(zé)，做好相關(guān)登記；維修應(yīng)由保密領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行；h) 涉密計(jì)算機(jī)維修應(yīng)到XXXXXXX保密局指定的地點(diǎn)維修，維修前應(yīng)卸下硬盤等敏感部件；維修后應(yīng)進(jìn)行安全檢測后方可使用；i) 更換涉密計(jì)算機(jī)應(yīng)事先提交涉密設(shè)備變更申請表，寫明更換原因，經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行。在更換涉密計(jì)算機(jī)前應(yīng)卸下硬盤，卸下的硬盤不得在非涉密計(jì)算機(jī)上使用，硬盤交由涉密辦公室保密管理員登記備；硬盤留存于保密辦公室，不得使用、外借；j) 涉密計(jì)算機(jī)報(bào)廢不得當(dāng)作廢品出售，在申請報(bào)廢后先到涉密辦公室保密管理員處登記，卸下硬盤并由專

20、人上交XXXXXXX國家保密局工作部門進(jìn)行集中銷毀處理，報(bào)廢涉密計(jì)算機(jī)應(yīng)報(bào)XXXXXXX國家保密局備案。2.4 涉密場所風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 涉密辦公室內(nèi)是否存在網(wǎng)絡(luò)端口；b) 非涉密人員進(jìn)出涉密辦公室是否有記錄；c) 涉密辦公室是否按照XXXXXXX國家保密局要求配備了門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)；d) 涉密人員進(jìn)出涉密辦公室時(shí)是否攜帶相機(jī)，手機(jī)，錄音筆等其它可存儲(chǔ)介質(zhì)。l 風(fēng)險(xiǎn)防控措施a) 由安全保密管理員定期檢涉密辦公室的門禁、防盜報(bào)警、監(jiān)控等設(shè)備的完好狀態(tài)，確保保密材料安全。b) 非授權(quán)人員進(jìn)出入涉密場所，須經(jīng)公司保密領(lǐng)導(dǎo)小組審批并由授權(quán)人員進(jìn)行陪同方可進(jìn)入，同時(shí)建

21、立涉密場所非授權(quán)人員進(jìn)入登記冊，對臨時(shí)進(jìn)出的人員記錄登記；標(biāo)明進(jìn)出入時(shí)間及事由。c) 建立視頻監(jiān)控的管理檢查機(jī)制，公司的安全保衛(wèi)部門應(yīng)當(dāng)定期對視頻監(jiān)控信息進(jìn)行回看檢查，保密辦公室應(yīng)當(dāng)對執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月。d) 未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公室。2.5 涉密項(xiàng)目風(fēng)險(xiǎn)評估2.5.1 招投標(biāo)風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 投標(biāo)小組成員是否為涉密人員，是否有保密意識(shí)；b) 是否有泄露標(biāo)底的情況；c) 是否做好投標(biāo)文件的保密情況；d) 是否做好資格預(yù)審時(shí)投標(biāo)人的保密以及現(xiàn)場踏勘中標(biāo)人的保密情況；e) 評標(biāo)機(jī)構(gòu)是否做好保密工作。l

22、風(fēng)險(xiǎn)防控措施a) 投標(biāo)小組成員必須為涉密人員，必須與公司簽署保密協(xié)議，保密承諾書及保密責(zé)任書后方可進(jìn)入小組。b) 標(biāo)底作為評標(biāo)的主要依據(jù)，是工程招標(biāo)保密工作的重中之重，標(biāo)底如果泄露可能會(huì)導(dǎo)致工程招標(biāo)成本的提高。因此，投標(biāo)小組應(yīng)加強(qiáng)對標(biāo)書的保密管理，涉及記載標(biāo)底的文件不能隨意擺放，應(yīng)視同保密材料一樣保管于涉密辦公室。c) 投標(biāo)文件是投標(biāo)人的商業(yè)秘密。既然投標(biāo)人信任招標(biāo)代理機(jī)構(gòu)，招標(biāo)代理機(jī)構(gòu)也應(yīng)把投標(biāo)人遞交的投標(biāo)文件保存好。因此，招標(biāo)代理機(jī)構(gòu)有義務(wù)對投標(biāo)文件進(jìn)行保密，以避免投標(biāo)人遭受損失。由專人負(fù)責(zé)對投標(biāo)文件的管理，沒有保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)的允許，除投標(biāo)小組成員外，其他人員不得翻閱投標(biāo)文件。d)

23、對每一個(gè)投標(biāo)單位的資格預(yù)審應(yīng)當(dāng)單獨(dú)進(jìn)行。資格預(yù)審結(jié)束后，招標(biāo)人應(yīng)當(dāng)對資格預(yù)審合格的單位名單予以保密，并以書面或電話的方式單獨(dú)通知每一個(gè)報(bào)名單位其是否通過資格預(yù)審。e) 招標(biāo)人根據(jù)工程招標(biāo)項(xiàng)目的具體情況，可以組織潛在投標(biāo)人踏勘項(xiàng)日現(xiàn)場。由于保密問題的存在，招標(biāo)人不能同時(shí)組織所有潛在投標(biāo)人進(jìn)行現(xiàn)場踏勘。招標(biāo)人可以制定現(xiàn)場踏勘的時(shí)間安排表，然后分別組織潛在投標(biāo)人進(jìn)行踏勘。2.5.2 設(shè)計(jì)方案風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 設(shè)計(jì)人員是否為涉密人員，是否有保密意識(shí)；b) 涉密人員素質(zhì)是否良好，是否會(huì)泄露設(shè)計(jì)方案；c) 辦公環(huán)境是否滿足涉密資質(zhì)標(biāo)準(zhǔn)要求；d) 使用設(shè)備是否為涉密設(shè)備，是否滿足標(biāo)準(zhǔn)；e)

24、是否在非涉密計(jì)算機(jī)上傳遞涉密項(xiàng)目信息。l 風(fēng)險(xiǎn)防控措施a) 在整個(gè)設(shè)計(jì)過程中，應(yīng)確定領(lǐng)導(dǎo)小組組織結(jié)構(gòu)，嚴(yán)格按照班組成員劃分崗位職責(zé)，嚴(yán)謹(jǐn)杜絕濫用職權(quán)、擅離職守、推卸責(zé)任等情況的出現(xiàn)。加強(qiáng)領(lǐng)導(dǎo)保密意識(shí)培訓(xùn)，起好帶頭表率作用。在設(shè)計(jì)過程中保密意識(shí)應(yīng)隨時(shí)體現(xiàn)在工作中，從現(xiàn)場的勘察、資料的整理、匯總、后期資料的加工、方案的修改、資料的傳輸、最終方案的保存等都應(yīng)該時(shí)刻提高保密意識(shí)，加強(qiáng)保密管理。b) 方案設(shè)計(jì)小組成員必須經(jīng)過嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在工作中時(shí)刻注意警惕自己是涉密人員，增強(qiáng)保密意識(shí)。c) 在設(shè)計(jì)過程中對現(xiàn)在勘察時(shí)對周邊環(huán)境應(yīng)仔細(xì)查找風(fēng)險(xiǎn)點(diǎn)，避免一切安全隱患的發(fā)生，不滿足

25、要求的及時(shí)整改。后期資料整合。方案編寫都應(yīng)該在涉密辦公室進(jìn)行，防止涉密信息外漏。d) 方案設(shè)計(jì)過程中所應(yīng)用到的所有設(shè)備設(shè)施必須為涉密專用設(shè)備、杜絕涉密設(shè)備與非涉密設(shè)備混用。涉密信息存儲(chǔ)設(shè)備必須隨身攜帶，方案編寫必須在涉密辦公室內(nèi)進(jìn)行，如要將涉密文件等信息帶出涉密辦公室必須嚴(yán)格按照保密管理制度執(zhí)行，保密領(lǐng)導(dǎo)小組組長同意方可。e) 必須在涉密計(jì)算機(jī)上處理涉密項(xiàng)目，不允許在非涉密計(jì)算機(jī)上處理或傳遞涉密項(xiàng)目信息。也不允許將涉密信息通過任何方式拷貝、復(fù)印拿出涉密辦公室。2.5.3 系統(tǒng)集成過程風(fēng)險(xiǎn)評估2.5.3.1 分保方案使用風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 在現(xiàn)場使用時(shí)，信息是否產(chǎn)生泄露；b) 涉密

26、人員是否將圖紙存放與他人手里或放在施工現(xiàn)場，導(dǎo)致項(xiàng)目設(shè)計(jì)方案泄露。l 風(fēng)險(xiǎn)控制措施a) 加強(qiáng)涉密人員保密意識(shí)；b) 涉密項(xiàng)目前期設(shè)計(jì)需由專人在涉密計(jì)算機(jī)上進(jìn)行編寫，并用光盤進(jìn)行信息存儲(chǔ)，并由委托方指定人員進(jìn)行交接。不得將光盤存于他人手中或施工現(xiàn)場。c) 嚴(yán)禁使用外網(wǎng)計(jì)算機(jī)查詢?nèi)魏紊婷茼?xiàng)目信息，涉密項(xiàng)目方案的制定均應(yīng)在涉密辦公室內(nèi)的涉密計(jì)算機(jī)上進(jìn)行編寫。2.5.3.2 設(shè)備采購風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 工程建設(shè)周期導(dǎo)致從投標(biāo)到采購的周期過長，存在供應(yīng)商庫存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)；b) 市場信息不夠完全、充分、透明，供應(yīng)商在一定范圍內(nèi)能影響價(jià)格；c) 設(shè)備采購過程中，供應(yīng)商泄露項(xiàng)目信息。l 風(fēng)

27、險(xiǎn)控制措施a) 工程建設(shè)周期導(dǎo)致從投標(biāo)到采購的周期過長，存在供應(yīng)商庫存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)，可從三方面進(jìn)行規(guī)避：一方面可建立供應(yīng)商預(yù)警機(jī)制，對價(jià)格、庫存、技術(shù)等風(fēng)險(xiǎn)出現(xiàn)前進(jìn)行供方預(yù)警；一方面，對于項(xiàng)目前期設(shè)備的選型，應(yīng)考慮項(xiàng)目建設(shè)周期因素，應(yīng)避免選擇市場壽命短的產(chǎn)品；另一方面，應(yīng)在簽訂項(xiàng)目合同時(shí)，對于設(shè)備的更新?lián)Q代條款，應(yīng)進(jìn)行明示。b) 加大市場信息獲取力度，使市場信息準(zhǔn)確而全面，從而保證市場分析、成本分析等數(shù)據(jù)的可靠性；依據(jù)適用原則選擇供應(yīng)商并改善與供應(yīng)商的關(guān)系，避免成為強(qiáng)勢供應(yīng)商價(jià)格聯(lián)盟的受害者。c) 涉密項(xiàng)目的設(shè)備采購應(yīng)單獨(dú)采購，由涉密業(yè)務(wù)管理小組下的設(shè)備采購小組組長設(shè)立專人，不與其它項(xiàng)目

28、的設(shè)備一起采購，與供應(yīng)商簽署保密承諾書,并承諾不泄露項(xiàng)目信息、設(shè)備價(jià)格。2.5.3.3 現(xiàn)場實(shí)施風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 合同及各項(xiàng)審核工作時(shí)間太長，導(dǎo)致項(xiàng)目信息泄露；b) 在施工過程中有涉密人員離職或調(diào)崗，導(dǎo)致涉密信息泄露；c) 施工現(xiàn)場環(huán)境是否滿足涉密項(xiàng)目環(huán)境要求；d) 現(xiàn)場施工時(shí)，是否有除委托方及現(xiàn)場施工人員以外的人員進(jìn)出現(xiàn)場；e) 設(shè)備安裝調(diào)試時(shí)，是否通過非涉密計(jì)算機(jī)進(jìn)行操作。l 風(fēng)險(xiǎn)防控措施a) 涉密項(xiàng)目簽定的涉密合同必須由專職涉密人員進(jìn)行登記、歸檔，存放于涉密辦公室內(nèi)的密碼文件柜內(nèi)。b) 調(diào)崗或離職的涉密人員必須進(jìn)行脫密期處理，并簽署涉密人員離崗保密承諾書。不得在脫密期間出

29、國或在外資企業(yè)工作。c) 施工現(xiàn)場周圍不允許有大使館、外資企業(yè)等；如有請做好保密防護(hù)措施，如：安裝視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等。加強(qiáng)施工現(xiàn)場保密環(huán)境。d) 現(xiàn)場施工時(shí)，不允許除委托方及現(xiàn)場施工人員以外的人員進(jìn)出現(xiàn)場。除保密工作領(lǐng)導(dǎo)小組指定人員外，其他人員不得進(jìn)入施工現(xiàn)場。e) 調(diào)試設(shè)備時(shí)，必須用涉密計(jì)算機(jī)進(jìn)行調(diào)試，不得用非涉密計(jì)算機(jī)進(jìn)行。避免通過非涉密計(jì)算機(jī)傳遞涉密信息，導(dǎo)致涉密項(xiàng)目信息泄露。2.5.3.4 審查驗(yàn)收風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 審查驗(yàn)收人員是否為涉密人員，是否是保密工作領(lǐng)導(dǎo)小組指定；b) 審查驗(yàn)收記錄是否是由專人負(fù)責(zé)保管，是否產(chǎn)生記錄丟失、泄露；c) 對用戶進(jìn)行設(shè)備使用培

30、訓(xùn)，但用戶保密意識(shí)不強(qiáng)，無意間泄露保密信息。l 風(fēng)險(xiǎn)防控措施a) 審查驗(yàn)收人員必須為涉密人員，必須由保密工作領(lǐng)導(dǎo)小組下的運(yùn)行維護(hù)小組組長指派專人驗(yàn)收。b) 審查驗(yàn)收記錄由專人攜帶，帶回公司后交于涉密辦公室管理員處登記備案，存放于密碼柜中。c) 在審查驗(yàn)收時(shí)，應(yīng)對用戶進(jìn)行相關(guān)保密知識(shí)培訓(xùn)。2.5.3.5 項(xiàng)目材料移交風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 項(xiàng)目材料移交時(shí)是否是在保密環(huán)境下進(jìn)行，記錄是否齊全；b) 接收材料人員是否是涉密人員，是否由保密工作領(lǐng)導(dǎo)小組指定；c) 接收材料人員是否攜帶材料出入公共場所，導(dǎo)致信息泄露。 l 風(fēng)險(xiǎn)防控措施a) 移交材料時(shí)，需在保密環(huán)境下進(jìn)行，檢查驗(yàn)收記錄是否齊全，

31、不能有記錄不完整，不能在公共場所下進(jìn)行。由專人進(jìn)行材料交接，并將材料封存于檔案袋中。b) 接收材料的人員必須是由保密工作領(lǐng)導(dǎo)小組指定的人。c) 接收材料后，必須馬上攜帶資料返回公司，不得在公共場所逗留，避免發(fā)生資料丟失，產(chǎn)生資料泄密。2.5.3.6 運(yùn)行維護(hù)風(fēng)險(xiǎn)評估l 可能存在的風(fēng)險(xiǎn)點(diǎn)a) 后期運(yùn)行維護(hù)的人員是否是涉密人員，是否明確涉密人員的職責(zé)，是否有保密意識(shí)；b) 在對設(shè)備維護(hù)時(shí)，是否使用非涉密計(jì)算機(jī)進(jìn)行操作；c) 運(yùn)行維護(hù)人員是否在交談中泄露涉密信息；d) 維護(hù)記錄是否保存好，是否產(chǎn)生記錄丟失、泄露。l 風(fēng)險(xiǎn)防控措施a) 運(yùn)行維護(hù)人員必須是涉密人員，要有保密意識(shí)。在上崗前是否參加涉密人員

32、培訓(xùn)，是否與公司簽訂保密協(xié)議、保密責(zé)任書及保密承諾書。b) 運(yùn)行維護(hù)人員需由保密工作領(lǐng)導(dǎo)小組指定，記錄需要專人保存并帶回公司，交于涉密辦公室保密管理員處，登記存于密碼文件柜中。c) 運(yùn)行維護(hù)人員在維護(hù)設(shè)備時(shí)，相關(guān)信息一定要在涉密計(jì)算機(jī)中處理。d) 運(yùn)行維護(hù)人員要有保密意識(shí)，時(shí)刻警惕自己為涉密人員。不泄露任何項(xiàng)目信息。2.5.3.7 項(xiàng)目流程圖1業(yè)務(wù)方提出項(xiàng)目需求售 前風(fēng)險(xiǎn)點(diǎn)：參與者是否對項(xiàng)目標(biāo)底進(jìn)行保密，是否對工程項(xiàng)目投標(biāo)情況進(jìn)行保密 風(fēng)險(xiǎn)點(diǎn)：資格預(yù)審時(shí)潛在投標(biāo)人是否保密以及現(xiàn)場踏勘中標(biāo)人是否有保密2根據(jù)項(xiàng)目需求安排相應(yīng)工程師響應(yīng)需求，配合業(yè)務(wù)部門的工作(參與者均為涉密人員) 風(fēng)險(xiǎn)點(diǎn)：項(xiàng)目現(xiàn)場

33、周邊環(huán)境存在商業(yè)區(qū)、大使館等危險(xiǎn)點(diǎn)3是否需要對客戶進(jìn)行現(xiàn)場服務(wù)（現(xiàn)場勘察）是 否3.1現(xiàn)場勘察，記錄客戶需求，填寫（調(diào)查報(bào)告）3.2由銷售方提供（客戶需求報(bào)告）風(fēng)險(xiǎn)點(diǎn)：涉密項(xiàng)目前期設(shè)計(jì)階段，項(xiàng)目信息泄露4匯總所有的項(xiàng)目數(shù)據(jù)，開會(huì)對項(xiàng)目情況進(jìn)行討論，判斷項(xiàng)目可行性風(fēng)險(xiǎn)點(diǎn)：設(shè)計(jì)人員保密意識(shí)風(fēng)險(xiǎn)、人員素質(zhì)能力風(fēng)險(xiǎn)、工作方式風(fēng)險(xiǎn)5進(jìn)行解決方案的設(shè)計(jì)與制作風(fēng)險(xiǎn)點(diǎn)：是否做好投標(biāo)方案的保密 6對方案可行性進(jìn)行,根據(jù)標(biāo)書確認(rèn)方案 6.1總經(jīng)理進(jìn)行最后確認(rèn)風(fēng)險(xiǎn)點(diǎn)：內(nèi)外網(wǎng)計(jì)算機(jī)混用導(dǎo)致涉密項(xiàng)目信息及技術(shù)文件通過外網(wǎng)計(jì)算機(jī)產(chǎn)生泄露7 制訂（技術(shù)方案、施工預(yù)算總表）1.7.1總經(jīng)理進(jìn)行最后確認(rèn)8提交設(shè)計(jì)方案書給業(yè)務(wù)銷

34、售部門風(fēng)險(xiǎn)點(diǎn)：涉密合同書信息泄露8.1對甲方技術(shù)問題進(jìn)行現(xiàn)場解答9簽定合同書10根據(jù)項(xiàng)目施工方案確立項(xiàng)目施工組織計(jì)劃表，并提交技術(shù)中心負(fù)責(zé)人進(jìn)行審核10.1總經(jīng)理進(jìn)行最后確認(rèn)11進(jìn)入項(xiàng)目實(shí)施階段12開項(xiàng)目準(zhǔn)備大會(huì)討論并落實(shí)項(xiàng)目的各項(xiàng)細(xì)節(jié)，明確分工、職責(zé)，并出具各項(xiàng)計(jì)劃、圖表項(xiàng)目臺(tái)賬（項(xiàng)目出、入庫單）（項(xiàng)目計(jì)劃總表）（項(xiàng)目工程進(jìn)度表）售 中13根據(jù)項(xiàng)目大會(huì)的討論結(jié)果，項(xiàng)目實(shí)施部門開項(xiàng)目實(shí)施前準(zhǔn)備會(huì)，明確施工人員，進(jìn)行施工計(jì)劃、施工方案等技術(shù)交底工作，做好施工前準(zhǔn)備（所有涉密人員持證上崗）風(fēng)險(xiǎn)點(diǎn)：設(shè)備采購時(shí)是否產(chǎn)生涉密信息泄露風(fēng)險(xiǎn)點(diǎn)：供應(yīng)商是否泄密14進(jìn)入甲方施工現(xiàn)場，安排休息區(qū)與庫房，做好各項(xiàng)施

35、工準(zhǔn)備工作，包括外包施工人員分組，工作安排等工作。材料設(shè)備收貨。風(fēng)險(xiǎn)點(diǎn)：在施工過程中有涉密人員離職或調(diào)崗，導(dǎo)致涉密信息泄露15開始進(jìn)行項(xiàng)目的施工，根據(jù)分組情況，各分項(xiàng)目負(fù)責(zé)人監(jiān)督施工，并將發(fā)現(xiàn)的問題及時(shí)上報(bào)項(xiàng)目經(jīng)理16項(xiàng)目經(jīng)理在工程施工過程中對各分段項(xiàng)目的各個(gè)環(huán)節(jié)進(jìn)行抽查，及時(shí)發(fā)現(xiàn)問題并現(xiàn)場提供指導(dǎo)17各分段項(xiàng)目結(jié)束后分段項(xiàng)目負(fù)責(zé)人提供階段工程竣工報(bào)告，項(xiàng)目經(jīng)理安排進(jìn)行下一階段施工18全部項(xiàng)目完成后，各分段負(fù)責(zé)人提供安裝文檔，整理場地衛(wèi)生，檢查合格后施工人員與部分技術(shù)人員離場，設(shè)備安裝調(diào)試人員進(jìn)場，開始設(shè)備的安裝調(diào)試風(fēng)險(xiǎn)點(diǎn)：審核驗(yàn)收人員是否保密，是否為涉密人員，驗(yàn)收記錄是否丟失，泄露。19測試

36、：根據(jù)涉密信息集成圖紙進(jìn)行測試，并向項(xiàng)目經(jīng)理報(bào)告測試結(jié)果。項(xiàng)目經(jīng)理抽查測試結(jié)果，并簽字20設(shè)備安裝調(diào)試，填寫設(shè)備安裝報(bào)告，并提供技術(shù)文檔（待以后交付于乙方）風(fēng)險(xiǎn)點(diǎn)：審查驗(yàn)收記錄是否是由專人負(fù)責(zé)保管，是否產(chǎn)生記錄丟失、泄露。風(fēng)險(xiǎn)點(diǎn)：審查驗(yàn)收人員是否為涉密人員，是否是保密工作領(lǐng)導(dǎo)小組指定。21 項(xiàng)目經(jīng)理組織，個(gè)分項(xiàng)目負(fù)責(zé)人參加對整個(gè)項(xiàng)目進(jìn)行內(nèi)部總驗(yàn)收22 提前一天通知甲方并且陪同甲方項(xiàng)目負(fù)責(zé)人對整個(gè)工程項(xiàng)目進(jìn)行總驗(yàn)收，技術(shù)人員演示各項(xiàng)功能。驗(yàn)收完畢項(xiàng)目經(jīng)理部分技術(shù)人員離場23 項(xiàng)目交接技術(shù)人員向甲方技術(shù)負(fù)責(zé)人員進(jìn)行項(xiàng)目交接，提交各種技術(shù)文檔，并進(jìn)行相應(yīng)技術(shù)培訓(xùn)后離場風(fēng)險(xiǎn)點(diǎn)：業(yè)主方交接人員未進(jìn)行涉密

37、培訓(xùn)，導(dǎo)致涉密項(xiàng)目信息泄露24項(xiàng)目實(shí)施流程完畢，建立客戶服務(wù)檔案風(fēng)險(xiǎn)點(diǎn)：后期運(yùn)行維護(hù)的人員是否是涉密人員，是否明確涉密人員的職責(zé)，是否有保密意識(shí)。25業(yè)務(wù)和銷售代表根據(jù)客戶要求，提出客戶服務(wù)申請售 后26根據(jù)故障類型，指派相關(guān)技術(shù)人員受理服務(wù)風(fēng)險(xiǎn)點(diǎn)：維保記錄是否保存好，是否產(chǎn)生記錄丟失、泄露。27技術(shù)工程師根據(jù)客戶檔案與故障現(xiàn)象與甲方進(jìn)行聯(lián)系風(fēng)險(xiǎn)點(diǎn)：運(yùn)行維護(hù)人員是否在交談中泄露涉密信息28進(jìn)行電話故障的分析與排除281排除風(fēng)險(xiǎn)點(diǎn)：運(yùn)維服務(wù)人員是否產(chǎn)生信息泄露282未排除服務(wù)人員填寫出差申請單，申請到場服務(wù)填寫客戶服務(wù)報(bào)告，注明故障現(xiàn)象29 銷售代表，總經(jīng)理簽字同意出差服務(wù) 302未排除301排

38、除30 服務(wù)工程師到達(dá)用戶現(xiàn)場進(jìn)行故障排除31 問題排除后，請客戶在服務(wù)報(bào)告單上簽字確認(rèn)，服務(wù)工程師回公司向技術(shù)經(jīng)理匯報(bào)現(xiàn)場情況，總經(jīng)理安排處理33 技術(shù)人員憑服務(wù)單報(bào)銷出差的各項(xiàng)費(fèi)用，將服務(wù)單歸檔，服務(wù)結(jié)束32到公司后服務(wù)人員找總經(jīng)理簽字，確認(rèn)服務(wù)完成3. 持續(xù)性改進(jìn)機(jī)制時(shí)代在不斷進(jìn)步，生產(chǎn)方式在不斷更改，各種措施的密保與安全性都在經(jīng)受考驗(yàn)。隨著信息化的進(jìn)一步發(fā)展，涉密集成資質(zhì)單位對涉密信息系統(tǒng)安全保密的認(rèn)識(shí)也逐步提高，其安全問題日益突出，與生產(chǎn)業(yè)務(wù)的保密資格標(biāo)準(zhǔn)相關(guān)的要求和操作方式，對涉密集成資質(zhì)單位安全保密策略提出了進(jìn)一步要求。因此，制定詳細(xì)的安全保密策略成為當(dāng)前安全生產(chǎn)業(yè)務(wù)保密管理的重

39、點(diǎn)，因時(shí)制宜的改進(jìn)與處理，顯得更為重要。我們必須與時(shí)俱進(jìn)，制定相應(yīng)的方針與策略來應(yīng)對時(shí)代的進(jìn)步，這就是為什么安全保密管理是一個(gè)不斷完善，不斷改進(jìn)的過程，沒有終點(diǎn)。由健全的網(wǎng)絡(luò)與信息安全保障措施，到對涉密生產(chǎn)的安全保障措施、信息安全保密管理制度、用戶信息安全管理制度做一個(gè)有力保護(hù)屏障。在我國高度重視涉密集成資質(zhì)單位生產(chǎn)業(yè)務(wù)的安全密保的同時(shí)，又要求參與生產(chǎn)效率與利要最大化。針對集成單位的項(xiàng)目實(shí)施在安全保密管理方面進(jìn)行持續(xù)改進(jìn)意義重大。l 持續(xù)改進(jìn)的意義持續(xù)改進(jìn)是一個(gè)組織自身生存和發(fā)展的需要，是組織的一個(gè)永恒目標(biāo)。就外部環(huán)境而言任何事物都是在不斷發(fā)展的，同人們對產(chǎn)品需求的變化是一樣。持續(xù)改進(jìn)有助于提

40、高生產(chǎn)業(yè)務(wù)的安全性。從網(wǎng)絡(luò)，系統(tǒng)，應(yīng)用運(yùn)行管理、系統(tǒng)冗余等角度綜合分析，采用先進(jìn)的安全技術(shù)，對如防火墻、加密技術(shù)、數(shù)據(jù)清查等為網(wǎng)站提供系統(tǒng)防御的安全體系，可以有效地防止外來數(shù)據(jù)對自身系統(tǒng)攻擊破壞與入侵。集成單位的項(xiàng)目實(shí)施在安全保密管理方面為企業(yè)單位的命脈，我們將在盡可能減少投資，節(jié)約可利用資源的條件下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn)出現(xiàn)率與單位電子系統(tǒng)被入侵率，經(jīng)由網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)24小時(shí)的不間斷服務(wù)，從而達(dá)到使生產(chǎn)過程中實(shí)現(xiàn)安全與效率最大化。l 如何進(jìn)行持續(xù)改進(jìn)a) 電子政務(wù)信息系統(tǒng)的使用隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)信息系統(tǒng)在企事

41、業(yè)單位和政府機(jī)關(guān)實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。電子政務(wù)信息系統(tǒng)涉及對企業(yè)和國家秘密信息和高敏感度核心的保護(hù)，涉及經(jīng)濟(jì)安全、商業(yè)秘密、公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及為杜會(huì)提供公共服務(wù)的質(zhì)量保證。本系統(tǒng)中的軟硬件平臺(tái)建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢，采用相對先進(jìn)同時(shí)市場相對成熟的產(chǎn)品技術(shù)，以滿足未來熱點(diǎn)網(wǎng)站的發(fā)展需求。既彰顯業(yè)務(wù)開放的優(yōu)良性，又兼?zhèn)鋵ι婷鼙Ｃ艿母叨燃夹g(shù)要求。b) 安全運(yùn)行系統(tǒng)的使用從安全法規(guī)，安全標(biāo)準(zhǔn)，安全機(jī)構(gòu)，安全介質(zhì)管理、安生人員管理、安全文檔管理、安全場地管理等方面進(jìn)行設(shè)計(jì)在保密生產(chǎn)業(yè)務(wù)的過程中，對信息安全進(jìn)行管理的安全組織結(jié)構(gòu)，制訂信息系統(tǒng)安全策略，制訂相應(yīng)的人員安全管理及物理安全管理的各種規(guī)章制度，為信息安全提供管理指導(dǎo)和支持，安全運(yùn)行體系是完善的安全管理體系最必不可少的組成部分。系統(tǒng)安全