1、保密風(fēng)險(xiǎn)評(píng)估報(bào)告XXXXXF發(fā)有限公司XXXX年1月9日1. 概述41.1 背景41.2 風(fēng)險(xiǎn)評(píng)估的依據(jù)61.3 風(fēng)險(xiǎn)評(píng)估的目的61.4 風(fēng)險(xiǎn)評(píng)估的措施72. 風(fēng)險(xiǎn)評(píng)估102.1 涉密人員風(fēng)險(xiǎn)評(píng)估102.2 涉密載體風(fēng)險(xiǎn)評(píng)估112.3 涉密設(shè)備風(fēng)險(xiǎn)評(píng)估132.4 涉密場(chǎng)所風(fēng)險(xiǎn)評(píng)估142.5 涉密項(xiàng)目風(fēng)險(xiǎn)評(píng)估152.5.1 招投標(biāo)風(fēng)險(xiǎn)評(píng)估152.5.2 設(shè)計(jì)方案風(fēng)險(xiǎn)評(píng)估162.5.3 系統(tǒng)集成過程風(fēng)險(xiǎn)評(píng)估172.5.3.1 分保方案使用風(fēng)險(xiǎn)評(píng)估182.5.3.2 設(shè)備采購(gòu)風(fēng)險(xiǎn)評(píng)估182.5.3.3 現(xiàn)場(chǎng)實(shí)施風(fēng)險(xiǎn)評(píng)估192.5.3.4 審查驗(yàn)收風(fēng)險(xiǎn)評(píng)估202.5.3.5 項(xiàng)目材料移交風(fēng)險(xiǎn)評(píng)估202

2、.5.3.6 運(yùn)行維護(hù)風(fēng)險(xiǎn)評(píng)估212.5.3.7 項(xiàng)目流程圖223. 持續(xù)性改進(jìn)機(jī)制264. 風(fēng)險(xiǎn)評(píng)估小結(jié)301 .概述1.1 背景公司發(fā)展歷史及現(xiàn)狀XXXXXXXXXXXXXX4月20日注冊(cè)成立，注冊(cè)地址位于XXXXXX注冊(cè)資金XXX萬(wàn)元，公司員工XXX人。公司成立初期主要業(yè)務(wù)范圍是以XXXXXXX為了公司發(fā)展需要，注冊(cè)資金經(jīng)過多次變更，由最初的XXXX萬(wàn)元增資到XXXX萬(wàn)人民幣。公司也在此期間取得了本行業(yè)相關(guān)的資質(zhì)：ISO9001:2000質(zhì)量體系認(rèn)證；信息系統(tǒng)集成三級(jí)資質(zhì)和公共安全技術(shù)防范壹級(jí)資質(zhì)，弁且是中央政府采購(gòu)網(wǎng)的協(xié)議供貨商及合格的競(jìng)價(jià)談判供應(yīng)商，弁具備XXXXXX政府及XXXXX

3、X政府的供應(yīng)商資格，還是XXXXXXX集團(tuán)和XXXXXXX1團(tuán)的合法供應(yīng)商。目前公司現(xiàn)經(jīng)營(yíng)地址為XXXXXXX擁有辦公場(chǎng)地XXXX多平方米，客戶遍及政府，金融及保險(xiǎn)，能源，軍隊(duì)等各大行業(yè)和機(jī)構(gòu)，現(xiàn)已成為一家有著深厚技術(shù)實(shí)力和良好合作支持，以系統(tǒng)集成，軟件開發(fā)，網(wǎng)絡(luò)維護(hù)及集成，音視頻會(huì)議集成，監(jiān)控設(shè)計(jì)及安裝調(diào)試,應(yīng)用開發(fā)與服務(wù)為主的綜合性IT企業(yè)。公司近三年系統(tǒng)集成項(xiàng)目金額達(dá)XXXXXX元。公司人員組織結(jié)構(gòu)公司注重團(tuán)隊(duì)建設(shè)和人才的培養(yǎng)，現(xiàn)擁有員工XXXX人，全體員工80.4.%以上是本科以上文化程度，技術(shù)人員具備機(jī)電工程、建筑智能化工程、計(jì)算機(jī)系統(tǒng)集成、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、軟件開發(fā)等所需的各種專業(yè)資

4、質(zhì)證書和從業(yè)證書，弁且也取得國(guó)際認(rèn)證的軟、硬件工程師證書及各生產(chǎn)廠家認(rèn)證的工程師證書。公司擁有已有認(rèn)證的計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理X人，高級(jí)項(xiàng)目經(jīng)理X人，均具有本行業(yè)多年從業(yè)經(jīng)驗(yàn)，弁參與了各種系統(tǒng)集成大型項(xiàng)目的設(shè)計(jì)與施工。公司的技術(shù)經(jīng)理從業(yè)X年,獨(dú)立完多項(xiàng)系統(tǒng)集成項(xiàng)目設(shè)計(jì)及管理工作。XXXXXXX2015年組織結(jié)構(gòu)表公司所在周邊地理環(huán)境我公司XXXXXXX處于XXXX主干道上，西面有XXX東臨XXXXXXX領(lǐng)地居民小區(qū)，北面有xxx居民小區(qū)。地處松嫩平原南部，不處在地震帶和沉降帶，地質(zhì)結(jié)構(gòu)穩(wěn)定；遠(yuǎn)離海邊江河，高于XXXXXXX區(qū)高點(diǎn)45米，不受洪水、海嘯和臺(tái)風(fēng)威脅；遠(yuǎn)離山區(qū)，不受山洪和泥石流侵

5、害；區(qū)域內(nèi)無核電站、強(qiáng)污染源及重鹽害。存在風(fēng)險(xiǎn):a）公司周邊是否有駐外大使館b）公司周邊是否存在外資企業(yè)c）公司周邊是否有商業(yè)區(qū)針對(duì)風(fēng)險(xiǎn)點(diǎn)的防控措施：我公司位于XXXXXX潞上，周邊不存在駐外大使館、外資企業(yè)及商業(yè)區(qū)，進(jìn)出入辦公樓均有收發(fā)人員管理登記。公司內(nèi)部物理環(huán)境XXXXXX施于XXXXXX胳XX號(hào)XXX樓，此樓XXX層為XXXX店有單獨(dú)的入口；XXXX婁為辦公樓區(qū)，有獨(dú)立的入口。一樓大廳有收發(fā)人員登記，弁在電梯口處有視頻監(jiān)控系統(tǒng)。在我公司單位門口也有本單位自己的視頻監(jiān)控系統(tǒng)。存在的風(fēng)險(xiǎn)：a）外來人員隨意進(jìn)出b）附近的雙太電子城聚集了多家IT企業(yè)，IT企業(yè)人員眾多、混雜，對(duì)保密信息的安全性

6、造成潛在的安全隱患。針對(duì)存在風(fēng)險(xiǎn)點(diǎn)的防控措施：在公司入口處設(shè)立登記處，由專人來負(fù)責(zé)登記和接待。1.2 風(fēng)險(xiǎn)評(píng)估的依據(jù)依據(jù)xxxxxxX家保密局發(fā)布的涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)BMB17涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求、BMB20涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范、BMB23涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范1.3 風(fēng)險(xiǎn)評(píng)估的目的保密風(fēng)險(xiǎn)評(píng)估是保密工作的重要組成部分。保密風(fēng)險(xiǎn)評(píng)估要堅(jiān)持實(shí)事求是的原則，深入調(diào)查研究，全面掌握保密風(fēng)險(xiǎn)因素及其影響，進(jìn)而科學(xué)分析企業(yè)保密工作面臨的形勢(shì)、存在的問題，在此基礎(chǔ)上提出切實(shí)可行的關(guān)于風(fēng)險(xiǎn)防范控制措施的建議方案。保密風(fēng)險(xiǎn)一詞包括了兩方面的內(nèi)涵。其

7、一，風(fēng)險(xiǎn)意味著會(huì)對(duì)企業(yè)正常的工作帶來不良影響；其二，這種影響的出現(xiàn)與否是一種不確定性隨機(jī)現(xiàn)象，它可用概率表示出現(xiàn)的可能程度，但不能對(duì)出現(xiàn)與否做出確定性判斷。從而可知，風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故和影響密切相關(guān)，它們構(gòu)成了企業(yè)保密風(fēng)險(xiǎn)存在與否的基本條件。因此，要真正領(lǐng)悟企業(yè)保密風(fēng)險(xiǎn)的本質(zhì)，就必須弄清這三個(gè)概念及其相互聯(lián)系。風(fēng)險(xiǎn)因素I引起I風(fēng)險(xiǎn)事故I導(dǎo)致I不良影響簡(jiǎn)單概括而言：風(fēng)險(xiǎn)因素引起風(fēng)險(xiǎn)事故，風(fēng)險(xiǎn)事故導(dǎo)致對(duì)企業(yè)帶來不良影響。1.4 風(fēng)險(xiǎn)評(píng)估的措施近幾年來，隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代辦公設(shè)備逐漸走進(jìn)了企業(yè)的日常工作，保密工作面臨著一種全新環(huán)境，同時(shí)所面臨的保密形勢(shì)日益嚴(yán)峻。保密風(fēng)險(xiǎn)評(píng)估，作為企業(yè)開展保

8、密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。根據(jù)對(duì)本公司保密狀況的分析，認(rèn)為本公司應(yīng)當(dāng)主要從加強(qiáng)保密條件建設(shè)方面進(jìn)一步采取積極有效的措施：a) 進(jìn)一步加強(qiáng)保密“軟件建設(shè)”o保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識(shí)，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)保密法和保密法實(shí)施條例，切實(shí)開展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文件精神，按照工作要求落實(shí)措施，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育，

9、使涉密人員的保密意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本單位保密工作面臨的實(shí)際情況，進(jìn)一步完善本公司保密制度，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國(guó)家有關(guān)保密規(guī)定給予批評(píng)教育或處分。將保密工作列入重要議事日程，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”，全員上陣抓保密，及時(shí)糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬(wàn)事大吉的認(rèn)識(shí)偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”O(jiān)b) 進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們?cè)跒閱T工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，

10、也給保密工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對(duì)一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時(shí)要制定嚴(yán)格的使用規(guī)則。另外對(duì)本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊(cè)，進(jìn)一步明確使用范圍和責(zé)任人，同時(shí)對(duì)這些信息設(shè)備要進(jìn)行不定時(shí)檢查，將有隱患的設(shè)備及時(shí)處理。同時(shí)，要制定必要的防范措施，對(duì)網(wǎng)站要進(jìn)行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時(shí)殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護(hù)，為本單位信息設(shè)備的安全使

11、用開辟一條“綠色通道”。C)進(jìn)一步完善保密工作機(jī)制。俗話說：“無規(guī)矩不成方圓?！蓖瑯?，企業(yè)保密工作也需要完善的保密機(jī)制來保障。近年來，隨著保密形勢(shì)的日益嚴(yán)峻，對(duì)保密機(jī)制提出了更高的要求。所以，建議單位保密部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè)，始終把落實(shí)規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實(shí)保密法及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)范流程，落實(shí)管理規(guī)定，做到了按制度管人管事。d)和公司員工簽署保密協(xié)議、保密責(zé)任書及保密承諾書。用人單位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的保密事項(xiàng)。限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其他

12、負(fù)有保密義務(wù)的人員。范圍、地域、期限由用人單位與勞動(dòng)者約定，不得違反法律、法規(guī)的規(guī)定。面對(duì)日益嚴(yán)峻的保密形勢(shì)，保密風(fēng)險(xiǎn)的控制更為困難。所以，建議保密部門領(lǐng)導(dǎo)要建立良好的保密秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長(zhǎng)效機(jī)制，有章可循，真查實(shí)改。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新要求、采取新措施，充分認(rèn)識(shí)到新形勢(shì)下做好保密工作的重要性和緊迫性，進(jìn)一步做好各項(xiàng)保密工作，努力促進(jìn)本公司的保密工作再上一個(gè)新臺(tái)階。2.風(fēng)險(xiǎn)評(píng)估2.1涉密人員風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）招聘時(shí)人員是否滿足涉密人員要求；b）審核

13、時(shí)競(jìng)聘人員是否有過犯罪記錄，是否為中國(guó)公民；c）上崗前是否接受過保密知識(shí)培訓(xùn)及考核；d）是否與公司簽訂保密承諾書，保密協(xié)議，保密責(zé)任書及涉密人員考核評(píng)價(jià)考表；e）部門是否按照公司要求開展保密知識(shí)培訓(xùn)，加強(qiáng)部門涉密人員的保密意識(shí)；f）涉密人員離崗時(shí)是否簽訂離崗保密承諾書，保密工作領(lǐng)導(dǎo)小組是否對(duì)其進(jìn)行脫密期管理。風(fēng)險(xiǎn)防控措施a）應(yīng)聘員工應(yīng)滿足公司對(duì)涉密人員的聘用標(biāo)準(zhǔn)；b）上崗必須學(xué)習(xí)崗位保密業(yè)務(wù)，且保密知識(shí)考核成績(jī)合格；c）與公司簽署保密協(xié)議、保密承諾書、保密責(zé)任書；d）員工所在部門領(lǐng)導(dǎo)確認(rèn)涉密人員考核評(píng)級(jí)表內(nèi)容，確認(rèn)無誤后簽字,同時(shí)保密領(lǐng)導(dǎo)小組同意簽字后，評(píng)價(jià)表交保密工作領(lǐng)導(dǎo)小組存檔，作為該員工

14、作為涉密人員的考核內(nèi)容；e）保密辦公室應(yīng)在年初做好本年度保密知識(shí)培訓(xùn)計(jì)劃及考核計(jì)劃，組織涉密人員學(xué)習(xí)各項(xiàng)保密知識(shí)。f）涉密人員在離崗后，嚴(yán)格遵守公司保密制度，與公司簽署離崗保密承諾書，弁嚴(yán)格遵守公司對(duì)離崗人員的脫密期管理。2.2涉密載體風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)紙質(zhì)文件：a）涉密文件、資料是否有專人管理；b）涉密文件收發(fā)是否有記錄，是否有文件丟失、泄露；c）涉密文件復(fù)印、外借是否有登記，是否在記錄中標(biāo)明使用理由、復(fù)印數(shù)量及使用人簽字；d）涉密文件借閱是否有登記記錄，是否在記錄中標(biāo)明借閱理由、使用時(shí)間、歸還時(shí)間及借閱人簽字；e）涉密文件是否及時(shí)歸檔，檔案目錄是否及時(shí)更新。電子文件：a）是否指派專人

15、對(duì)涉密電子文件進(jìn)行管理；b）制作涉密電子文件時(shí)，是否記錄使用范圍及制作數(shù)量；c）是否在非涉密計(jì)算機(jī)中傳遞涉密電子文件；d）在攜帶涉密電子文件外出時(shí)，是否有專人攜帶；e）涉密電子文件是否及時(shí)歸檔；f）報(bào)廢的涉密電子文件如何處理。風(fēng)險(xiǎn)防控措施紙質(zhì)文件a）所有保密文件、文檔、材料由涉密辦公室管理員統(tǒng)一管理，統(tǒng)一登記入密碼柜，定期進(jìn)行清查，避免發(fā)生資料泄露及丟失。嚴(yán)禁其他人員隨意翻看保密資料，如有其他保密人員要借閱使用，由涉密辦公室管理員進(jìn)行登記，寫明借閱時(shí)間及借閱理由，弁保證不拿出涉密辦公室以外的地方使用。b）保密材料嚴(yán)格按領(lǐng)導(dǎo)批準(zhǔn)的份數(shù)印刷，不得擅自多印多留，復(fù)印件視同原件管理，復(fù)印過程中產(chǎn)生的廢

16、紙、廢件應(yīng)及時(shí)銷毀；在復(fù)印材料之前，需由涉密辦公室管理員登記后進(jìn)行，標(biāo)明使用理由、復(fù)印份數(shù)；c）傳遞保密材料要有保密措施，傳遞應(yīng)專人專送，不得辦理無關(guān)事項(xiàng),密件不得攜入不利于保密的場(chǎng)所；外出工作須攜帶保密材料，要經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行。d）對(duì)保密資料未經(jīng)許可，不得擅自摘抄、翻印、復(fù)印、轉(zhuǎn)借或損壞；一旦造成損失由當(dāng)事人承擔(dān)責(zé)任。電子文件：a）指定專人負(fù)責(zé)本單位涉密電子文件的日常管理工作。b）制作涉密電子文件，應(yīng)當(dāng)依照有關(guān)規(guī)定文件內(nèi)，使用范圍及制作數(shù)量，弁編號(hào)記錄。c）傳遞涉密電子文件，應(yīng)當(dāng)履行登記、簽收等手續(xù)。禁止在任何非涉密網(wǎng)絡(luò)上傳遞涉密電子文件。嚴(yán)禁在非涉密機(jī)上處理或存儲(chǔ)涉密電子文件。

17、d）閱讀、使用、復(fù)制和銷毀涉密電子文件，應(yīng)經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)，同時(shí)辦理登記、簽字手續(xù)。復(fù)制的電子文件視同原件管理。e）定期對(duì)涉密電子文件及載體進(jìn)行清查、核對(duì)，發(fā)現(xiàn)問題及時(shí)向保密工作領(lǐng)導(dǎo)小組匯報(bào)。2.3涉密設(shè)備風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）涉密計(jì)算機(jī)是否有違規(guī)操作；b）涉密計(jì)算機(jī)端口是否插過其他存儲(chǔ)介質(zhì)；c）涉密計(jì)算機(jī)是否配備三合一防護(hù)系統(tǒng)；d）辦公室自動(dòng)化設(shè)備是否外借使用；e）涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備維修、更換、報(bào)廢如何管理。風(fēng)險(xiǎn)防控措施a）涉密計(jì)算機(jī)安裝了通軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)V6.0軟件進(jìn)行端口審計(jì)；b）涉密計(jì)算機(jī)安裝了360殺毒軟件，由專人進(jìn)行病毒軟件更新，更新周期不超過15天；c

18、）每臺(tái)涉密計(jì)算機(jī)都配備了三合一防護(hù)系統(tǒng)，嚴(yán)格控制了計(jì)算機(jī)內(nèi)涉密信息的流失；d）涉密計(jì)算機(jī)配置了10位數(shù)以上的密碼，由專人統(tǒng)一管理、記載；e）辦公室自動(dòng)化設(shè)備均為涉密辦公室處理涉密項(xiàng)目專用，不得外借使用；f）涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備由保密工作領(lǐng)導(dǎo)小組確認(rèn)專人使用，機(jī)器明確標(biāo)識(shí)使用人姓名弁登記入冊(cè)；使用人發(fā)生變化時(shí)，報(bào)保密工作領(lǐng)導(dǎo)小組審核，審核通過后進(jìn)行變更；g）涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備（打印機(jī)、刻錄機(jī)）維修、更換、報(bào)廢由涉密辦公室管理員負(fù)責(zé)，做好相關(guān)登記；維修應(yīng)由保密領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行；h）涉密計(jì)算機(jī)維修應(yīng)到XXXXXX）紙密局指定的地點(diǎn)維修，維修前應(yīng)卸下硬盤等敏感部件；維修后應(yīng)進(jìn)行安全

19、檢測(cè)后方可使用；i） 更換涉密計(jì)算機(jī)應(yīng)事先提交涉密設(shè)備變更申請(qǐng)表，寫明更換原因，經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行。在更換涉密計(jì)算機(jī)前應(yīng)卸下硬盤，卸下的硬盤不得在非涉密計(jì)算機(jī)上使用，硬盤交由涉密辦公室保密管理員登記備；硬盤留存于保密辦公室，不得使用、外借；j） 涉密計(jì)算機(jī)報(bào)廢不得當(dāng)作廢品出售，在申請(qǐng)報(bào)廢后先到涉密辦公室保密管理員處登記，卸下硬盤弁由專人上交xxxxxxX1家保密局工作部門進(jìn)行集中銷毀處理，報(bào)廢涉密計(jì)算機(jī)應(yīng)報(bào)xxxxxxX1家保密局備案。2.4 涉密場(chǎng)所風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）涉密辦公室內(nèi)是否存在網(wǎng)絡(luò)端口；b）非涉密人員進(jìn)出涉密辦公室是否有記錄；c）涉密辦公室是否按照XXXXXXX

20、1家保密局要求配備了門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)；d）涉密人員進(jìn)出涉密辦公室時(shí)是否攜帶相機(jī)，手機(jī)，錄音筆等其它可存儲(chǔ)介質(zhì)。風(fēng)險(xiǎn)防控措施a）由安全保密管理員定期檢涉密辦公室的門禁、防盜報(bào)警、監(jiān)控等設(shè)備的完好狀態(tài)，確保保密材料安全。b）非授權(quán)人員進(jìn)出入涉密場(chǎng)所，須經(jīng)公司保密領(lǐng)導(dǎo)小組審批弁由授權(quán)人員進(jìn)行陪同方可進(jìn)入，同時(shí)建立涉密場(chǎng)所非授權(quán)人員進(jìn)入登記冊(cè),對(duì)臨時(shí)進(jìn)出的人員記錄登記；標(biāo)明進(jìn)出入時(shí)間及事由。c）建立視頻監(jiān)控的管理檢查機(jī)制，公司的安全保衛(wèi)部門應(yīng)當(dāng)定期對(duì)視頻監(jiān)控信息進(jìn)行回看檢查，保密辦公室應(yīng)當(dāng)對(duì)執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月。d）未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照

21、、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公室。2.5 涉密項(xiàng)目風(fēng)險(xiǎn)評(píng)估2.5.1 招投標(biāo)風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）投標(biāo)小組成員是否為涉密人員，是否有保密意識(shí)；b）是否有泄露標(biāo)底的情況；c）是否做好投標(biāo)文件的保密情況；d）是否做好資格預(yù)審時(shí)投標(biāo)人的保密以及現(xiàn)場(chǎng)踏勘中標(biāo)人的保密情況；e）評(píng)標(biāo)機(jī)構(gòu)是否做好保密工作。風(fēng)險(xiǎn)防控措施a）投標(biāo)小組成員必須為涉密人員，必須與公司簽署保密協(xié)議，保密承諾書及保密責(zé)任書后方可進(jìn)入小組。b）標(biāo)底作為評(píng)標(biāo)的主要依據(jù)，是工程招標(biāo)保密工作的重中之重，標(biāo)底如果泄露可能會(huì)導(dǎo)致工程招標(biāo)成本的提高。因此，投標(biāo)小組應(yīng)加強(qiáng)對(duì)標(biāo)書的保密管理，涉及記載標(biāo)底的文件不能隨意擺放，應(yīng)視同保密材料一樣保

22、管于涉密辦公室。C）投標(biāo)文件是投標(biāo)人的商業(yè)秘密。既然投標(biāo)人信任招標(biāo)代理機(jī)構(gòu)，招標(biāo)代理機(jī)構(gòu)也應(yīng)把投標(biāo)人遞交的投標(biāo)文件保存好。因此，招標(biāo)代理機(jī)構(gòu)有義務(wù)對(duì)投標(biāo)文件進(jìn)行保密，以避免投標(biāo)人遭受損失。由專人負(fù)責(zé)對(duì)投標(biāo)文件的管理，沒有保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)的允許，除投標(biāo)小組成員外，其他人員不得翻閱投標(biāo)文件。d）對(duì)每一個(gè)投標(biāo)單位的資格預(yù)審應(yīng)當(dāng)單獨(dú)進(jìn)行。資格預(yù)審結(jié)束后，招標(biāo)人應(yīng)當(dāng)對(duì)資格預(yù)審合格的單位名單予以保密，弁以書面或電話的方式單獨(dú)通知每一個(gè)報(bào)名單位其是否通過資格預(yù)審。e）招標(biāo)人根據(jù)工程招標(biāo)項(xiàng)目的具體情況，可以組織潛在投標(biāo)人踏勘項(xiàng)日現(xiàn)場(chǎng)。由于保密問題的存在，招標(biāo)人不能同時(shí)組織所有潛在投標(biāo)人進(jìn)行現(xiàn)場(chǎng)踏勘。招標(biāo)人

23、可以制定現(xiàn)場(chǎng)踏勘的時(shí)間安排表，然后分別組織潛在投標(biāo)人進(jìn)行踏勘。2.5.2 設(shè)計(jì)方案風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）設(shè)計(jì)人員是否為涉密人員，是否有保密意識(shí)；b）涉密人員素質(zhì)是否良好，是否會(huì)泄露設(shè)計(jì)方案；c）辦公環(huán)境是否滿足涉密資質(zhì)標(biāo)準(zhǔn)要求；d）使用設(shè)備是否為涉密設(shè)備，是否滿足標(biāo)準(zhǔn)；e）是否在非涉密計(jì)算機(jī)上傳遞涉密項(xiàng)目信息。風(fēng)險(xiǎn)防控措施a）在整個(gè)設(shè)計(jì)過程中，應(yīng)確定領(lǐng)導(dǎo)小組組織結(jié)構(gòu)，嚴(yán)格按照班組成員劃分崗位職責(zé)，嚴(yán)謹(jǐn)杜絕濫用職權(quán)、擅離職守、推卸責(zé)任等情況的出現(xiàn)。加強(qiáng)領(lǐng)導(dǎo)保密意識(shí)培訓(xùn)，起好帶頭表率作用。在設(shè)計(jì)過程中保密意識(shí)應(yīng)隨時(shí)體現(xiàn)在工作中，從現(xiàn)場(chǎng)的勘察、資料的整理、匯總、后期資料的加工、方案的修改、資料

24、的傳輸、最終方案的保存等都應(yīng)該時(shí)刻提高保密意識(shí)，加強(qiáng)保密管理。b）方案設(shè)計(jì)小組成員必須經(jīng)過嚴(yán)格篩選，參加保密培訓(xùn)及考核合格后方能上崗。在工作中時(shí)刻注意警惕自己是涉密人員，增強(qiáng)保密意識(shí)。c）在設(shè)計(jì)過程中對(duì)現(xiàn)在勘察時(shí)對(duì)周邊環(huán)境應(yīng)仔細(xì)查找風(fēng)險(xiǎn)點(diǎn)，避免一切安全隱患的發(fā)生，不滿足要求的及時(shí)整改。后期資料整合。方案編寫都應(yīng)該在涉密辦公室進(jìn)行，防止涉密信息外漏。d）方案設(shè)計(jì)過程中所應(yīng)用到的所有設(shè)備設(shè)施必須為涉密專用設(shè)備、杜絕涉密設(shè)備與非涉密設(shè)備混用。涉密信息存儲(chǔ)設(shè)備必須隨身攜帶，方案編寫必須在涉密辦公室內(nèi)進(jìn)行，如要將涉密文件等信息帶出涉密辦公室必須嚴(yán)格按照保密管理制度執(zhí)行，保密領(lǐng)導(dǎo)小組組長(zhǎng)同意方可。e）必須

25、在涉密計(jì)算機(jī)上處理涉密項(xiàng)目，不允許在非涉密計(jì)算機(jī)上處理或傳遞涉密項(xiàng)目信息。也不允許將涉密信息通過任何方式拷貝、復(fù)印拿出涉密辦公室。2.5.3 系統(tǒng)集成過程風(fēng)險(xiǎn)評(píng)估2.5.3.1分保方案使用風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）在現(xiàn)場(chǎng)使用時(shí)，信息是否產(chǎn)生泄露；b）涉密人員是否將圖紙存放與他人手里或放在施工現(xiàn)場(chǎng)，導(dǎo)致項(xiàng)目設(shè)計(jì)方案泄露。風(fēng)險(xiǎn)控制措施a）加強(qiáng)涉密人員保密意識(shí)；b）涉密項(xiàng)目前期設(shè)計(jì)需由專人在涉密計(jì)算機(jī)上進(jìn)行編寫，弁用光盤進(jìn)行信息存儲(chǔ)，弁由委托方指定人員進(jìn)行交接。不得將光盤存于他人手中或施工現(xiàn)場(chǎng)。c）嚴(yán)禁使用外網(wǎng)計(jì)算機(jī)查詢?nèi)魏紊婷茼?xiàng)目信息，涉密項(xiàng)目方案的制定均應(yīng)在涉密辦公室內(nèi)的涉密計(jì)算機(jī)上進(jìn)行編寫。

26、2.5.3.2 設(shè)備采購(gòu)風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）工程建設(shè)周期導(dǎo)致從投標(biāo)到采購(gòu)的周期過長(zhǎng)，存在供應(yīng)商庫(kù)存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)；b）市場(chǎng)信息不夠完全、充分、透明，供應(yīng)商在一定范圍內(nèi)能影響價(jià)格；c）設(shè)備采購(gòu)過程中，供應(yīng)商泄露項(xiàng)目信息。風(fēng)險(xiǎn)控制措施a）工程建設(shè)周期導(dǎo)致從投標(biāo)到采購(gòu)的周期過長(zhǎng)，存在供應(yīng)商庫(kù)存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)，可從三方面進(jìn)行規(guī)避：一方面可建立供應(yīng)商預(yù)警機(jī)制，對(duì)價(jià)格、庫(kù)存、技術(shù)等風(fēng)險(xiǎn)出現(xiàn)前進(jìn)行供方預(yù)警；一方面，對(duì)于項(xiàng)目前期設(shè)備的選型，應(yīng)考慮項(xiàng)目建設(shè)周期因素，應(yīng)避免選擇市場(chǎng)壽命短的產(chǎn)品；另一方面，應(yīng)在簽訂項(xiàng)目合同時(shí)，對(duì)于設(shè)備的更新?lián)Q代條款，應(yīng)進(jìn)行明示。b）加大市場(chǎng)信息獲取力度，使市場(chǎng)信息準(zhǔn)

27、確而全面，從而保證市場(chǎng)分析、成本分析等數(shù)據(jù)的可靠性；依據(jù)適用原則選擇供應(yīng)商弁改善與供應(yīng)商的關(guān)系，避免成為強(qiáng)勢(shì)供應(yīng)商價(jià)格聯(lián)盟的受害者。C）涉密項(xiàng)目的設(shè)備采購(gòu)應(yīng)單獨(dú)采購(gòu)，由涉密業(yè)務(wù)管理小組下的設(shè)備采購(gòu)小組組長(zhǎng)設(shè)立專人，不與其它項(xiàng)目的設(shè)備一起采購(gòu)，與供應(yīng)商簽署保密承諾書，弁承諾不泄露項(xiàng)目信息、設(shè)備價(jià)格。2.5.3.3 現(xiàn)場(chǎng)實(shí)施風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）合同及各項(xiàng)審核工作時(shí)間太長(zhǎng)，導(dǎo)致項(xiàng)目信息泄露；b）在施工過程中有涉密人員離職或調(diào)崗，導(dǎo)致涉密信息泄露；c）施工現(xiàn)場(chǎng)環(huán)境是否滿足涉密項(xiàng)目環(huán)境要求；d）現(xiàn)場(chǎng)施工時(shí)，是否有除委托方及現(xiàn)場(chǎng)施工人員以外的人員進(jìn)出現(xiàn)場(chǎng)；e）設(shè)備安裝調(diào)試時(shí)，是否通過非涉密計(jì)算機(jī)進(jìn)

28、行操作。風(fēng)險(xiǎn)防控措施a）涉密項(xiàng)目簽定的涉密合同必須由專職涉密人員進(jìn)行登記、歸檔，存放于涉密辦公室內(nèi)的密碼文件柜內(nèi)。b）調(diào)崗或離職的涉密人員必須進(jìn)行脫密期處理，弁簽署涉密人員離崗保密承諾書。不得在脫密期間出國(guó)或在外資企業(yè)工作。c）施工現(xiàn)場(chǎng)周圍不允許有大使館、外資企業(yè)等；如有請(qǐng)做好保密防護(hù)措施，如：安裝視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等。加強(qiáng)施工現(xiàn)場(chǎng)保密環(huán)境。d）現(xiàn)場(chǎng)施工時(shí)，不允許除委托方及現(xiàn)場(chǎng)施工人員以外的人員進(jìn)出現(xiàn)場(chǎng)。除保密工作領(lǐng)導(dǎo)小組指定人員外，其他人員不得進(jìn)入施工現(xiàn)場(chǎng)。e）調(diào)試設(shè)備時(shí)，必須用涉密計(jì)算機(jī)進(jìn)行調(diào)試，不得用非涉密計(jì)算機(jī)進(jìn)行。避免通過非涉密計(jì)算機(jī)傳遞涉密信息，導(dǎo)致涉密項(xiàng)目信息泄露。2.5

29、.3.4 審查驗(yàn)收風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）審查驗(yàn)收人員是否為涉密人員，是否是保密工作領(lǐng)導(dǎo)小組指定；b）審查驗(yàn)收記錄是否是由專人負(fù)責(zé)保管，是否產(chǎn)生記錄丟失、泄露；c）對(duì)用戶進(jìn)行設(shè)備使用培訓(xùn)，但用戶保密意識(shí)不強(qiáng)，無意間泄露保密信息。風(fēng)險(xiǎn)防控措施a）審查驗(yàn)收人員必須為涉密人員，必須由保密工作領(lǐng)導(dǎo)小組下的運(yùn)行維護(hù)小組組長(zhǎng)指派專人驗(yàn)收。b）審查驗(yàn)收記錄由專人攜帶，帶回公司后交于涉密辦公室管理員處登記備案，存放于密碼柜中。c）在審查驗(yàn)收時(shí)，應(yīng)對(duì)用戶進(jìn)行相關(guān)保密知識(shí)培訓(xùn)。2.5.3.5 項(xiàng)目材料移交風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）項(xiàng)目材料移交時(shí)是否是在保密環(huán)境下進(jìn)行，記錄是否齊全；b）接收材料人員是否是涉密

30、人員，是否由保密工作領(lǐng)導(dǎo)小組指定；C）接收材料人員是否攜帶材料出入公共場(chǎng)所，導(dǎo)致信息泄露。風(fēng)險(xiǎn)防控措施a）移交材料時(shí)，需在保密環(huán)境下進(jìn)行，檢查驗(yàn)收記錄是否齊全，不能有記錄不完整，不能在公共場(chǎng)所下進(jìn)行。由專人進(jìn)行材料交接，弁將材料封存于檔案袋中。b）接收材料的人員必須是由保密工作領(lǐng)導(dǎo)小組指定的人。c）接收材料后，必須馬上攜帶資料返回公司，不得在公共場(chǎng)所逗留，避免發(fā)生資料丟失，產(chǎn)生資料泄密。2.5.3.6 運(yùn)行維護(hù)風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)a）后期運(yùn)行維護(hù)的人員是否是涉密人員，是否明確涉密人員的職責(zé)，是否有保密意識(shí)；b）在對(duì)設(shè)備維護(hù)時(shí)，是否使用非涉密計(jì)算機(jī)進(jìn)行操作；c）運(yùn)行維護(hù)人員是否在交談中泄露涉

31、密信息；d）維護(hù)記錄是否保存好，是否產(chǎn)生記錄丟失、泄露。風(fēng)險(xiǎn)防控措施a）運(yùn)行維護(hù)人員必須是涉密人員，要有保密意識(shí)。在上崗前是否參加涉密人員培訓(xùn)，是否與公司簽訂保密協(xié)議、保密責(zé)任書及保密承諾書。b）運(yùn)行維護(hù)人員需由保密工作領(lǐng)導(dǎo)小組指定，記錄需要專人保存弁帶同公司，交于涉密辦公室保密管理員處，登記存于密碼文件柜中。C）運(yùn)行維護(hù)人員在維護(hù)設(shè)備時(shí)，相關(guān)信息一定要在涉密計(jì)算機(jī)中處理。d）運(yùn)行維護(hù)人員要有保密意識(shí)，時(shí)刻警惕自己為涉密人員。不泄露任何項(xiàng)目信息。2.5.3.7 項(xiàng)目流程圖1業(yè)務(wù)方提出項(xiàng)目需求風(fēng)險(xiǎn)點(diǎn)：參與者是否對(duì)項(xiàng)目標(biāo)底進(jìn)行保密，是否對(duì)工程項(xiàng)目投標(biāo)情況風(fēng)險(xiǎn)點(diǎn)：項(xiàng)目現(xiàn)場(chǎng)周邊環(huán)境存在商業(yè)I區(qū)、大使館

32、等2根據(jù)項(xiàng)目需求安排相應(yīng)工程師響應(yīng)需求，配合業(yè)務(wù)部門的工作（參與者均為忸密人員）3是否需要對(duì)客戶進(jìn)行現(xiàn)場(chǎng)服務(wù)（現(xiàn)場(chǎng)勘察）>3.1現(xiàn)場(chǎng)勘察，記錄客戶需小，填寫（調(diào)查報(bào)告3.2需求報(bào)告）風(fēng)險(xiǎn)點(diǎn)：資格預(yù)審時(shí)潛在投標(biāo)人是否保密以及現(xiàn)場(chǎng)踏勘中標(biāo)人是否有保密售方提供節(jié)戶風(fēng)險(xiǎn)點(diǎn)：涉密項(xiàng)目前期設(shè)計(jì)階段，項(xiàng)露風(fēng)險(xiǎn)點(diǎn)：設(shè)計(jì)人員保密意識(shí)風(fēng)險(xiǎn)、人員素質(zhì)能力風(fēng)險(xiǎn)、i工作方式風(fēng)險(xiǎn)4匯總所有的項(xiàng)目數(shù)據(jù)，開會(huì)對(duì)項(xiàng)目情況進(jìn)行討論，判斷項(xiàng)目可行性5進(jìn)行解決方案的設(shè)計(jì)與制作6對(duì)方案可行性進(jìn)行，根據(jù)標(biāo)書確認(rèn)方ir風(fēng)險(xiǎn)點(diǎn)：是否做好投標(biāo)方案的保密6.11總、經(jīng)理進(jìn)行最后確認(rèn)風(fēng)險(xiǎn)點(diǎn)：內(nèi)外網(wǎng)計(jì)算機(jī)混用導(dǎo)致涉密項(xiàng)目信息及技術(shù)文件通過外網(wǎng)

33、計(jì)算機(jī)產(chǎn)生泄露7制訂（技術(shù)抽、施工預(yù)算總表）on中r風(fēng)險(xiǎn)點(diǎn)：供應(yīng)商是否泄密17各分段項(xiàng)目結(jié)束后分段項(xiàng)目負(fù)責(zé)人提供階段工程竣工報(bào)告，項(xiàng)目經(jīng)理安排進(jìn)行下一階段施工風(fēng)險(xiǎn)點(diǎn)：審查驗(yàn)收記錄是否是由專人負(fù)責(zé)保管，是否產(chǎn)生記錄丟失、泄露。風(fēng)險(xiǎn)點(diǎn)：審查驗(yàn)收人員是否為涉密人員,是否是保密工作領(lǐng)導(dǎo)小組指定。21項(xiàng)目經(jīng)理組織，個(gè)分項(xiàng)目負(fù)責(zé)人參加對(duì)整個(gè)項(xiàng)目進(jìn)行內(nèi)部總驗(yàn)收22提前一天通知甲方并且陪同甲方項(xiàng)目負(fù)責(zé)人對(duì)整個(gè)工程項(xiàng)目進(jìn)行總驗(yàn)收，技術(shù)人員演示各項(xiàng)功能。驗(yàn)收完畢項(xiàng)目經(jīng)理部分技術(shù)人員離場(chǎng)23項(xiàng)目交接技術(shù)人員向甲方技術(shù)負(fù)責(zé)人員進(jìn)行項(xiàng)目交接，提交各種技術(shù)文檔，并進(jìn)行相應(yīng)技術(shù)培訓(xùn)后離場(chǎng)風(fēng)險(xiǎn)點(diǎn)：業(yè)主方交接人員未進(jìn)行涉密培訓(xùn)

34、，導(dǎo)致涉密項(xiàng)目信息泄露24項(xiàng)目實(shí)施流程完畢，建立客戶服務(wù)檔案25業(yè)務(wù)和銷售代表根據(jù)客戶要求，提出客戶服務(wù)申請(qǐng)G險(xiǎn)點(diǎn)：后期運(yùn)行維護(hù)的26根據(jù)故障類型，指派相關(guān)技術(shù)人員受理服務(wù)人員是否是涉密人員，是否明確涉密人員的職責(zé)，是否有保密意識(shí)。風(fēng)險(xiǎn)點(diǎn)：維保記錄是否保存好，是否產(chǎn)生記錄丟失、泄露。27技術(shù)工程師根據(jù)客戶檔案與故障現(xiàn)象與甲方進(jìn)行聯(lián)系風(fēng)險(xiǎn)點(diǎn)：運(yùn)行維護(hù)人員是否在交談中泄露涉密信息3 .持續(xù)性改進(jìn)機(jī)制時(shí)代在不斷進(jìn)步，生產(chǎn)方式在不斷更改，各種措施的密保與安全性都在經(jīng)受考驗(yàn)。隨著信息化的進(jìn)一步發(fā)展，涉密集成資質(zhì)單位對(duì)涉密信息系統(tǒng)安全保密的認(rèn)識(shí)也逐步提高，其安全問題日益突出，與生產(chǎn)業(yè)務(wù)的保密資格標(biāo)準(zhǔn)相關(guān)的

35、要求和操作方式，對(duì)涉密集成資質(zhì)單位安全保密策略提出了進(jìn)一步要求。因此，制定詳細(xì)的安全保密策略成為當(dāng)前安全生產(chǎn)業(yè)務(wù)保密管理的重點(diǎn)，因時(shí)制宜的改進(jìn)與處理，顯得更為重要。我們必須與時(shí)俱進(jìn)，制定相應(yīng)的方針與策略來應(yīng)對(duì)時(shí)代的進(jìn)步，這就是為什么安全保密管理是一個(gè)不斷完善，不斷改進(jìn)的過程，沒有終點(diǎn)。由健全的網(wǎng)絡(luò)與信息安全保障措施，到對(duì)涉密生產(chǎn)的安全保障措施、信息安全保密管理制度、用戶信息安全管理制度做一個(gè)有力保護(hù)屏障。在我國(guó)高度重視涉密集成資質(zhì)單位生產(chǎn)業(yè)務(wù)的安全密保的同時(shí)，又要求參與生產(chǎn)效率與利要最大化。針對(duì)集成單位的項(xiàng)目實(shí)施在安全保密管理方面進(jìn)行持續(xù)改進(jìn)意義重大。持續(xù)改進(jìn)的意義持續(xù)改進(jìn)是一個(gè)組織自身生存和

36、發(fā)展的需要，是組織的一個(gè)永恒目標(biāo)。就外部環(huán)境而言.任何事物都是在不斷發(fā)展的，同人們對(duì)產(chǎn)品需求的變化是一樣。持續(xù)改進(jìn)有助于提高生產(chǎn)業(yè)務(wù)的安全性。從網(wǎng)絡(luò)，系統(tǒng)，應(yīng)用運(yùn)行管理、系統(tǒng)冗余等角度綜合分析，采用先進(jìn)的安全技術(shù)，對(duì)如防火墻、加密技術(shù)、數(shù)據(jù)清查等為網(wǎng)站提供系統(tǒng)防御的安全體系，可以有效地防止外來數(shù)據(jù)對(duì)自身系統(tǒng)攻擊破壞與入侵。集成單位的項(xiàng)目實(shí)施在安全保密管理方面為企業(yè)單位的命脈，我們將在盡可能減少投資，節(jié)約可利用資源的條件下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn)出現(xiàn)率與單位電子系統(tǒng)被入侵率，經(jīng)由網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)24小時(shí)的不間斷服務(wù)，從而達(dá)到使生產(chǎn)過程中

37、實(shí)現(xiàn)安全與效率最大化。如何進(jìn)行持續(xù)改進(jìn)a）電子政務(wù)信息系統(tǒng)的使用隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)信息系統(tǒng)在企事業(yè)單位和政府機(jī)關(guān)實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。電子政務(wù)信息系統(tǒng)涉及對(duì)企業(yè)和國(guó)家秘密信息和高敏感度核心的保護(hù)，涉及經(jīng)濟(jì)安全、商業(yè)秘密、公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及為杜會(huì)提供公共服務(wù)的質(zhì)量保證。本系統(tǒng)中的軟硬件平臺(tái)建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢(shì)，采用相對(duì)先進(jìn)同時(shí)市場(chǎng)相對(duì)成熟的產(chǎn)品技術(shù)，以滿足未來熱點(diǎn)網(wǎng)站的發(fā)展需求。既彰顯業(yè)務(wù)開放的優(yōu)良性，又兼?zhèn)鋵?duì)涉密保密的高度技術(shù)要求。b）安全運(yùn)行系統(tǒng)的使用從安全法規(guī)，安全標(biāo)準(zhǔn)，安全機(jī)構(gòu)，安全介質(zhì)管理、安生人員管理、安全文檔管理、安全場(chǎng)地管理等方面進(jìn)行設(shè)計(jì).在保密生產(chǎn)業(yè)務(wù)的過程中，對(duì)信息安全進(jìn)行管理的安全組織結(jié)構(gòu)，制訂信息系統(tǒng)安全策略，制訂相應(yīng)的人員安全管理及物理安全管理的各種規(guī)章制度，為信息安全提供管理指導(dǎo)和支持，安全運(yùn)行體系是完善的安全管理體系最必不可少的組成部分。系統(tǒng)安全運(yùn)行主要從安全運(yùn)行體系組織機(jī)構(gòu)、綜臺(tái)分析與風(fēng)險(xiǎn)管理、系統(tǒng)安全維護(hù)、安全備份，應(yīng)急響應(yīng)與災(zāi)難恢復(fù)等方面進(jìn)行考慮，保障系統(tǒng)正常運(yùn)行，以及出現(xiàn)特殊緊急情況時(shí)的風(fēng)險(xiǎn)控制，應(yīng)急和恢復(fù)方案。在軟硬件系統(tǒng)包括時(shí)力科技以及第三方廠商的