当前位置: 东星资源网 > 优质范文 > 心得体会 > 正文

保密风险评估与管理办法

时间:2020-12-02 12:07:08 来源:东星资源网

一、总则

为及时识别、监控公司保密潜在风险及其发生概率,确定公司保密风险承受能力及限度,认定该等风险所可能带来的损失,根据《上海市涉密信息系统集成资质单位保密风险评估工作细则》和《涉密信息系统集成资质保密标准》结合公司实际,特制定本管理办法。

二、职责分工

1、公司保密风险评估与管理主管部门为风险管理部。

2、各部门、各经营单元协助风险管理部实施本管理办法。

3、公司各涉密经营单元是保密风险管理的第一道防线,负责本经营单元和公司内纵向归口管理事项的保密风险管理工作。

4、公司保密风险评估工作小组(以下简称工作小组)是保密风险管理的第二道防线,接受保密管理办公室的监督(以下简称保密办),负责指导和检查保密风险评估工作的开展。

5、公司保密工作领导小组(以下简称领导小组)是保密风险管理的第三道防线。作为保密风险管理的决策机构,负责监督保密风险评估工作的开展,负责组织建立完善保密管理的持续改进机制。

三、工作内容及流程。

1、领导小组授权风险管理部组织成立工作小组。工作小组组长由分管保密工作的公司领导担任,成员由保密办、风险管理部等部门负责人组成。领导小组应组织对评估过程中出现的问题和结果做分析和研究,查找出在保密管理的制度、流程和执行等方面的问题,组织对制度和流程进行修订和完善。

2、工作小组至少每半年开展一次保密风险评估,使用'上海市涉密信息系统集成资质保密风险评估及自查自评系统“开展保密风险评估工作,按照业务流程对保密风险进行识别、分析和评估,评估的范围包括项目、人员、资产、场所等主要管理活动在保密方面所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。

3、工作小组至少每年对《保密管理风险点识别及防控措施》评估一次,从人员风险、涉密载体风险、涉密计算机、涉密场所、投标、项目实施等,对每个风险点进行低、中、高等级识别,制定相应的防范措施。

4、工作小...

== 试读已结束,如需继续阅读敬请充值会员 ==
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/月,98元/年,微信支付秒开通!)
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册登录会员
标签: 管理办法 风险评估 保密
《保密风险评估与管理办法.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:

文档为doc格式

关于我们 | 网站地图 | 版权声明 | 联系我们 |

Copyright @ 2006 - 2024 dxf5.com All Rights Reserved

东星资源网 版权所有 友链、商务、投稿、客服、撤稿、投诉:QQ:179266880 邮箱:cptoo@163.com
《中华人民共和国电信与信息服务业务》 工业和信息化部 湘ICP备14009742号-43