- 相關(guān)推薦
保密風(fēng)險(xiǎn)評(píng)估與管理辦法2020版
一、總則
為及時(shí)識(shí)別、監(jiān)控公司保密潛在風(fēng)險(xiǎn)及其發(fā)生概率,確定公司保密風(fēng)險(xiǎn)承受能力及限度,認(rèn)定該等風(fēng)險(xiǎn)所可能帶來的損失,根據(jù)《上海市涉密信息系統(tǒng)集成資質(zhì)單位保密風(fēng)險(xiǎn)評(píng)估工作細(xì)則》和《涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)》結(jié)合公司實(shí)際,特制定本管理辦法。
二、職責(zé)分工
1、公司保密風(fēng)險(xiǎn)評(píng)估與管理主管部門為風(fēng)險(xiǎn)管理部。
2、各部門、各經(jīng)營單元協(xié)助風(fēng)險(xiǎn)管理部實(shí)施本管理辦法。
3、公司各涉密經(jīng)營單元是保密風(fēng)險(xiǎn)管理的第一道防線,負(fù)責(zé)本經(jīng)營單元和公司內(nèi)縱向歸口管理事項(xiàng)的保密風(fēng)險(xiǎn)管理工作。
4、公司保密風(fēng)險(xiǎn)評(píng)估工作小組(以下簡稱工作小組)是保密風(fēng)險(xiǎn)管理的第二道防線,接受保密管理辦公室的監(jiān)督(以下簡稱保密辦),負(fù)責(zé)指導(dǎo)和檢查保密風(fēng)險(xiǎn)評(píng)估工作的開展。
5、公司保密工作領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組)是保密風(fēng)險(xiǎn)管理的第三道防線。作為保密風(fēng)險(xiǎn)管理的決策機(jī)構(gòu),負(fù)責(zé)監(jiān)督保密風(fēng)險(xiǎn)評(píng)估工作的開展,負(fù)責(zé)組織建立完善保密管理的持續(xù)改進(jìn)機(jī)制。
三、工作內(nèi)容及流程。
1、領(lǐng)導(dǎo)小組授權(quán)風(fēng)險(xiǎn)管理部組織成立工作小組。工作小組組長由分管保密工作的公司領(lǐng)導(dǎo)擔(dān)任,成員由保密辦、風(fēng)險(xiǎn)管理部等部門負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組應(yīng)組織對(duì)評(píng)估過程中出現(xiàn)的問題和結(jié)果做分析和研究,查找出在保密管理的制度、流程和執(zhí)行等方面的問題,組織對(duì)制度和流程進(jìn)行修訂和完善。
2、工作小組至少每半年開展一次保密風(fēng)險(xiǎn)評(píng)估,使用“上海市涉密信息系統(tǒng)集成資質(zhì)保密風(fēng)險(xiǎn)評(píng)估及自查自評(píng)系統(tǒng)”開展保密風(fēng)險(xiǎn)評(píng)估工作,按照業(yè)務(wù)流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估,評(píng)估的范圍包括項(xiàng)目、人員、資產(chǎn)、場所等主要管理活動(dòng)在保密方面所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估。
3、工作小組至少每年對(duì)《保密管理風(fēng)險(xiǎn)點(diǎn)識(shí)別及防控措施》評(píng)估一次,從人員風(fēng)險(xiǎn)、涉密載體風(fēng)險(xiǎn)、涉密計(jì)算機(jī)、涉密場所、投標(biāo)、項(xiàng)目實(shí)施等,對(duì)每個(gè)風(fēng)險(xiǎn)點(diǎn)進(jìn)行低、中、高等級(jí)識(shí)別,制定相應(yīng)的防范措施。
4、工作小組在評(píng)估過程中如發(fā)現(xiàn)問題,及時(shí)向領(lǐng)導(dǎo)小組匯報(bào),《保密風(fēng)險(xiǎn)評(píng)估報(bào)告》形成后,應(yīng)向領(lǐng)導(dǎo)小組報(bào)告評(píng)估情況。向相關(guān)涉密經(jīng)營單元和人員通報(bào)評(píng)估情況,監(jiān)督防控措施的落實(shí)。
5、工作小組不定期組織開展評(píng)估業(yè)務(wù)培訓(xùn),使相關(guān)人員了解掌握保密風(fēng)險(xiǎn)形式、評(píng)估方法、評(píng)估工具、防控措施等知識(shí)。保密風(fēng)險(xiǎn)管理納入保密教育培訓(xùn),以增強(qiáng)涉密人員防控保密風(fēng)險(xiǎn)的意識(shí)。
6、《公司保密風(fēng)險(xiǎn)評(píng)估報(bào)告》以及《公司保密管理風(fēng)險(xiǎn)點(diǎn)識(shí)別及防控措施》由風(fēng)險(xiǎn)管理部保存,作為年度審查申請(qǐng)的附件材料報(bào)市國家保密局資質(zhì)管理委員會(huì)辦公室。
四、獎(jiǎng)懲機(jī)制
將評(píng)估工作履職情況納入部門和員工的年度績效考核評(píng)價(jià)體系。由領(lǐng)導(dǎo)小組對(duì)工作小組成員的保密工作進(jìn)行考核評(píng)價(jià);由工作小組負(fù)責(zé)對(duì)相關(guān)部門和人員的保密工作進(jìn)行考核評(píng)價(jià)。對(duì)發(fā)現(xiàn)并上報(bào)重大保密風(fēng)險(xiǎn)的部門和人員給予獎(jiǎng)勵(lì)。對(duì)瞞報(bào)或未發(fā)現(xiàn)明顯保密風(fēng)險(xiǎn)而導(dǎo)致發(fā)生泄密事件及嚴(yán)重違規(guī)行為的部門、人員給予重罰。
五、附則
1、本管理辦法由公司風(fēng)險(xiǎn)管理部負(fù)責(zé)解釋和修訂。
2、本辦法自發(fā)布之日起實(shí)行,原《公司保密制度匯編》即行廢止。
【保密風(fēng)險(xiǎn)評(píng)估與管理辦法版】相關(guān)文章:
風(fēng)險(xiǎn)控制管理辦法06-08
安全風(fēng)險(xiǎn)管理辦法06-09
安全風(fēng)險(xiǎn)評(píng)估報(bào)告04-20
風(fēng)險(xiǎn)評(píng)估報(bào)告范本04-18
自我評(píng)估風(fēng)險(xiǎn)報(bào)告11-05
定性風(fēng)險(xiǎn)評(píng)估規(guī)則11-08
風(fēng)險(xiǎn)投資中的的風(fēng)險(xiǎn)評(píng)估方法11-07
《資產(chǎn)評(píng)估收費(fèi)管理辦法》12-11
資產(chǎn)評(píng)估機(jī)構(gòu)的責(zé)任與資產(chǎn)評(píng)估風(fēng)險(xiǎn)的規(guī)避12-08