信息系統(tǒng)集成項(xiàng)目風(fēng)險(xiǎn)評(píng)估及防控措施

信息系統(tǒng)集成工程風(fēng)險(xiǎn)評(píng)估及防控措施信息系統(tǒng)集成工程風(fēng)險(xiǎn)評(píng)估及防控措施信息系統(tǒng)集成工程風(fēng)險(xiǎn)評(píng)估及防控措施11。1工程部組建時(shí)人員是否滿足涉密人員要求；上崗前是否承受過(guò)保密學(xué)問(wèn)培訓(xùn)及考核；是否與公司簽訂保密承諾書(shū),保密協(xié)議，保密責(zé)任書(shū)及涉密人員考核評(píng)價(jià)表;部門(mén)是否依據(jù)公司要求開(kāi)展保密學(xué)問(wèn)培訓(xùn)，加強(qiáng)部門(mén)涉密人員的保密意識(shí)；涉密人員離崗時(shí)是否簽訂離崗保密承諾書(shū)，保密工作領(lǐng)導(dǎo)小組是否對(duì)其進(jìn)展脫密期管理.1。2應(yīng)聘員工應(yīng)滿足公司對(duì)涉密人員的聘用標(biāo)準(zhǔn)；上崗必需學(xué)習(xí)崗位保密業(yè)務(wù)，且保密學(xué)問(wèn)考核成績(jī)合格；與公司簽署保密協(xié)議、保密承諾書(shū)、保密責(zé)任書(shū)； 員工所在部門(mén)領(lǐng)導(dǎo)確認(rèn)涉密人員考核評(píng)級(jí)表內(nèi)容，確認(rèn)無(wú)誤后簽字.同時(shí)保密領(lǐng)導(dǎo)小組同意簽字后．評(píng)價(jià)表交保密工作領(lǐng)導(dǎo)小組存檔,做為該員工的涉密考核內(nèi)容；保密辦公室應(yīng)在年初做好本年度保密學(xué)問(wèn)培訓(xùn)打算及考核打算，組織涉密人員學(xué)習(xí)各項(xiàng)保密學(xué)問(wèn)。 涉密人員在離開(kāi)工程后，嚴(yán)格遵守公司保密制度，與公司簽署離崗保密承諾書(shū)，并嚴(yán)格遵守公司對(duì)離崗人員的脫密期治理要求。22。1紙質(zhì)文件：涉密文件、資料是否有專(zhuān)人治理;涉密文件是否有收發(fā)記錄； 涉密文件借閱是否有登記記錄,是否在記錄中標(biāo)明借閱理由、使用時(shí)間、歸還時(shí)間及借閱人簽字；涉密文件是否準(zhǔn)時(shí)歸檔，檔案名目是否準(zhǔn)時(shí)更。電子文件:是否指派專(zhuān)人對(duì)涉密電子文件進(jìn)展治理：制作涉密電子文件時(shí),是否記錄使用范圍及制作數(shù)量：是否在非涉密計(jì)算機(jī)中傳遞涉密電子文件;在攜帶涉密電子文件外出時(shí)，是否有專(zhuān)人攜帶；涉密電子文件是否準(zhǔn)時(shí)歸檔;報(bào)廢的涉密電子文件如何處理。。2紙質(zhì)文件：全部保密文件、文檔、材料由工程保密專(zhuān)員統(tǒng)一治理，統(tǒng)一登記并存入密碼柜,定期進(jìn)行清查，避開(kāi)發(fā)生資料泄露或喪失.嚴(yán)禁其他人員任憑翻看保密資料，如有其他保密人員要借閱使用，由保密專(zhuān)員進(jìn)展登記，寫(xiě)明借閱時(shí)間及借閱理由，并保證不拿到涉密辦公室以外的地方使用。 保密材料嚴(yán)格按保密領(lǐng)導(dǎo)辦公室批準(zhǔn)的份數(shù)印刷，不得擅自多印多留，復(fù)印件視同原件治理，復(fù)印過(guò)程中產(chǎn)生的廢紙、廢件應(yīng)準(zhǔn)時(shí)銷(xiāo)毀；在復(fù)印材料之前,需由保密辦公室治理員登記前方可進(jìn)展，標(biāo)明使用理由、復(fù)印份數(shù);傳遞保密材料要有保密措施，傳遞應(yīng)專(zhuān)人專(zhuān)送，不得辦理無(wú)關(guān)事項(xiàng)，攜帶密件不得進(jìn)入不利于保密的場(chǎng)所；外出工作需攜帶保密材料的,要經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn). 保密資料未經(jīng)許可，不得擅自摘抄、翻印、復(fù)印、轉(zhuǎn)借或損壞；一旦造成損失由當(dāng)事人擔(dān)當(dāng)責(zé)任.電子文件：指定專(zhuān)人負(fù)責(zé)工程涉密電子文件的日常治理工作.制作涉密電子文件，應(yīng)當(dāng)依照有關(guān)文件,規(guī)定使用范圍及制作數(shù)量，并編號(hào)記錄. 傳遞涉密電子文件,應(yīng)當(dāng)履行登記、簽收等手續(xù).制止在任何非涉密網(wǎng)絡(luò)上傳遞涉密電子文件.嚴(yán)禁在非涉密機(jī)上處理或存儲(chǔ)涉密電子文件。閱讀、使用、復(fù)制和銷(xiāo)毀涉密電子文件，應(yīng)經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn),同時(shí)辦理登記、簽字手續(xù)。復(fù)制的電子文件視同原件治理。定期對(duì)涉密電子文件及載體進(jìn)展清查、核對(duì)，覺(jué)察問(wèn)題準(zhǔn)時(shí)向保密治理辦公室匯報(bào)。33。1涉密計(jì)算機(jī)是否有違規(guī)操作：涉密計(jì)算機(jī)端口是否插過(guò)其他存儲(chǔ)介質(zhì)；涉密計(jì)算機(jī)是否配備三合一防護(hù)系統(tǒng)：辦公場(chǎng)所自動(dòng)化設(shè)備是否外借使用:涉密計(jì)算機(jī)及辦公場(chǎng)所自動(dòng)化設(shè)備修理、更換、報(bào)廢如何治理..2涉密計(jì)算機(jī)安裝主機(jī)監(jiān)控與審計(jì)系統(tǒng)進(jìn)展端口審計(jì);15每臺(tái)涉密計(jì)算機(jī)都配備三合一防護(hù)系統(tǒng)，嚴(yán)格把握了計(jì)算機(jī)內(nèi)涉密信息的流失；10辦公室自動(dòng)化設(shè)備均為涉密辦公室處理涉密工程專(zhuān)用，不得外借使用; 涉密計(jì)算機(jī)及辦公室自動(dòng)化設(shè)備山保密工作領(lǐng)導(dǎo)小組確定專(zhuān)人使用,機(jī)器明確標(biāo)明使用人姓名并登記入冊(cè);使用人發(fā)生變化時(shí)，報(bào)保密工作領(lǐng)導(dǎo)小組審核,審核通過(guò)后進(jìn)展變更： 涉密計(jì)算機(jī)修理應(yīng)到指定的地點(diǎn)修理，修理前應(yīng)卸下硬盤(pán)等敏感部件，修理后應(yīng)進(jìn)展安全檢測(cè)前方可使用；更換涉密計(jì)算機(jī)應(yīng)事先提交涉密設(shè)備變更中請(qǐng)表，寫(xiě)明更換緣由，經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)展.在更換涉密計(jì)算機(jī)前應(yīng)卸下硬盤(pán)，卸下的硬盤(pán)不得在非涉密計(jì)算機(jī)上使用，硬盤(pán)交由涉密辦公室保密治理員登記備案；硬盤(pán)留存于保密辦公室，不得使用、外借;涉密計(jì)算機(jī)報(bào)廢不得當(dāng)作廢品出售，在中請(qǐng)報(bào)廢后先到保密辦公室保密治理員處登記,卸下硬盤(pán)并由專(zhuān)人上交工作部門(mén)進(jìn)展集中銷(xiāo)毀處理，報(bào)廢涉密計(jì)算機(jī)應(yīng)報(bào)備案并履行相應(yīng)的銷(xiāo)毀制度。4、涉密場(chǎng)所風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)涉密辦公場(chǎng)所內(nèi)是否存在網(wǎng)絡(luò)端口；非涉密人員進(jìn)出涉密辦公室是否有記錄；涉密人員進(jìn)出涉密辦公室時(shí)是否攜帶相機(jī)，手機(jī)，錄音筆等其它可存儲(chǔ)介質(zhì)。風(fēng)險(xiǎn)防控措施 確保保密材料安全。非授權(quán)人員進(jìn)出涉密場(chǎng)所,須經(jīng)公司保密領(lǐng)導(dǎo)小組審批并山授權(quán)人員進(jìn)展全程伴隨方可進(jìn)入，同時(shí)建立涉密場(chǎng)所非授權(quán)人員進(jìn)入登記冊(cè)，對(duì)臨時(shí)進(jìn)出的人員登記；標(biāo)明進(jìn)出時(shí)間及事由。建立視頻監(jiān)控的檢查治理機(jī)制，公司的安全保衛(wèi)部門(mén)應(yīng)當(dāng)定期對(duì)視頻監(jiān)控信息進(jìn)展回看檢查,保密辦公室應(yīng)當(dāng)對(duì)執(zhí)行狀況進(jìn)展監(jiān)視。視頻監(jiān)控信息保存時(shí)間不少于3未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公室。5、分包方案使用風(fēng)險(xiǎn)評(píng)估5。1在現(xiàn)場(chǎng)使用時(shí)，信息是否產(chǎn)生泄露;涉密人員是否將圖紙存放與他人手里或放在施工現(xiàn)場(chǎng)，導(dǎo)致工程設(shè)計(jì)方案泄露。5.2加強(qiáng)涉密人員保密意識(shí); 涉密工程前期設(shè)計(jì)需由專(zhuān)人在涉密計(jì)算機(jī)上進(jìn)展編寫(xiě),并用光盤(pán)進(jìn)展信息存儲(chǔ)，并由委托方指定人員進(jìn)展交接.不得將光盤(pán)存于他人手中或施工現(xiàn)場(chǎng)。嚴(yán)禁使用外網(wǎng)計(jì)算機(jī)查詢?nèi)魏紊婷芄こ绦畔ⅲ婷芄こ谭桨傅闹贫ň鶓?yīng)在涉密辦公室內(nèi)的涉密計(jì)算機(jī)上進(jìn)展編寫(xiě).6、設(shè)備選購(gòu)風(fēng)險(xiǎn)評(píng)估6。1工程建設(shè)周期導(dǎo)致從投標(biāo)到選購(gòu)的周期過(guò)長(zhǎng),存在供給商庫(kù)存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)：市場(chǎng)信息不夠完全、充分、透亮，供給商在確定范圍內(nèi)能影響價(jià)格：設(shè)備選購(gòu)過(guò)程中,供給商泄露工程信息。6。2 工程建設(shè)周期導(dǎo)致從投標(biāo)到選購(gòu)的周期過(guò)長(zhǎng)，存在供給商庫(kù)存風(fēng)險(xiǎn)和技術(shù)偏離風(fēng)險(xiǎn)，可從三方面進(jìn)展躲避：一方面可建立供給商預(yù)警機(jī)制，對(duì)價(jià)格、庫(kù)存、技術(shù)等風(fēng)險(xiǎn)消滅前進(jìn)展供方預(yù)警；一方面，對(duì)于工程前期設(shè)備的選型，應(yīng)考慮工程建設(shè)周期因索,應(yīng)避開(kāi)選擇市場(chǎng)壽命短的產(chǎn)品；另一方面，應(yīng)在簽訂工程合同時(shí),對(duì)于設(shè)備的更換代條款，應(yīng)進(jìn)展明示。加大市場(chǎng)信息獵取力度，使市場(chǎng)信息準(zhǔn)確而全面，從而保證市場(chǎng)分析、本錢(qián)分析等數(shù)據(jù)的牢靠性:依據(jù)適用原則選擇供給商并改善與供給商的關(guān)系，避開(kāi)成為強(qiáng)勢(shì)供給商價(jià)格聯(lián)盟的受害者。涉密工程的設(shè)備選購(gòu)應(yīng)單獨(dú)選購(gòu),由涉密業(yè)務(wù)治理小組下的設(shè)備選購(gòu)小組組長(zhǎng)設(shè)立專(zhuān)人，不與其它工程的設(shè)備一起選購(gòu),與供給商簽署保密承諾書(shū),并承諾不泄露工程信息、設(shè)備價(jià)格。7、現(xiàn)場(chǎng)實(shí)施風(fēng)險(xiǎn)評(píng)估7.1合同及各項(xiàng)審核工作時(shí)間太長(zhǎng)，導(dǎo)致工程信息泄露;在施工過(guò)程中有涉密人員離職或調(diào)崗，導(dǎo)致涉密信息泄露；施工現(xiàn)場(chǎng)環(huán)境是否滿足涉密工程環(huán)境要求；現(xiàn)場(chǎng)施工時(shí)，是否有除托付方及現(xiàn)場(chǎng)施工人員以外的人員進(jìn)消滅場(chǎng)：設(shè)備安裝調(diào)試時(shí),是否通過(guò)非涉密計(jì)算機(jī)進(jìn)展操作。7。2 涉密工程簽訂的涉密合同必需由專(zhuān)職涉密人員進(jìn)展登記、歸檔，存放于涉密辦公室內(nèi)的密碼文件柜內(nèi).調(diào)崗或離職的涉密人員必需進(jìn)展脫密期處理，并簽署涉密人員離崗保密承諾書(shū)。不得在脫密期間出國(guó)或在外資企業(yè)工作。 施工現(xiàn)場(chǎng)四周不允許有大使館、外資企業(yè)等；如有請(qǐng)做好保密防護(hù)措施，如：安裝視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等。加強(qiáng)施工現(xiàn)場(chǎng)保密環(huán)境.現(xiàn)場(chǎng)施工時(shí)，不允許除托付方及現(xiàn)場(chǎng)施工人員以外的人員進(jìn)消滅場(chǎng)。除保密工作領(lǐng)導(dǎo)小組指定人員外，其他人員不得進(jìn)入施工現(xiàn)場(chǎng)。 調(diào)試設(shè)備時(shí)，必需用涉密計(jì)算機(jī)進(jìn)展調(diào)試，不得用非涉密計(jì)算機(jī)進(jìn)展。避開(kāi)通過(guò)非涉密計(jì)算機(jī)傳遞涉密信息,導(dǎo)致涉密工程信息泄露。8、審查驗(yàn)收風(fēng)險(xiǎn)評(píng)估8。1審查驗(yàn)收人員是否為涉密人員,是否是保密工作領(lǐng)導(dǎo)小組指定;審查驗(yàn)收記錄是否是由專(zhuān)人負(fù)責(zé)保管，是否產(chǎn)生記錄喪失、泄露;對(duì)用戶進(jìn)展設(shè)備使用培訓(xùn)，但用戶保密意識(shí)不強(qiáng)，無(wú)意間泄露保密信息。8.2 審查驗(yàn)收人員必需為涉密人員,必需由保密工作領(lǐng)導(dǎo)小組下的運(yùn)行維護(hù)小組組長(zhǎng)指派專(zhuān)人驗(yàn)收。審查驗(yàn)收記錄由專(zhuān)人攜帶,帶回公司后交于涉密辦公室治理員處登記備案，存放于密碼柜中。在審查驗(yàn)收時(shí)，應(yīng)對(duì)用戶進(jìn)展相關(guān)保密學(xué)問(wèn)培訓(xùn)。9、工程材料移交風(fēng)險(xiǎn)評(píng)估可能存在的風(fēng)險(xiǎn)點(diǎn)工程材料移交時(shí)是否是在保密環(huán)境下進(jìn)展，記錄是否齊全；接收材料人員是否是涉密人員，是否由保密工作領(lǐng)導(dǎo)小組指定;接收材料人員是否攜帶材料出入公共場(chǎng)所，導(dǎo)致信息泄露。風(fēng)險(xiǎn)防控措施 移交材料時(shí)，需在保密環(huán)境下進(jìn)展，檢查驗(yàn)收記錄是否齊全，不能有記錄不完整，不能在公共場(chǎng)所下進(jìn)展。由專(zhuān)人進(jìn)展材料交接，并將材料封存于檔案袋中。接收材料的人員必需是山保密工作領(lǐng)導(dǎo)小組指定的人。 接收材料后,必需馬上攜帶資料返回公司，不得在公共場(chǎng)所逗留，避開(kāi)發(fā)生資料喪失,產(chǎn)生資料泄密。10、運(yùn)行維護(hù)風(fēng)險(xiǎn)評(píng)估10。1后期運(yùn)行維護(hù)的人員是否是涉密人員,是否明確涉密人員的職責(zé)，是否有保密意識(shí)；在對(duì)設(shè)備維護(hù)時(shí)，是否使用非涉密計(jì)算機(jī)進(jìn)展操作：運(yùn)行維護(hù)人員是否在交談中泄露涉密信息；維護(hù)記錄是否保存好，是否產(chǎn)生記錄喪失、