第一篇:印刷厂保密风险评估报告 10.20
印刷厂保密风险评估报告
随着社会经济的高速发展,各类票据在市场经济与社会生活中所占的地位越来越重要。由于票据一般都具有一定的商业价值,在一定程度上要求商业票据在设计和性能要求不易被伪造、不易涂改、不易变更等特点。近年来,科技的不断进步,使得各类票据印刷中的防伪技术得到了很大的发展,而做好保密工作已经成为防伪票据印刷工作中的重中之重。我公司保密风险评估坚持以“积极防范、严谨务实、重点突出、管理细致”为原则,严格按照国家关于秘密载体印制资质管理的相关要求,未雨绸缪,防微杜渐,深入调查研究,全面分析企业所面临的保密风险因素及其影响,解决保密工作中存在的问题。
现将我公司保密风险评估结果报告如下:
一、保密意识风险
1、我公司为中国检验检疫科学研究院院属企业,属国有控股公司。公司骨干及中层以上领导干部均为中国共产党党员,党性坚定,且多为大专及以上学历,具有中高级技术职称,个人文化素质较高,多次接受上级主管部门的保密方面的教育培训。
2、我公司已制定详细的保密教育培训计划,公司设立专门的保密办公室,负责保密培训的组织及相关工作有委员会确定,新入职员工经保密培训后方可上岗,对要害部位的关键人员坚持从严考核的原则。
公司现有员工均经过保密培训,从讲政治的高度充分认识保密工作的重要性,进一步增强保密观念,切实加强对保密管理文件、规定的学习教育,强化保密意识,切实做好秘密载体印制过程的保密工作。
二、领导组织结构风险
1、我公司保密工作结构层次清晰,相关人员权责明确。我公司保密工作的领导机构为XX,由法定代表人XX总负责,主管全厂保密工作,包括制定符合公司安全保密制度方案,负责系统运维队伍的组织与管理。
2、按照“谁使用、谁负责”的原则,各科室、各部门负责人为本科室、本部门保密工作第一责任人,设备使用者为直接责任人,负责本单位各领域保密工作的具体事务。
三、保密形势分析风险
当前,随着互联网信息技术的迅猛发展,信息防伪领域窃密和反窃密斗争极为尖锐,防不胜防。而各种票据大量的发行和使用,需要更多、防伪功能更强的新型商业票据,对防伪技术提出了更高层次的要求,从整体情况来看,保密形势日益严峻。
四、工作方式风险
我司建立严格的安全机制,杜绝发生泄密事件。每月召开一次安全保密工作会议,从环境、设施、网络、系统软件、印刷运行、维护,人员、机构,职责、制度等各个层次和方面,制定相应的安全保密策略,确定相应的安全保护等级,确保公司业务与防伪信息系统自身不被破坏,不被入侵,不被非法进入,能保持正常运行;公司的涉密信息不被窃取、破坏或篡改。
五、保密环境风险
1、我公司切实加强对涉密材料以及技术使用全过程的监督和管理。对用于处理涉密资料等设备进行阻断网络的物理隔离方式,对计算机等涉密信息储藏设备安装防火墙和病毒查杀软件,按规定设置BIOS、系统登录和屏幕保护三级密码。
2、我公司已按保密规定,在重要涉密工作场合配备密码文件柜、防盗装置、视频监控装置、计算机视频干扰器等保密设备。
六、管理制度措施风险
1、管理制度风险 为进一步加强公司保密管理工作,确保涉密信息的安全,公司根据《中华人民共和国保守国家秘密法》、《国家秘密载体保密管理规定》及相关法律法规的规定,结合公司当前工作实际,制定了相关保密规定,对不符合保密规定,缺乏安全保障的问题及时进行整改。进一步建立和完善公司业务涉密环节的保密管理制度,坚持按制度办事,杜绝各类泄密事件的发生。
2、奖惩机制风险
对违反本规定和其他保密法规,造成信息泄密的,追究责任人和各科室、部门领导的责任。
七、涉密资源管理风险
1、涉密载体管理风险
(1)公司使用的涉密印刷文件、涉密计算机、移动存储介质(移动硬盘、光盘、U盘、录像带、录音带以及MP3、MP4)等具备数据储存功能的介质进行统一登记,建立详细准确的办公台帐并报公司保密办公室备案,日常保管由使用单位保密第一负责人或保密员保管。涉密印刷文件及信息载体实行使用登记制度,不得带离公司办公区域。建立登记薄,登记借用人、借用时间、归还时间等。
(2)在制印过程中,对原稿、校样、成品、半成品、印版、软片等,各工序履行交接手续,印制完成后进行清点,并在保密人员的监督下,到指定地点销毁。
(3)涉密移动硬盘用于涉密资料处理完毕后,由借用人负责删除涉密资料,并对移动硬盘进行格式化后归还。涉密移动硬盘维修时,公司保密人员必须在场。送修前必须对硬盘进行格式化处理。涉密载体不得擅自报废遗弃,必须交由公司专门机构进行管理。
2、网络管理风险
(1)未经批准,公司涉密计算机等信息载体一律不许连接网络,不得通过网络下载文件。如有特殊需求,必须事先提出申请,并报本部门主管领导审核,经领导审批后采用加密措施后方可实施。上网涉密计算机安装物理隔离卡。
(2)入网必须经过公司保密部门严格审核,公司入网计算机使用的域名和IP地址,须报公司备案并定期接受保密部门的安全检查。
(3)涉密人员在其它场所上互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播有关企业涉密票据印刷秘密的信息。
综上所述,目前我公司保密制度完备,保密环境良好,工作人员素质高、保密意识与责任心强,且有性能可靠、质量过硬的保密软硬件设备,能够确保达到国家关于秘密载体印制资质管理的相关要求。
第二篇:保密风险评估报告
保密风险评估报告
一、做好保密风险评估的重要性
XXX是专门从事信息工程咨询和监理业务的企业,主要面向政府机关、行政事业单位及大型企业提供信息化建设咨询工作,并提供项目实施全过程监理。目前,信息化的应用越来越广泛,政府机关、行政企事业单位大量运用信息化技术和手段,改变原有工作方式及业务流程,极大的提高工作效率,更好的服务于社会。这些众多业务应用系统中或多或少会涉及到不同级别的秘密,因此,信息化下的保密工作非常重要。对于我公司来说,如何在项目咨询过程,为用户提供的解决方案能够达到保密的要求;在项目监理工作中,避免项目实施过程及系统运行产生漏洞,降低保密风险;公司的工作人员如何遵守保密制度和职业操守,避免因用户保密信息泄露,这是我公司在保密制度建设及相应保密措施执行上,需要重点考虑解决的问题,是我公司保密工作的重中之重。
二、涉密项目监理工作保密重点
涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能;发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询,也可以协助建设方完善安全保密管理体系及相关制度的建设,为工程的测评、审批和运维打下坚实基础,同时也可为承建方在方案设计、涉密改造、系统检测测试、试运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长,一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时,工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理,严格按照施工流程控制,并规范过程文档,协调各组织的关系,及时发现、妥善处理施工过程中出现的问题就显的非常重要。
工程监理在涉密信息系统建设过程中,通过运用自身对国家相关涉密信息系统建设的管理规范和要求,能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方,有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。
工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色,监理在工程建设中的作用,就好比化学反应中的催化剂,不仅可以很好的促进工程向更好的方向发展,同时也可以抑制其向不利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件,在有监理的情况下,对于那些可预见的事件可以进行很好的预防。总之,工程监理在涉密信息系统建设的项目非常重要。
我公司对信息工程监理工作的主要业务流程如下:
1、编制《监理规划》,《监理规划》是具体指导项目监理服务实施的文件。在收到施工图纸、工程施工合同等与监理工作有关的资料后,总监理工程师组织项目部全体人员研究有关资料,并主持依据《监理规划》;
2、监理工作实施过程中,如实际情况或条件发生重大变化需要调整《监理规划》时,应由总监理工程师组织专业监理工程师研究修改,按报审程序经过批准后报业主单位。
3、总监理工程师应组织监理人员熟悉设计文件,并对设计文件中存在的问题向业主单位、承建单位提出书面意见和建议。项目监理人员应参加由业主单位组织的设计技术交底会,总监理工程师对设计技术交底会议纪进行签认。
4、总监理工程师组织专业监理工程师审查承建单位报送的《施工组织设计(方案)报审表》,提出审查意见,经总监理工程师审核、签认后回复承建单位并报业主单位。
5、总监理工程师应审查承建单位现场项目管理机构的质量管理体系、技术管理体系和安全保证体系。在上述体系可以保证工程项目施工质量、安全时予以确认。
6、专业监理工程师应审查承建单位报送的《工程开工/复工报审表》,确认具备开工条件,由总监理工程师签署意见后回复承建单位并报业主单位。
7、监理人员参加由业主单位主持召开的第一次工地会议。总监理工程师对施工准备情况提出意见和要求,介绍监理规划主要内容,对监理工作进行交底,以求得工作上的配合。会议纪要由项目部起草,并经与会各方代表会签。
8、专业监理工程师将当日工程进展情况和监理所做的工作及时,准确地记在个人监理日记上。项目部的监理日记由总监理工程师或其授权的专人负责编写,编写过程中要充分收集专业监理工程师的意见和记录,该日记由总监理工程师或经其授权的人员在间隔不超过一周内检查并签字。
9、承建单位在施工过程中出现违反相关规范和法规的行为,未按施工组织设计或施工方案开展施工工作,专业监理工程师签发《监理工程师通知单》并督促施工单位进行整改。整改完毕后应由承建单位填报《监理工程师通知回复单》并由专业监理工程师进行复检并签认。
10、在施工过程中,当承建单位对已批准的施工组织设计进行调整、补充或变动时,应经专业监理工程师审查,并应由总监理工程师签认。对于重点部位、关键工序,专业监理工程师应要求承建单位报送施工方案,审核同意后予以签认。发现施工单位擅自更改施工组织设计或施工方案,并由可能对工程质量造成不良影响时,监理工程师应及时签发《监理工程师通知单》,必要时签发《工程暂停令》。
11、专业监理工程师应对承建单位报送的《工程材料/构配件/设备报审表》及其质量证明资料进行审核,并对进场的实物进行检查和验收,对于进口设备,专业监理工程师应配合商检局开箱验收。并应按照委托监理合同约定或有关工程质量管理文件规定的比例采用平行检验或见证取样方式进行抽检。对未经监理人员验收或验收不合格的工程材料、构配件、设备,监理人员应拒绝签认,并应签发《监理工程师通知单》,书面通知承建单位限期将不合格的工程材料、构配件、设备撤出现场。对承建单位提出紧急放行的要求,在该批材料可以追回的情况下,专业监理工程师应请示总监理工程师后作出相应决定,项目部对该类放行应做特别记录。
12、总监理工程师安排监理人员对施工过程进行巡视和检查,检查情况记录于个人监理日记或针对工程特点特别设计的实测检查表上。对隐蔽工程的隐蔽过程、下道工序施工完成后难以检查的重点部位,专业监理工程师应根据监理细则中的旁站监理计划安排监理员进行旁站。并根据承建单位报送的隐蔽工程报验申请和自检结果进行现场检查,符合要求予以签认。对未经监理人员验收或验收不合格的工序,监理人员拒绝签认,并要求承建单位严禁下一道工序的施工。
13、专业监理工程师应对承建单位报送的分项工程质量验评资料进行审核,符合要求后予以签认;总监理工程师应组织监理人员对承建单位报送的分部工程和单位工程质量验评资料进行审核和现场检查,符合要求后予以签认。对施工过程中出现的质量问题,专业监理工程师应及时下达《监理工程师通知单》,要求承建单位整改,并检查整改结果。
14、专业监理工程师在进行现场计量的基础上,按施工合同约定的工程量计算规则和支付条款审核工程量清单和《工程款支付申请表》。审查意见报总监理工程师审定,由总监理工程师签署工程款支付证书,并报业主单位。未经监理人员质量验收合格的工程量,或不符合施工合同规定的工程量,监理人员拒绝计量和该部分的工程款支付申请。
15、专业监理工程师检查进度计划的实施,并记录实际进度及其相关情况。检查情况记录于项目部的监理日记或针对工程特点特别设计的进度检查表上。当实际进度符合计划进度时,应要求承建单位编制下一期进度计划;当发现实际进度滞后于计划进度时,应签发监理工程师通知单指令承建单位采取调整措施。当实际进度严重滞后于计划进度时应及时报总监理工程师,由总监理工程师与业主单位、承建单位共同分析原因并研究对策,采取进一步的技术措施、组织措施、经济措施和其他配套措施。
16、总监理工程师组织专业监理工程师审查业主单位或承建单位提出的工程变更,审查同意后,由业主单位转交原设计单位编制设计变更文件。当工程变更涉及安全、环保等内容时,应按规定经有关部门审定。专业监理工程师应了解实际情况和收集与工程变更有关的资料,确定工程变更项目与原工程项目之间的类似程度以及工程变更的难易程度、工程量、单价或总价。总监理工程师必须对工程变更的费用和工期作出评估,尚应就工程变更费用及工期的评估情况与承建单位和业主单位进行协调。
17、在施工过程中,总监理工程师应定期主持召开工地例会。会议纪要应由项目部负责起草,并经与会各方代表会签。
18、专业监理工程师应检查承建单位是否执行安全技术措施计划或施工组织设计所规定的安全施工要求,并督促总承建单位管好分包单位,并按合同规定,提供安全施工设施。
19、总监理工程师应组织专业监理工程师对承建单位的竣工资料进行审查,对工程质量进行预验收。专业监理工程师应督促承建单位对预验收提出的质量问题进行整改,对整改进行验证并作好记录,对需要跟踪验证的项目应与承建单位另订计划。20、总监理工程师负责组织专业监理工程师按《信息化工程监理规范》、监理委托合同要求以及监理服务过程中积累的资料整理编制《监理总结报告》。《监理总结报告》应经由总工程师审核。《监理总结报告》及其附件批准后,由总监理工程师代表公司签发、提交业主单位。
21、在编制《监理规划》时,我们考虑到本项目是安防建设项目,因为项目涉及到安全,会与一些涉密系统对接,本身系统也会依托公安专网,智能安防系统实际上也是博乐智慧城市的组成部分,在开展监理工作时,对于涉密方面必须要给予重点考虑;
在监理过程中,我们严格按照《监理规划》的要求及建设合同的约定展开监理工作,同时在项目实施过程中提出合理化建议,针对保密工作方面:
1、对于涉密项目监理工作,明确保密领导小组组长负责保密管理工作,并严格控制知悉范围。公司首先由涉密工作领导小组召开动员会,根据公司保密制度制定项目工作计划,就是严格选择项目经理及工作人员;
2、由保密办公室具体审查项目组成员,确保成员必须符合要求;
3、项目经理制定本项目保密方案,保密领导小组审批;
4、保密办公室负责依据审核后的保密方案,与项目组所有成员签订项目《保密协议》,人员应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。离开涉密工作岗位,应当清退涉密载体,实行脱密期管理。
5、保密办公室负责监督、检查项目组的工作,发现不符合要求的,立即责成项目经理整改;
6、涉密载体应当按照有关规定标明密级和保密期限,建立台账,集中统一管理;制作、收发、传递、使用、复制、保存、维修和销毁涉密载体(含纸介质、磁介质等),应当严格按照国家保密管理规定,履行签收、登记、审批等手续;对接触或知悉绝密级国家秘密的人员应当作出文字记载。
7、涉密计算机管理
涉密计算机及其移动存储介质集中管理,并建立台账;
涉密计算机和信息系统与国际互联网和其它公共信息网物理隔离;涉密计算机不安装任何无线通信设备; 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批; 非涉密计算机和信息系统不存储和处理涉密信息;
涉密信息远程传输应当按照国家保密部门要求采取密码保护措施; 涉密计算机和信息系统内使用的移动存储介质采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求; 存储、处理国家秘密的计算机和信息系统按照有关法律法规及标准进行技术防护。
8、涉密通信和办公自动化设备管理
涉密办公自动化设备不得连接互联网或其它公共信息网; 不得使用具有无线互联功能的办公自动化设备处理涉密信息; 不得使用普通通信设备传递涉密信息; 不得使用普通电话(手机)谈论涉密事项; 不得在涉密场所使用无绳电话。
对于项目组,要求项目经理在项目实施过程中,必须将保密工作放在重中之重,不论是从本公司项目组的成员管理、资料管理,还是对承建方,也要从其管理上进行监督,并对保密风险问题要求承建方整改,同时在项目实施过程中,也要对信息系统中的保密风险提出建议,对甲方负责,通常信息系统应当注意的保密风险:
1、我们建议系统一定要有系统访问控制方面,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现;
2、涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和堵塞安全及保密的漏洞。利用日志和审计功能对系统进行安全监控,涉密系统应建立完善的审计系统和日志管理系统;
对于办公自动化系统和管理信息系统软件的安全保密: 对数据设置级别和使用权限; 对用户进行分类;
规定各类用户对应用系统功能的使用范围; 对不同级别数据,规定可以访问的用户;
根据实际工作流程确定对数据和系统功能的使用权限。 对涉密信息必须进行标密。
3、在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。
4、对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并要对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
5、从技术的层面考虑保密管理,还需要制定严格的保密制度,管理是安全保密的有效保障,通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制定和完善各项管理制度。
三、对保密风险的认识
保密工作存在的风险因素
(一)保密工作团队上的问题;
1、领导保密意识尚不够敏感;
2、保密教育不经常、保密知识缺乏;
3、保密组织的任务分工不明、对保密形势的估计不准确;
4、专项检查不到位、安全隐患排查不彻底;
5、保密员队伍建设还须加强;
6、工作思路缺乏创新、工作缺乏协同合作。
(二)保密工作环境上的问题:
1、可能在设备设施上泄密;
2、可能在计算机系统上泄密;
3、可能在工作及学习训练过程中泄密;
4、员工跳槽频繁;
如果企业的核心资料外传,甚至落入竞争对手手中,则企业很可能在竞争中失败。所以,保证企业的核心资料不被泄露是保证企业在竞争激烈市场立足之本。
对于企业重要数据泄密的途径,可以归纳为七点:(1)笔记本电脑等移动终端遗失或失窃;
(2)跨部门或跨计算机的数据转移以及外来计算机非法侵入;(3)存储介质随意使用;
(4)网络外发程序,如发送电子邮件、QQ信息、微信等;(5)打印、复印以及光盘刻录;(6)数据非法二次转播;
(7)OA等移动办公终端对于办公系统的接入。
四、对保密工作自我评价及改进
对保密工作要有的放矢地开展,堵塞泄密途径。我公司成立专门了保密管理领导小组,负责整体公司的保密工作,制定了保密管理制度,由保密领导小组监督制度执行情况,同时,公司针对涉密的项目,还制定了如下措施:
1、公司专设设置了涉密项目管理区域,凡是用户项目涉及秘密,都经由公司专门安排的涉密工程师进行处理,其他人员不得接触此类项目;
2、涉密项目管理区具备专门的资料存档柜,钥匙交由保密领导小组管理,涉密资料查阅必须经过批准,涉密项目资料不得外借、复制;
3、涉密项目使用固定的涉密计算机及打印机,涉密计算机不能上网(有线、无线均不可),涉密计算机不得带离涉密工作区域;
4、涉密岗位上的人员是工作的需要,在一定时间一定范围内知悉的保密事项,只能用于项目,不能向外泄露,不得对外从事技术服务。必须妥善保管各种保密资料,不得丢失泄密,不在报刊杂志上报道保密事项,不得把秘密资料传送到QQ空间、微信朋友圈或微博等。
5、涉密员工离职,应将自己保管的保密资料上交,不得带走或留存。
6、为进一步贯彻落实涉密岗位责任制度,公司与涉密员工磋商签订《保密协议》。
7、涉密办公区域是要害部门。计算机系统由专人管理,配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。
8、建立健全涉密载体管理制度,对涉密资料做好真实详细的记录,存档保管。
近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,保密工作面临着一种全新环境;保密工作面临的形势日益严峻。
保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。根据对本公司保密状况的分析,认为本公司应当主要从加强保密条件建设方面进一步采取积极有效的措施:
1、进一步加强保密“软件建设”。保密条件建设分为“软件建设”和“硬件建设”两大类,其中“软件建设”是灵魂,“硬件建设”是基础。加强保密“软件建设”,就是要从根本上进一步强化人员的保密意识,建议有关部门领导要加强教育,统一思想,通过认真学习《保密法》和《保密法实施条例》,切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神,按照工作要求落实措施,对重点涉密人员进行经常性的保密教育。通过宣传教育,使所属人员的保密意识明显提高,政治责任感进一步增强。同时,要结合本公司保密工作面临的实际情况,进一步完善本公司《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程,确立“保密工作无小事”的思想理念,从思想教育入手,将保密工作摆在突出位置。
2、进一步加强信息设备的安全建设。随着信息技术的发展,各种高技术信息设备不断涌现,它们在为员工日常工作、学习、训练提供便利的同时,也给保密工作带来了更多挑战。为此,要进一步加强信息设备的安全建设,对一些存在较大安全隐患的设备坚决不能引进使用,使用时要制定严格的使用规则。对本公司的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查,将所有设备登记入册,进一步明确使用范围和责任人,同时对这些信息设备要进行不定时检查,将有隐患的设备及时处理。同时,要制定必要的防范措施,对网站要进行全天候监控,严防病毒攻击与木马植入,涉密计算机软件要安装先进软件,安装防辐射、即时杀毒、备份软件,涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。
3、进一步完善保密工作机制。俗话说:“无规矩不成方圆。”同样,企业保密工作也需要完善的保密机制来保障。近年来,随着保密形势的日益严峻,对保密机制提出了更高的要求。所以,建议公司保密部门领导要加强制度建设,始终把落实规章制度作为抓好保密工作的关键环节,认真贯彻落实《保密法》及有关保密工作的规定,从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程,落实管理规定,做到了按制度管人管事。
4、在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定,用人公司与劳动者可以在劳动合同中约定保守用人公司的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人公司的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人公司与劳动者约定,竞业限制的约定不得违反法律、法规的规定。
面对日益严峻的保密形势,保密风险的控制更为困难。公司领导要带头做好保密工作,齐抓共管、综合治理,要适应新要求、采取新措施,充分认识到新形势下做好保密工作的重要性和紧迫性,进一步做好各项保密工作,努力促进本公司的保密工作再上一个新台阶。
第三篇:部队保密风险评估
部队保密风险评估
摘要
“保守秘密是御敌之盾,失密泄密是刺已之剑。”“信息是生成战斗力的数据库,保密是保护战斗力的防火墙。”在信息化条件下,做好保密工作是部队的中心工作之一,军队保密风险评估是军队保密工作的重要组成部分。军队保密风险评估要坚持以科学发展观为指导,深入调查研究,全面掌握军队保密风险因素及其影响,进而准确掌握军队保密工作面临的形势、存在的问题和努力方向。有效控制知悉范围、降低保密负荷、增强保密能力、防范窃密活动、消除泄密隐患、确保秘密安全,这是做好保密工作的基本要求。要实现这一目标,就要对军事秘密存在的风险进行识别、分析,确定评估的指标体系,建立军队保密风险综合评估的数学模型。通过对军队保密风险的科学评估,准确把握涉密单位和涉密人员所掌管的秘密面临的风险,为进一步控制保密风险提供科学依据,实现军队保密工作的前馈管理。
关键词:保密 军队 风险评估
“保密是军队永恒的战斗力,泄密是军队失败的导火索。”在信息化条件下,做好保密工作是部队的中心工作之一,军队保密风险评估是军队保密工作的重要组成部分。军队保密风险评估要坚持以科学发展观为指导,深入调查研究,全面掌握军队保密风险因素及其影响,进而准确掌握军队保密工作面临的形势、存在的问题和努力方向。有效控制知悉范围、降低保密负荷、增强保密能力、防范窃密活动、消除泄密隐患、确保秘密安全,这是做好保密工作的基本要求。要实现这一目标,就要对军事秘密存在的风险进行识别、分析和评估,并对客观存在的风险和潜在的风险进行有效的控制与防范。通过对军队保密风险的科学评估,准确把握涉密单位和涉密人员所掌管的秘密面临的风险,为进一步控制保密风险提供科学依据,实现军队保密工作的前馈管理。
下面我们将结合军队保密管理工作的实际情况,研究解决以系为基本单位的保密工作问题。
我们可以将保密风险评估分成这几个方面: 1.评估密级 2.评估威胁 3.评估损失
模型的建立
一. 明确保密对象密级
1.网络设备:3G手机、无线路由器、网卡、网线 3级
2.存储介质:软盘、移动硬盘、U盘、光盘等 2级
3.硬件设备:个人笔记本电脑,军网电脑,手机,可上网的MP4等 1级
(上述为自主设定密级,且等级越高,密级越高)
第四篇:风险评估报告
河南平乐镇污水处理厂工程(更新)社会稳定风险评估报告
【稳评报告目录】
第一章、河南平乐镇污水处理厂工程(更新)项目基本情况 第一节、项目概况
一、项目单位
二、拟建地点
三、建设必要性
四、建设方案
五、建设期
六、主要技术经济指标
七、环境影响
八、资源利用
九、征地搬迁及移民安置
十、社会环境概况
十一、投资及资金筹措 第二节、评估依据 第三节、评估主体
一、拟建项目的评估主体指定方
二、评估主体的组成及职责分工 第四节、评估过程和方法
第二章、河南平乐镇污水处理厂工程(更新)项目评估内容 第一节、风险调查评估及各方意见采纳情况 第二节、风险识别和估计的评估
一、风险识别评估
二、风险估计评估
第三节、风险防范和化解措施的评估 第四节、落实措施后的风险等级确定
第三章、河南平乐镇污水处理厂工程(更新)项目评估结论 第一节、拟建项目存在的主要风险因素 第二节、拟建项目合法性评估结论 第三节、拟建项目合理性评估结论 第四节、拟建项目可行性评估结论 第五节、拟建项目可控性评估结论 第六节、拟建项目的风险等级
第七节、拟建项目主要风险防范、化解措施 第八节、根据需要提出应急预备和建议
附件:
附件
一、项目可行性研究报告
附件
二、项目申请报告及其社会风险分析篇章
附件
三、规划选址文件 附件
四、用地预审文件 附件
五、环境影响评价文件 附件
六、相关规划与标准规范
附件
七、同类或类似项目决策风险评估资料
评估要点:
一、合法性
主要评估河南平乐镇污水处理厂工程(更新)项目建设实施是否符合现行相关法律、法规、规范以及国家有关政策;是否符合国家与地区国民经济和社会发展规划、产业政策等;河南平乐镇污水处理厂工程(更新)项目相关审批部门是否有相应的项目审批权并在权限范围内进行审批;决策程序是否符合国家法律、法规、规章等有关规定。
二、合理性
主要评估河南平乐镇污水处理厂工程(更新)项目的实施是否符合科学发展观要求,是否符合经济社会发展规律,是否符合社会公共利益、人民群众的现实利益和长远利益,是否兼顾了不同利益群体的诉求,是否可能引发地区、行业、群体之间的相互盲目攀比;依法应给予相关群众的补偿和其他救济是否充分、合理、公平、公正;拟采取的措施和手段是否必要、适当,是否维护了相关群众的合法权益等。
三、可行性
主要评估河南平乐镇污水处理厂工程(更新)项目的建设时机和条件是否成熟,是否有具体、详实的方案和完善的配套措施;视听新媒体项目实施是否与本地区经济社会发展水平相适应,是否超越本地区财力,是否超越大多数群众的承受能力,是否能得到大多说群众的支持和认可等。
四、可控性
主要评估河南平乐镇污水处理厂工程(更新)项目的建设实施是否存在公共安全隐患,是否会引发群众性事件、,是否会引发社会负面舆论、恶意炒作以及其他影响社会稳定的问题;对河南平乐镇污水处理厂工程(更新)项目可能引发的社会稳定风险是否可控;对可能出现的社会稳定风险是否有相应的防范、化解措施,措施是否可行、有效;宣传解释和舆论引导措施是否充分等。
资质与专家
《社会稳定风险分析》报告,须附国家发改委颁发的《工程咨询单位资格证书》复印件。
相关法规
※关于建立健全重大决策社会稳定风险评估机制的指导意见(试行)(中办发【2012】2号)※国家发展改革委关于印发国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法的通知 ※国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法
※国家发展改革委关于印发重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)
通知
※重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)
文件作用
※政府部门审批重大建设项目立项审批或核准的依据文件之一;
※特别提示:《社会稳定风险分析报告》书面文件需要附国家发改委颁发的工程咨询单位资格证书;《
社会稳定风险评价报告》不需要附国家发改委颁发的工程咨询单位资格证书,但评估机构须有实际的社 会稳定风险分析或评价工作经验 服务流程:
1、客户提出需求意向
2、双方沟通工作目的和要求
3、客户提供必要的基础文件,双方确认是否可以实现工作目的和要求
4、双方沟通合同条款,签署委托合同
5、客户支付项目预付款、根据资料清单提供项目基础资料
6、广州中撰咨询会同客户及相关咨询机构,踏勘现场;
7、广州中撰咨询指导并协助客户落实社会稳定风险评估相关现场工作;
8、广州中撰咨询撰写项目成果文件,初稿提交客户审阅
9、客户的修改意见反馈广州中撰咨询,双方进行必要的沟通
10、广州中撰咨询完善项目成果文件,修订稿提交客户审定
11、客户支付项目余款,广州中撰咨询提交项目成果文件书面文件及电子版
第五篇:风险评估报告
风险评估报告
编制:安全科
审核:
批准:
XXX有限公司
二〇一二年二月
风险评评估报告
1.目的
为全面贯彻《安全生产法》,坚持“安全第一,预防为主,综合治理”的方针,坚持以人为本,树立全面、协调、可持续的科学发展观,促进经济社会和人的全面发展,坚持“关口前移、重心下移”,坚持“本质安全”,努力实现安全生产工作从被动防范向源头管理转变,遏制和减少重、特大事故的发生,加强对重点危险源安全管理,开展评估工作。
2.依据
2.1 国家有关法律、法规和规定
(1)《中华人民共和国安全生产法》(中华人民共和国主席令第70号)
(2)《中华人民共和国消防法》(中华人民共和国主席令第83号)(3)《中华人民共和国职业病防治法》(中华人民共和国主席令第60号)
(4)《中华人民共和国环境保护法》(中华人民共和国主席令第22号)
(5)《生产安全事故报告和调查处理条例》(国务院令第493号)(6)《安全生产违法行为行政处罚办法》(国家安全生产监督管理局令第1号)
(7)《使用有毒物品作业场所劳动保护条例》(国务院令第352号)(8)《安全生产许可证条例》(国务院令第397号)(9)《特种设备安全监察条例》(国务院令373号)
XXX有限公司
风险评评估报告
(10)《职业健康安全管理体系规范》(GB/T28001-2001)
2.2标准及规范
(1)《建筑设计防火规范》(GB50016-2006)
(2)《国家安全监管总局关于印发<冶金等工贸企业安全生产标准化基本规范评分细则>的通知》(安监总管四〔2011〕128号);
(3)《发生炉煤气站设计规范》(GB/T 50195-2010)(4)《企业职工伤亡事故分类》(GB 6441-1986);(5)《企业职工伤亡事故调查分析规则》(GB 6442-86);(6)《安全标志及其使用导则》(GB 2894-2008);
(7)《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)。
(8)《爆炸和火灾危险环境电力装置设计规范》(GB50058-92)(9)《个体防护装备选用规范》(GB/T11651-2008)(10)《安全标志及其使用导则》(GB2894-2008)
3.评估原则
本报告将按照国家、地方与行业现行有关的安全生产、重点危险源、职业健康安全、职业卫生等方面的法律、法规和标准要求, 采用可靠、先进和适用的评估技术对本项目进行评估,保证评估的科学性、公证性和客观性。
4.评估范围
本报告评估范围是公司煤气站。
XXX有限公司 2
风险评评估报告
本次评估将对煤气站生产过程中可能存在的重大风险情况、职业危险、有害因素进行评估,并针对不同的重点风险、职业危险因素和有害因素提出相应的防范措施。
5.评估方法
《风险评价准则》
6.危险、有害因素辨识
危险、有害因素是指系统中客观存在的物质或能量超过临界值的设备、设施和场所等,能对人造成伤亡或对物造成突发性损害,或能影响人的身体健康、导致疾病,或对物造成慢性损害的因素,即对人、财产或环境具有产生伤害的潜能。
危险、有害因素辨识与分析是安全评价的基础。
危险、有害因素的辨识就是找出可能引发事故、导致不良后果的特征,它包括辨识可能发生的事故后果,识别可能引发事故的特征,通过找出可能存在的危险、危害,就能够对所存在的危险、危害采取相应的措施,大大提高生产过程和系统的安全性,保证系统的安全。
主要危险、有害因素的识别,就是找出生产系统中最有可能引发重大事故,导致不良后果的材料、物质、工艺过程、设施和环境特征等,识别可能发生的事故、后果和条件,以便采取预防和控制措施。
为了便于在安全验收评价时进行危险有害因素的识别与分析,根据《职工伤亡事故分类》对事故进行分类。
XXX有限公司
风险评评估报告
(1)火灾爆炸或烧伤
A.触发原因::
1、由于造气系统是由煤为原料,产生半水煤气的生产装置,其相关的设备管道内极易存留易燃的氢气和一氧化碳,若重建的设备和管道内仍存有留存物,未清洗置换干净,或作业现场通风不良,与空气混和达到爆炸极限,泄漏到空气中,在明火等外界能量源的激发下便会着火、甚至爆炸
2、火花飞溅引起到周围易燃易爆性环境。
3、气割过程中违章作业。
4、没有佩戴劳保用品造成烧伤。
B.事故后果:人员伤亡,危及周围生产系统、造成经济损失、坏的影响
C.已采取的对策设施:
a.遵守公司生产区动火管理规定。在未按规定办理动火作业证并且清理动火地点附近的易燃易爆物品和防护措施未准备好以及未安排监火人的情况下,严禁动火作业。
b..防止割切火花引起火灾,高空切割必须做好消防准备,并且派人指挥。
c..施工所用的氧气和乙炔或液化气必须专人管理,距离5米以上,防止意外事故的发生。
d.所有易燃易爆物品必须全部清理出施工现场。e.气焊特种作业人员须持证上岗。f.遇有6级以上大风时,应停止作业。
g.对于地沟、排污槽等设施要用阻燃的石棉布覆盖。
h.提供一定的消防水管连接处和消防带,为了保障施工中的消防XXX有限公司
风险评评估报告
安全,层层都配备灭火器以及砂子、铁锨、水管、消防桶等消防器材或措施。开工前检查消防栓是否有损坏,水管或浇水管是否有漏水现象。
D.L=2 S= 5 R=10 风险等级:中等风险 E.应完善的对策措施:
a.重建作业动火前对周围的现场加强进行安全检查,确认安全后才能进行施工作业。
b.加强对职工安全教育,监督检查,做好自我防护,正确佩戴好劳保用品。
(2)中毒、化学灼伤
A.触发原因:因设备、管道、阀门外泄,作业人员吸入或不慎接触,而引发中毒伤害事故。如:
B.防护措施不到位、防护器材不足、人员缺乏防护知识造成中毒事故发生或扩大。
C.已采取措施,佩戴好相关劳保用品,落实监护人.D. L= 2 S= 3 R= 6 风险等级:可接受风险
E.需完善的措施:①加强安全教育,提高自我防护意识.②加强现场检查。
(3)高空坠落 A.触发原因: a.运煤吊架安装不牢固;b.防护设施有缺陷
XXX有限公司
风险评评估报告
c.安全网搭设不合理。d.跳板上有障碍物。
e.梯断开处未封闭并且没有警示标志。
6、安全带佩戴不严格或安全带不符合安全要求。
B.危害:人身伤亡
C.L=2 S=5 R=10 风险等级:中等风险 D.已采取的对策设施:
a.认真办理《高处作业证》,高处作业人员必须系好安全带,戴好安全帽,衣着要灵便,禁止穿硬地鞋,安全带和安全帽要符合国家标准。
b.对于因设备重建增加的坠落部位增加护栏。
c.高处作业不得不站在不牢固的建筑物或支撑上进行作业 d.梯子要同时断开但是断开处要及时封闭,且要有警示标志,以免发生危险。
e.对于身体条件不适合登高作业的作业人员,严禁登高作业。f.高空作业人员必须注意其周围施工的条件,条件具备才能施工。
g.且必须按规定使用符合安全要求的安全带。E.L=2 S=5 R=10 风险等级:中等风险 F.应完善措施:
a.严格执行我厂高处作业管理规定。
b.与现场安全负责人联合检查确认现场作业点安全措施后方可XXX有限公司
风险评评估报告
进行施工。
c.加强教育,提高作业人员自我安全意识。d.加强现场监督。(4)高空坠物: A.触发原因: a.工具未用工具袋保管好,随意乱放乱抛工具、零部件。b.重建过程中操作不规范。
c.未设置防护网,施工中有其他人员站在施工场地的下方。B.危害:人身伤害 C.已采取措施:
a.高空作业时工具用工具袋装好,施工时必须防止落物伤人。b.在施工区域周围和容易落物处搭设必要的防护网。
c.严禁高空抛物,所有割卸设备必须先挂栓好绳索方可割拆,防止突然坠落。
d.在重建过程中,地面必须有专职安全员进行监护。
e.高空作业时严禁上下投掷工具、材料,严格执行我厂高处作业安全管理规定进行重建作业。
D.L=2 S=5 R= 10 风险等级:中等风险
E.应完善措施:完善操作规程;施工现场采取防护隔离措施;加强安全教育。
(5)起重伤害 A.触发原因: XXX有限公司
风险评评估报告
a.塔吊机具质量问题。b.吊车起重臂下站人。c.无关人员在现场。
d.无人监护。⑤违章操作、违章指挥。B.危害:人身伤亡
C.已采取的措施:使用前认真进行起重机具吊车等质量检查;按我厂安全管理规定开好作业票;加强现场检查,无关人员不得逗留。正确佩戴好劳保用品;操作人员持证上岗;落实监护人。
D.L=2 S=5 R=10 风险等级:中等风险
E.应补充的措施:加强监督检查,加强安全教育,提高安全意识。(6)机械伤害
A.触发原因::机具质量问题;机具使用不熟练,未能正确佩戴劳保用品;无人监护;违章操作、违章指挥。
B.主要后果:人身伤害
C.已采取的措施:使用前熟悉机具性能及使用方法;认真阅读说明书及注意事项;做好安全教育;现场监督检查;使用前认真进行机具及配件等的质量检查;正确佩戴好劳保用品
D.L= 2 S=2 R=4 风险等级:可接受风险
E.应补充的措施:完善操作规程,加强安全教育,提高安全意识。(7)车辆伤害
A.触发原因:运煤铲煤过程中将存在车辆运输作业,在车辆运输中无人监护,违章指挥等原因。
XXX有限公司
风险评评估报告
B.危害:人身伤害
C.已采取的措施: 在运输钢筋、混凝土、垃圾等物资严格遵守车辆管理规定,按规定路线行驶;加强现场监督检查;佩戴好劳保用品。
D.L=2 S=2 R=4 风险等级:可接受风险 E.应补充的措施:落实监护人。(8)人员磕伤、碰伤 A.触发原因:
a.存在交叉作业,未检查周围环境,b.材料有尖角或突出部分,拆除搬运或装卸过程作业人员未注意 c.作业人员未按规定穿着,未佩戴相关劳动保护用品。B.危害:人身伤害
C.已采取措施:配备了相关劳保用品 D.L= 2 S=2 R=4 风险等级:可接受风险
E.应完善措施:加强教育,提高作业人员自我防护意识施工时,加强现场检查,发现危险隐患。
(9)触电
A.触发原因:电源线未绝缘好,电源线被压坏,临时用电箱防潮、防雨等保护有够,违章操作,照明不好,防护不当。
B.主要后果:人员伤害
C.已采取措施:按照我厂用电规定办理《临时用电作业证》等各种相关票证,由我厂值班电工负责接线,穿戴合格劳动保护用品,严XXX有限公司
风险评评估报告
禁使用不合格电动工具。
D.L= 2 S=2 R=4 风险等级:可接受风险 E.需完善措施:加强检查。
7.对策
7.1 制定《煤气站专项应急预案》
在发生初起事故时,确保高效、有序的采取应急行动,控制事故扩大,抢救伤员和受威胁人员,保护生产设施和环境,最大限度减少事故损失。
预先制定此应急预案,形成应急演习制度,指导各级人员学习和运用应急行动程序,逐步提高干部、职工队伍的整体应急能力,确保一旦发生事故险情,能够及时得到控制和处理,减少损失。
7.2成立安全科,配备抢险物资
根据《中华人民共和国安全生产法》(中华人民共和国[2002]第70号主席令))和《国务院关于进一步加强企业安全生产工作的通知》(国发[2010]23号)的要求,公司设置安全科,建立了《安全管理人员的管理制度》,配备专职安全生产管理人员。同时,我公司配备了如下应急设备和物资:灭火器、防尘面罩、吊车、叉车、运输车、移动电话和厂内固定电话。
XXX有限公司 10
风险评评估报告
7.3组织职工安全培训
公司建立《安全教育培训管理制度》,并以文件发布生效。制度中规定了所有类型培训并与国家有关规定《生产经营单位安全培训规定》(国家安监总局令[2006]第3号)、《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)一致。
XXX有限公司 11
点击咨询 