保密風險評估與管理辦法(2020版)
保密風險評估與管理辦法(2020版)
一、總則
爲及時識別、監控公司保密潛在風險及其發生概率,確定公司保密風險承受能力及限度,認定該等風險所可能帶來的損失,根據《上海市涉密信息系統集成資質單位保密風險評估工作細則》和《涉密信息系統集成資質保密標準》結合公司實際,特制定本管理辦法。
二、職責分工
1、公司保密風險評估與管理主管部門爲風險管理部。
2、各部門、各經營單元協助風險管理部實施本管理辦法。
3、公司各涉密經營單元是保密風險管理的第一道防線,負責本經營單元和公司內縱向歸口管理事項的保密風險管理工作。
4、公司保密風險評估工作小組(以下簡稱工作小組)是保密風險管理的第二道防線,接受保密管理辦公室的監督(以下簡稱保密辦),負責指導和檢查保密風險評估工作的開展。
5、公司保密工作領導小組(以下簡稱領導小組)是保密風險管理的第三道防線。作爲保密風險管理的決策機構,負責監督保密風險評估工作的開展,負責組織建立完善保密管理的持續改進機制。
三、工作內容及流程。
1、領導小組授權風險管理部組織成立工作小組。工作小組組長由分管保密工作的公司領導擔任,成員由保密辦、風險管理部等部門負責人組成。領導小組應組織對評估過程中出現的問題和結果做分析和研究,查找出在保密管理的制度、流程和執行等方面的問題,組織對制度和流程進行修訂和完善。
2、工作小組至少每半年開展一次保密風險評估,使用“上海市涉密信息系統集成資質保密風險評估及自查自評系統”開展保密風險評估工作,按照業務流程對保密風險進行識別、分析和評估,評估的範圍包括項目、人員、資產、場所等主要管理活動在保密方面所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。
3、工作小組至少每年對《保密管理風險點識別及防控措施》評估一次,從人員風險、涉密載體風險、涉密計算機、涉密場所、投標、項目實施等,對每個風險點進行低、中、高等級識別,制定相應的防範措施。
4、工作小組在評估過程中如發現問題,及時向領導小組彙報,《保密風險評估報告》形成後,應向領導小組報告評估情況。向相關涉密經營單元和人員通報評估情況,監督防控措施的落實。
5、工作小組不定期組織開展評估業務培訓,使相關人員瞭解掌握保密風險形式、評估方法、評估工具、防控措施等知識。保密風險管理納入保密教育培訓,以增強涉密人員防控保密風險的意識。
6、《公司保密風險評估報告》以及《公司保密管理風險點識別及防控措施》由風險管理部保存,作爲年度審查申請的附件材料報市國家保密局資質管理委員會辦公室。
四、獎懲機制
將評估工作履職情況納入部門和員工的年度績效考覈評價體系。由領導小組對工作小組成員的保密工作進行考覈評價;由工作小組負責對相關部門和人員的保密工作進行考覈評價。對發現並上報重大保密風險的部門和人員給予獎勵。對瞞報或未發現明顯保密風險而導致發生泄密事件及嚴重違規行爲的部門、人員給予重罰。
五、附則
1、本管理辦法由公司風險管理部負責解釋和修訂。
2、本辦法自發布之日起實行,原《公司保密制度彙編》即行廢止。
-
企業經營管理制度【多篇】
公司經營管理制度篇一一、迅速按《江西省融資性擔保機構管理暫行辦法》的有關規定準備好相關資料,爭取儘早到省金融辦把經營許可證辦下來。二、加強與銀行溝通,選定合作銀行,簡化貸款手續,充分發揮擔保公司的作用。先由單一合作銀行再向多家合作銀行發展,推進與金融...
-
公司財務預算管理制度(通用多篇)
公司財務預算管理制度篇一公司財務預算管理制度篇二第一條目的爲加強公司財務管理,使盤點事務處理有所遵循,並保證其存貨及財產盤點的準確性,明確相關人員的管理職責,特制定本制度。第二條盤點範圍1.存貨盤點:包括原料、物料、在製品、製成品、商品、零件保養材料、...
-
公司保潔員管理制度【通用多篇】
公司保潔員管理制度篇一一、保潔員崗位職責:1、嚴格遵守公司各項規章制度。2、禮貌服務、禮貌待人,並注意堅持個人的儀容儀表,樹立良好形象。3、愛崗敬業,聽從上級領導指揮,在規定時間內按照工作標準,保質保量地完成各自分管區域內的保潔工作。4、遵守考勤制度,按時上...
-
教師一日常規管理制度
一、目的爲了提高教師的工作效率,提高團隊的凝聚力,特制定本制度。二、具體時間及安排1.着裝符合學校規定。2.晨讀老師/班主任7:35前到崗,7:40開始晨讀/晨會。3.下課後,當節上課老師負責提醒學生清理好講桌,並擦乾淨白板,擺好課桌,清理好桌面物品,擺放好桌椅,提醒學生準備...