保密風險評估管理規定

爲了加強對涉密人員、場所、資產和項目管理等危害因素辨識、風險評價以及風險控制，確定重大及不可容忍的風險，採取有效或適當的控制改進措施，把風險降低到最低或控制在可以承受的程度。現將有關事項明確如下：

一、中心每年12月份定期對系統集成業務、人員、資產、場所等主要管理活動進行保密風險評估；

二、系統集成業務風險評估主要包括嚴格界定開展的業務類別（是否涉密及涉密等級）、在集成業務開展過程中的保密管理約束機制、對客戶的保密指導及培訓；

三、人員風險評估主要包括對參與涉密系統集成人員的保密管理，按中心保密各項制度規定，進行監督、檢查；

四、資產風險評估主要包括對中心保密工作開展的各類設備、載體、設施進行定期清點、覈對，進行使用或工作是否正常、管理是否完善的檢查；

五、場所風險評估主要包括場所是否變化、場所防護是否符合要求，人員出入管理是否完善等；

六、各業務部門按照業務流程對保密風險進行識別、分析評估，根據評估結果，提出具體防控措施；

七、將國家保密法規和標準要求、保密風險防控措施融入到管理制度和業務工作流程中，按照中心保密監督檢查制度開展監督檢查工作。