《测绘行业保密风险点防控措施》由会员分享,可在线阅读,更多相关《测绘行业保密风险点防控措施(4页珍藏版)》请在金锄头文库上搜索。
1、WORD格式*风险点防控措施风险点防控应包含涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。人力资源管理风险点防控措施:公司对从事涉密业务的人员进展审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进展*教育培训,并签订*承诺书前方能上岗。对涉密人员是否保守国家秘密,严格遵守各项*规章制度进展审查,是否符合以下根本条件:( 1遵纪守法,具有良好的品行,无犯罪记录;( 2属于公司正式职工,并在其他公司无兼职;( 3社会关系清楚,本人及其配偶为中国境内公民。( 4审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。( 5公司在岗涉密人员是否每年参加*教育与*
2、知识、技能培训,培训的时间应不少于10 个学时。( 6公司是否对在岗涉密人员进展定期考核评价。( 7公司是否向涉密人员发放*补贴。( 8公司涉密人员在离岗离职时,是否经公司*审查,签订*承诺书,并按相关*规定实行脱密期管理。资产管理风险防控措施:专业资料整理WORD格式公司对涉密载体管理、信息系统及设备管理及资质证书管理等方面分析公司涉密资产管理现状,找出风险点并做出防控措施方法。防控措施为:(1) 审查涉密信息设备是否符合国家*标准,有密级、编号、责任人标识,并建立管理台帐。(2) 检查涉密信息设备的使用是否符合相关*规定。(3) 制止涉密信息设备接入互联网及其他公共信息网络;制止涉密信息设
3、备接入内部非涉密信息系统;制止使用非涉密信息设备和个人设备存储、 处理涉密信息; 制止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;制止在涉密计算机和非涉密计算机之间穿插使用移动存储介质;制止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。(4) 检查涉密信息设备是否采取身份鉴别、访问控制、违规外联监控、平安审计、移动存储介质管控等平安*措施,并及时升级病毒和恶意代码样本库,定期进展病毒和恶意代码查杀。(5) 检查采购的平安*产品是否选用经过国家*行政管理部门授权机构检测、符合国家*标准要求的产品,计算机病毒防护产品应中选用公安机关批准的国产产品,密码产品应中选用国家密码管
4、理部门批准的产品。专业资料整理WORD格式(6) 检查涉密信息打印、刻录等输出是否相对集中、有效控制,并采取相应审计措施。(7) 检查涉密计算机及办公自动化设备是否撤除具有无线联网功能的硬件模块,制止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。(8) 检查涉密信息设备的维修,是否在本公司内部进展,是否指定专人全程监视,严禁维修人员读取或复制涉密信息。(9) 检查涉密计算机及移动存储介质携带外出是否履行审批手续,带出前和带回后,是否进展*检查。涉密场所管理风险点防控措施防控措施为:1公司的涉密办公场所是否固定在相对独立的楼层或区域。2检查公司涉密办公场所是否安装门禁、视频监控、防盗报警等安防系统,是否实行封闭式管理。监控机房是否安排人员值守。3是否建立视频监控的管理检查机制,公司平安保卫部门是否认期对视频监控信息进展回看检查,*管理办公室是否对执行情况进展监视。视频监控信息保存时间不少于3个月。( 4检查门禁系统、视频监控系统和防盗报警系统等是否认期检查维护,确保系统处于有效工作状态。专业资料整理WORD格式5检查公司涉密办公场所是否明确允许进入的人员X围,其他人员进入,是否履行审批、登记手续,是否由接待人员全程陪同。( 6检查公司是否未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。专业资料整理
