第一篇:保密風險評估報告
保密風險評估報告
一、做好保密風險評估的重要性
XXX是專門從事信息工程咨詢和監理業務的企業,主要面向政府機關、行政事業單位及大型企業提供信息化建設咨詢工作,并提供項目實施全過程監理。目前,信息化的應用越來越廣泛,政府機關、行政企事業單位大量運用信息化技術和手段,改變原有工作方式及業務流程,極大的提高工作效率,更好的服務于社會。這些眾多業務應用系統中或多或少會涉及到不同級別的秘密,因此,信息化下的保密工作非常重要。對于我公司來說,如何在項目咨詢過程,為用戶提供的解決方案能夠達到保密的要求;在項目監理工作中,避免項目實施過程及系統運行產生漏洞,降低保密風險;公司的工作人員如何遵守保密制度和職業操守,避免因用戶保密信息泄露,這是我公司在保密制度建設及相應保密措施執行上,需要重點考慮解決的問題,是我公司保密工作的重中之重。
二、涉密項目監理工作保密重點
涉密信息系統工程建設過程中監理的作用主要體現在:發揮工程監理的咨詢服務功能;發揮工程監理對工程項目的管理作用。對于前者,工程監理可以向建設方提供關于涉密信息系統工程建設準備和過程中相關的國家標準及規范提供咨詢,也可以協助建設方完善安全保密管理體系及相關制度的建設,為工程的測評、審批和運維打下堅實基礎,同時也可為承建方在方案設計、涉密改造、系統檢測測試、試運行、驗收等各階段提供咨詢,確保項目能夠按時按質量完成。對于后者而言,由于涉密信息工程涉及的業務內容繁多,過程較長,一些不按要求進行工作從而引起一些不可預見的影響工程進度的情況出現,大大的增加了工程建設的復雜性。此時,工程監理的重要性就體現出來了,工程監理按照管理規范對涉密信息系統進行監督、控制和管理,嚴格按照施工流程控制,并規范過程文檔,協調各組織的關系,及時發現、妥善處理施工過程中出現的問題就顯的非常重要。
工程監理在涉密信息系統建設過程中,通過運用自身對國家相關涉密信息系統建設的管理規范和要求,能夠保證工程的實施過程符合國家涉密信息系統分級保護設計方案及工程建設相關要求,能夠快速發現和解決施工過程中承建單位不安管理規范進行的影響工程進度、質量的一系列行為。同時工程監理作為獨立的第三方,有利于涉密工程項目依據國家保密標準、信息系統工程相關標準以及工程建設合同等有關問題進行協調處理,避免與監理項目的承建單位存在隸屬關系和利益關系,或作為其投資者或合伙經營者造成的不按照法律、科學、標準、經驗、技術要求來辦事的弊端。
工程監理在涉密信息系統工程建設中是不可或缺的一個重要角色,監理在工程建設中的作用,就好比化學反應中的催化劑,不僅可以很好的促進工程向更好的方向發展,同時也可以抑制其向不利于工程項目進展的方向發展。缺乏監理的情況下,就會不可避免的出現各種可能會影響工程進度、質量及安全的事件,在有監理的情況下,對于那些可預見的事件可以進行很好的預防。總之,工程監理在涉密信息系統建設的項目非常重要。
我公司對信息工程監理工作的主要業務流程如下:
1、編制《監理規劃》,《監理規劃》是具體指導項目監理服務實施的文件。在收到施工圖紙、工程施工合同等與監理工作有關的資料后,總監理工程師組織項目部全體人員研究有關資料,并主持依據《監理規劃》;
2、監理工作實施過程中,如實際情況或條件發生重大變化需要調整《監理規劃》時,應由總監理工程師組織專業監理工程師研究修改,按報審程序經過批準后報業主單位。
3、總監理工程師應組織監理人員熟悉設計文件,并對設計文件中存在的問題向業主單位、承建單位提出書面意見和建議。項目監理人員應參加由業主單位組織的設計技術交底會,總監理工程師對設計技術交底會議紀進行簽認。
4、總監理工程師組織專業監理工程師審查承建單位報送的《施工組織設計(方案)報審表》,提出審查意見,經總監理工程師審核、簽認后回復承建單位并報業主單位。
5、總監理工程師應審查承建單位現場項目管理機構的質量管理體系、技術管理體系和安全保證體系。在上述體系可以保證工程項目施工質量、安全時予以確認。
6、專業監理工程師應審查承建單位報送的《工程開工/復工報審表》,確認具備開工條件,由總監理工程師簽署意見后回復承建單位并報業主單位。
7、監理人員參加由業主單位主持召開的第一次工地會議。總監理工程師對施工準備情況提出意見和要求,介紹監理規劃主要內容,對監理工作進行交底,以求得工作上的配合。會議紀要由項目部起草,并經與會各方代表會簽。
8、專業監理工程師將當日工程進展情況和監理所做的工作及時,準確地記在個人監理日記上。項目部的監理日記由總監理工程師或其授權的專人負責編寫,編寫過程中要充分收集專業監理工程師的意見和記錄,該日記由總監理工程師或經其授權的人員在間隔不超過一周內檢查并簽字。
9、承建單位在施工過程中出現違反相關規范和法規的行為,未按施工組織設計或施工方案開展施工工作,專業監理工程師簽發《監理工程師通知單》并督促施工單位進行整改。整改完畢后應由承建單位填報《監理工程師通知回復單》并由專業監理工程師進行復檢并簽認。
10、在施工過程中,當承建單位對已批準的施工組織設計進行調整、補充或變動時,應經專業監理工程師審查,并應由總監理工程師簽認。對于重點部位、關鍵工序,專業監理工程師應要求承建單位報送施工方案,審核同意后予以簽認。發現施工單位擅自更改施工組織設計或施工方案,并由可能對工程質量造成不良影響時,監理工程師應及時簽發《監理工程師通知單》,必要時簽發《工程暫停令》。
11、專業監理工程師應對承建單位報送的《工程材料/構配件/設備報審表》及其質量證明資料進行審核,并對進場的實物進行檢查和驗收,對于進口設備,專業監理工程師應配合商檢局開箱驗收。并應按照委托監理合同約定或有關工程質量管理文件規定的比例采用平行檢驗或見證取樣方式進行抽檢。對未經監理人員驗收或驗收不合格的工程材料、構配件、設備,監理人員應拒絕簽認,并應簽發《監理工程師通知單》,書面通知承建單位限期將不合格的工程材料、構配件、設備撤出現場。對承建單位提出緊急放行的要求,在該批材料可以追回的情況下,專業監理工程師應請示總監理工程師后作出相應決定,項目部對該類放行應做特別記錄。
12、總監理工程師安排監理人員對施工過程進行巡視和檢查,檢查情況記錄于個人監理日記或針對工程特點特別設計的實測檢查表上。對隱蔽工程的隱蔽過程、下道工序施工完成后難以檢查的重點部位,專業監理工程師應根據監理細則中的旁站監理計劃安排監理員進行旁站。并根據承建單位報送的隱蔽工程報驗申請和自檢結果進行現場檢查,符合要求予以簽認。對未經監理人員驗收或驗收不合格的工序,監理人員拒絕簽認,并要求承建單位嚴禁下一道工序的施工。
13、專業監理工程師應對承建單位報送的分項工程質量驗評資料進行審核,符合要求后予以簽認;總監理工程師應組織監理人員對承建單位報送的分部工程和單位工程質量驗評資料進行審核和現場檢查,符合要求后予以簽認。對施工過程中出現的質量問題,專業監理工程師應及時下達《監理工程師通知單》,要求承建單位整改,并檢查整改結果。
14、專業監理工程師在進行現場計量的基礎上,按施工合同約定的工程量計算規則和支付條款審核工程量清單和《工程款支付申請表》。審查意見報總監理工程師審定,由總監理工程師簽署工程款支付證書,并報業主單位。未經監理人員質量驗收合格的工程量,或不符合施工合同規定的工程量,監理人員拒絕計量和該部分的工程款支付申請。
15、專業監理工程師檢查進度計劃的實施,并記錄實際進度及其相關情況。檢查情況記錄于項目部的監理日記或針對工程特點特別設計的進度檢查表上。當實際進度符合計劃進度時,應要求承建單位編制下一期進度計劃;當發現實際進度滯后于計劃進度時,應簽發監理工程師通知單指令承建單位采取調整措施。當實際進度嚴重滯后于計劃進度時應及時報總監理工程師,由總監理工程師與業主單位、承建單位共同分析原因并研究對策,采取進一步的技術措施、組織措施、經濟措施和其他配套措施。
16、總監理工程師組織專業監理工程師審查業主單位或承建單位提出的工程變更,審查同意后,由業主單位轉交原設計單位編制設計變更文件。當工程變更涉及安全、環保等內容時,應按規定經有關部門審定。專業監理工程師應了解實際情況和收集與工程變更有關的資料,確定工程變更項目與原工程項目之間的類似程度以及工程變更的難易程度、工程量、單價或總價。總監理工程師必須對工程變更的費用和工期作出評估,尚應就工程變更費用及工期的評估情況與承建單位和業主單位進行協調。
17、在施工過程中,總監理工程師應定期主持召開工地例會。會議紀要應由項目部負責起草,并經與會各方代表會簽。
18、專業監理工程師應檢查承建單位是否執行安全技術措施計劃或施工組織設計所規定的安全施工要求,并督促總承建單位管好分包單位,并按合同規定,提供安全施工設施。
19、總監理工程師應組織專業監理工程師對承建單位的竣工資料進行審查,對工程質量進行預驗收。專業監理工程師應督促承建單位對預驗收提出的質量問題進行整改,對整改進行驗證并作好記錄,對需要跟蹤驗證的項目應與承建單位另訂計劃。20、總監理工程師負責組織專業監理工程師按《信息化工程監理規范》、監理委托合同要求以及監理服務過程中積累的資料整理編制《監理總結報告》。《監理總結報告》應經由總工程師審核。《監理總結報告》及其附件批準后,由總監理工程師代表公司簽發、提交業主單位。
21、在編制《監理規劃》時,我們考慮到本項目是安防建設項目,因為項目涉及到安全,會與一些涉密系統對接,本身系統也會依托公安專網,智能安防系統實際上也是博樂智慧城市的組成部分,在開展監理工作時,對于涉密方面必須要給予重點考慮;
在監理過程中,我們嚴格按照《監理規劃》的要求及建設合同的約定展開監理工作,同時在項目實施過程中提出合理化建議,針對保密工作方面:
1、對于涉密項目監理工作,明確保密領導小組組長負責保密管理工作,并嚴格控制知悉范圍。公司首先由涉密工作領導小組召開動員會,根據公司保密制度制定項目工作計劃,就是嚴格選擇項目經理及工作人員;
2、由保密辦公室具體審查項目組成員,確保成員必須符合要求;
3、項目經理制定本項目保密方案,保密領導小組審批;
4、保密辦公室負責依據審核后的保密方案,與項目組所有成員簽訂項目《保密協議》,人員應當按照有關規定進行安全保密審查,與單位簽訂安全保密責任書,明確安全保密責任和義務。離開涉密工作崗位,應當清退涉密載體,實行脫密期管理。
5、保密辦公室負責監督、檢查項目組的工作,發現不符合要求的,立即責成項目經理整改;
6、涉密載體應當按照有關規定標明密級和保密期限,建立臺賬,集中統一管理;制作、收發、傳遞、使用、復制、保存、維修和銷毀涉密載體(含紙介質、磁介質等),應當嚴格按照國家保密管理規定,履行簽收、登記、審批等手續;對接觸或知悉絕密級國家秘密的人員應當作出文字記載。
7、涉密計算機管理
? 涉密計算機及其移動存儲介質集中管理,并建立臺賬;
? 涉密計算機和信息系統與國際互聯網和其它公共信息網物理隔離;涉密計算機不安裝任何無線通信設備;? 涉密信息系統投入使用前必須經過國家保密部門系統測評和審批; ? 非涉密計算機和信息系統不存儲和處理涉密信息;
? 涉密信息遠程傳輸應當按照國家保密部門要求采取密碼保護措施; ? 涉密計算機和信息系統內使用的移動存儲介質采取綁定或有效的技術控制措施,信息導入和導出應當符合國家有關保密要求; ? 存儲、處理國家秘密的計算機和信息系統按照有關法律法規及標準進行技術防護。
8、涉密通信和辦公自動化設備管理
? 涉密辦公自動化設備不得連接互聯網或其它公共信息網; ? 不得使用具有無線互聯功能的辦公自動化設備處理涉密信息; ? 不得使用普通通信設備傳遞涉密信息; ? 不得使用普通電話(手機)談論涉密事項; ? 不得在涉密場所使用無繩電話。
對于項目組,要求項目經理在項目實施過程中,必須將保密工作放在重中之重,不論是從本公司項目組的成員管理、資料管理,還是對承建方,也要從其管理上進行監督,并對保密風險問題要求承建方整改,同時在項目實施過程中,也要對信息系統中的保密風險提出建議,對甲方負責,通常信息系統應當注意的保密風險:
1、我們建議系統一定要有系統訪問控制方面,主要采用兩種方式實現:一種是限制訪問系統的人員;另一種是限制進入系統的用戶所能做的操作。前一種主要通過用戶標識與驗證來實現,而后一種則依靠存取控制來實現;
2、涉密系統必須建立一套安全監控系統,全面監控系統的活動,并隨時檢查系統的使用情況,一旦有非法入侵者進入系統,能及時發現并采取相應措施,確定和堵塞安全及保密的漏洞。利用日志和審計功能對系統進行安全監控,涉密系統應建立完善的審計系統和日志管理系統;
? 對于辦公自動化系統和管理信息系統軟件的安全保密: ? 對數據設置級別和使用權限; ? 對用戶進行分類;
? 規定各類用戶對應用系統功能的使用范圍; ? 對不同級別數據,規定可以訪問的用戶;
? 根據實際工作流程確定對數據和系統功能的使用權限。? 對涉密信息必須進行標密。
3、在計算機網絡安全保密方面,要求計算機網絡抵御來自外界侵襲等應采取的安全保密措施。必須采用國產的設備來實現網絡的安全保密。目前主要通過采用安全防火墻系統、安全代理服務器、安全加密網關等來實現。
4、對于計算機信息傳輸的保密,要求采取不易被截取的通信方法(如光纖通信),并要對傳輸數據進行數據流加密,使非法攻擊者無法讀出所截獲的傳輸數據。
5、從技術的層面考慮保密管理,還需要制定嚴格的保密制度,管理是安全保密的有效保障,通過對應用人員、系統設備、系統軟件和所處理的信息及介質的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則,計算機系統維護管理制度和介質管理制度等實現,各單位必須根據本單位的實際情況,制定和完善各項管理制度。
三、對保密風險的認識
保密工作存在的風險因素
(一)保密工作團隊上的問題;
1、領導保密意識尚不夠敏感;
2、保密教育不經常、保密知識缺乏;
3、保密組織的任務分工不明、對保密形勢的估計不準確;
4、專項檢查不到位、安全隱患排查不徹底;
5、保密員隊伍建設還須加強;
6、工作思路缺乏創新、工作缺乏協同合作。
(二)保密工作環境上的問題:
1、可能在設備設施上泄密;
2、可能在計算機系統上泄密;
3、可能在工作及學習訓練過程中泄密;
4、員工跳槽頻繁;
如果企業的核心資料外傳,甚至落入競爭對手手中,則企業很可能在競爭中失敗。所以,保證企業的核心資料不被泄露是保證企業在競爭激烈市場立足之本。
對于企業重要數據泄密的途徑,可以歸納為七點:(1)筆記本電腦等移動終端遺失或失竊;
(2)跨部門或跨計算機的數據轉移以及外來計算機非法侵入;(3)存儲介質隨意使用;
(4)網絡外發程序,如發送電子郵件、QQ信息、微信等;(5)打印、復印以及光盤刻錄;(6)數據非法二次轉播;
(7)OA等移動辦公終端對于辦公系統的接入。
四、對保密工作自我評價及改進
對保密工作要有的放矢地開展,堵塞泄密途徑。我公司成立專門了保密管理領導小組,負責整體公司的保密工作,制定了保密管理制度,由保密領導小組監督制度執行情況,同時,公司針對涉密的項目,還制定了如下措施:
1、公司專設設置了涉密項目管理區域,凡是用戶項目涉及秘密,都經由公司專門安排的涉密工程師進行處理,其他人員不得接觸此類項目;
2、涉密項目管理區具備專門的資料存檔柜,鑰匙交由保密領導小組管理,涉密資料查閱必須經過批準,涉密項目資料不得外借、復制;
3、涉密項目使用固定的涉密計算機及打印機,涉密計算機不能上網(有線、無線均不可),涉密計算機不得帶離涉密工作區域;
4、涉密崗位上的人員是工作的需要,在一定時間一定范圍內知悉的保密事項,只能用于項目,不能向外泄露,不得對外從事技術服務。必須妥善保管各種保密資料,不得丟失泄密,不在報刊雜志上報道保密事項,不得把秘密資料傳送到QQ空間、微信朋友圈或微博等。
5、涉密員工離職,應將自己保管的保密資料上交,不得帶走或留存。
6、為進一步貫徹落實涉密崗位責任制度,公司與涉密員工磋商簽訂《保密協議》。
7、涉密辦公區域是要害部門。計算機系統由專人管理,配備好防范設施,涉密文件的打印需用專用磁盤由專人負責。
8、建立健全涉密載體管理制度,對涉密資料做好真實詳細的記錄,存檔保管。
近幾年來,隨著信息技術的飛速發展,現代辦公設備逐漸走進了企業的日常工作,保密工作面臨著一種全新環境;保密工作面臨的形勢日益嚴峻。
保密風險評估,作為企業開展保密工作的前提,能為單位領導準確把握本單位保密工作所面臨的風險,進行重點防控提供科學依據。根據對本公司保密狀況的分析,認為本公司應當主要從加強保密條件建設方面進一步采取積極有效的措施:
1、進一步加強保密“軟件建設”。保密條件建設分為“軟件建設”和“硬件建設”兩大類,其中“軟件建設”是靈魂,“硬件建設”是基礎。加強保密“軟件建設”,就是要從根本上進一步強化人員的保密意識,建議有關部門領導要加強教育,統一思想,通過認真學習《保密法》和《保密法實施條例》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神,按照工作要求落實措施,對重點涉密人員進行經常性的保密教育。通過宣傳教育,使所屬人員的保密意識明顯提高,政治責任感進一步增強。同時,要結合本公司保密工作面臨的實際情況,進一步完善本公司《保密制度》,嚴肅保密工作紀律,發生失密、泄密,視情節輕重、危害大小,依據國家有關保密規定給予批評教育或處分。將保密工作列入重要議事日程,確立“保密工作無小事”的思想理念,從思想教育入手,將保密工作擺在突出位置。
2、進一步加強信息設備的安全建設。隨著信息技術的發展,各種高技術信息設備不斷涌現,它們在為員工日常工作、學習、訓練提供便利的同時,也給保密工作帶來了更多挑戰。為此,要進一步加強信息設備的安全建設,對一些存在較大安全隱患的設備堅決不能引進使用,使用時要制定嚴格的使用規則。對本公司的所有辦公計算機、移動存儲介質、打印機、復印機、傳真機、掃描儀等設備進行了一次全面、徹底的保密清查,將所有設備登記入冊,進一步明確使用范圍和責任人,同時對這些信息設備要進行不定時檢查,將有隱患的設備及時處理。同時,要制定必要的防范措施,對網站要進行全天候監控,嚴防病毒攻擊與木馬植入,涉密計算機軟件要安裝先進軟件,安裝防輻射、即時殺毒、備份軟件,涉密信息設備要有防電磁輻射、防內置、防失控、防失竊功能。
3、進一步完善保密工作機制。俗話說:“無規矩不成方圓。”同樣,企業保密工作也需要完善的保密機制來保障。近年來,隨著保密形勢的日益嚴峻,對保密機制提出了更高的要求。所以,建議公司保密部門領導要加強制度建設,始終把落實規章制度作為抓好保密工作的關鍵環節,認真貫徹落實《保密法》及有關保密工作的規定,從文件的登記、收發、傳遞、歸檔、銷毀等各個環節都嚴格按照規范流程,落實管理規定,做到了按制度管人管事。
4、在勞動合同中約定員工保密義務和競業限制。根據《勞動合同法》第23條、第24條的規定,用人公司與勞動者可以在勞動合同中約定保守用人公司的商業秘密和與知識產權相關的保密事項。競業限制的人員限于用人公司的高級管理人員、高級技術人員和其他負有保密義務的人員。競業限制的范圍、地域、期限由用人公司與勞動者約定,競業限制的約定不得違反法律、法規的規定。
面對日益嚴峻的保密形勢,保密風險的控制更為困難。公司領導要帶頭做好保密工作,齊抓共管、綜合治理,要適應新要求、采取新措施,充分認識到新形勢下做好保密工作的重要性和緊迫性,進一步做好各項保密工作,努力促進本公司的保密工作再上一個新臺階。
第二篇:部隊保密風險評估
部隊保密風險評估
摘要
“保守秘密是御敵之盾,失密泄密是刺已之劍。”“信息是生成戰斗力的數據庫,保密是保護戰斗力的防火墻。”在信息化條件下,做好保密工作是部隊的中心工作之一,軍隊保密風險評估是軍隊保密工作的重要組成部分。軍隊保密風險評估要堅持以科學發展觀為指導,深入調查研究,全面掌握軍隊保密風險因素及其影響,進而準確掌握軍隊保密工作面臨的形勢、存在的問題和努力方向。有效控制知悉范圍、降低保密負荷、增強保密能力、防范竊密活動、消除泄密隱患、確保秘密安全,這是做好保密工作的基本要求。要實現這一目標,就要對軍事秘密存在的風險進行識別、分析,確定評估的指標體系,建立軍隊保密風險綜合評估的數學模型。通過對軍隊保密風險的科學評估,準確把握涉密單位和涉密人員所掌管的秘密面臨的風險,為進一步控制保密風險提供科學依據,實現軍隊保密工作的前饋管理。
關鍵詞:保密 軍隊 風險評估
“保密是軍隊永恒的戰斗力,泄密是軍隊失敗的導火索。”在信息化條件下,做好保密工作是部隊的中心工作之一,軍隊保密風險評估是軍隊保密工作的重要組成部分。軍隊保密風險評估要堅持以科學發展觀為指導,深入調查研究,全面掌握軍隊保密風險因素及其影響,進而準確掌握軍隊保密工作面臨的形勢、存在的問題和努力方向。有效控制知悉范圍、降低保密負荷、增強保密能力、防范竊密活動、消除泄密隱患、確保秘密安全,這是做好保密工作的基本要求。要實現這一目標,就要對軍事秘密存在的風險進行識別、分析和評估,并對客觀存在的風險和潛在的風險進行有效的控制與防范。通過對軍隊保密風險的科學評估,準確把握涉密單位和涉密人員所掌管的秘密面臨的風險,為進一步控制保密風險提供科學依據,實現軍隊保密工作的前饋管理。
下面我們將結合軍隊保密管理工作的實際情況,研究解決以系為基本單位的保密工作問題。
我們可以將保密風險評估分成這幾個方面: 1.評估密級 2.評估威脅 3.評估損失
模型的建立
一. 明確保密對象密級
1.網絡設備:3G手機、無線路由器、網卡、網線 3級
2.存儲介質:軟盤、移動硬盤、U盤、光盤等 2級
3.硬件設備:個人筆記本電腦,軍網電腦,手機,可上網的MP4等 1級
(上述為自主設定密級,且等級越高,密級越高)
第三篇:印刷廠保密風險評估報告 10.20
印刷廠保密風險評估報告
隨著社會經濟的高速發展,各類票據在市場經濟與社會生活中所占的地位越來越重要。由于票據一般都具有一定的商業價值,在一定程度上要求商業票據在設計和性能要求不易被偽造、不易涂改、不易變更等特點。近年來,科技的不斷進步,使得各類票據印刷中的防偽技術得到了很大的發展,而做好保密工作已經成為防偽票據印刷工作中的重中之重。我公司保密風險評估堅持以“積極防范、嚴謹務實、重點突出、管理細致”為原則,嚴格按照國家關于秘密載體印制資質管理的相關要求,未雨綢繆,防微杜漸,深入調查研究,全面分析企業所面臨的保密風險因素及其影響,解決保密工作中存在的問題。
現將我公司保密風險評估結果報告如下:
一、保密意識風險
1、我公司為中國檢驗檢疫科學研究院院屬企業,屬國有控股公司。公司骨干及中層以上領導干部均為中國共產黨黨員,黨性堅定,且多為大專及以上學歷,具有中高級技術職稱,個人文化素質較高,多次接受上級主管部門的保密方面的教育培訓。
2、我公司已制定詳細的保密教育培訓計劃,公司設立專門的保密辦公室,負責保密培訓的組織及相關工作有委員會確定,新入職員工經保密培訓后方可上崗,對要害部位的關鍵人員堅持從嚴考核的原則。
公司現有員工均經過保密培訓,從講政治的高度充分認識保密工作的重要性,進一步增強保密觀念,切實加強對保密管理文件、規定的學習教育,強化保密意識,切實做好秘密載體印制過程的保密工作。
二、領導組織結構風險
1、我公司保密工作結構層次清晰,相關人員權責明確。我公司保密工作的領導機構為XX,由法定代表人XX總負責,主管全廠保密工作,包括制定符合公司安全保密制度方案,負責系統運維隊伍的組織與管理。
2、按照“誰使用、誰負責”的原則,各科室、各部門負責人為本科室、本部門保密工作第一責任人,設備使用者為直接責任人,負責本單位各領域保密工作的具體事務。
三、保密形勢分析風險
當前,隨著互聯網信息技術的迅猛發展,信息防偽領域竊密和反竊密斗爭極為尖銳,防不勝防。而各種票據大量的發行和使用,需要更多、防偽功能更強的新型商業票據,對防偽技術提出了更高層次的要求,從整體情況來看,保密形勢日益嚴峻。
四、工作方式風險
我司建立嚴格的安全機制,杜絕發生泄密事件。每月召開一次安全保密工作會議,從環境、設施、網絡、系統軟件、印刷運行、維護,人員、機構,職責、制度等各個層次和方面,制定相應的安全保密策略,確定相應的安全保護等級,確保公司業務與防偽信息系統自身不被破壞,不被入侵,不被非法進入,能保持正常運行;公司的涉密信息不被竊取、破壞或篡改。
五、保密環境風險
1、我公司切實加強對涉密材料以及技術使用全過程的監督和管理。對用于處理涉密資料等設備進行阻斷網絡的物理隔離方式,對計算機等涉密信息儲藏設備安裝防火墻和病毒查殺軟件,按規定設置BIOS、系統登錄和屏幕保護三級密碼。
2、我公司已按保密規定,在重要涉密工作場合配備密碼文件柜、防盜裝置、視頻監控裝置、計算機視頻干擾器等保密設備。
六、管理制度措施風險
1、管理制度風險 為進一步加強公司保密管理工作,確保涉密信息的安全,公司根據《中華人民共和國保守國家秘密法》、《國家秘密載體保密管理規定》及相關法律法規的規定,結合公司當前工作實際,制定了相關保密規定,對不符合保密規定,缺乏安全保障的問題及時進行整改。進一步建立和完善公司業務涉密環節的保密管理制度,堅持按制度辦事,杜絕各類泄密事件的發生。
2、獎懲機制風險
對違反本規定和其他保密法規,造成信息泄密的,追究責任人和各科室、部門領導的責任。
七、涉密資源管理風險
1、涉密載體管理風險
(1)公司使用的涉密印刷文件、涉密計算機、移動存儲介質(移動硬盤、光盤、U盤、錄像帶、錄音帶以及MP3、MP4)等具備數據儲存功能的介質進行統一登記,建立詳細準確的辦公臺帳并報公司保密辦公室備案,日常保管由使用單位保密第一負責人或保密員保管。涉密印刷文件及信息載體實行使用登記制度,不得帶離公司辦公區域。建立登記薄,登記借用人、借用時間、歸還時間等。
(2)在制印過程中,對原稿、校樣、成品、半成品、印版、軟片等,各工序履行交接手續,印制完成后進行清點,并在保密人員的監督下,到指定地點銷毀。
(3)涉密移動硬盤用于涉密資料處理完畢后,由借用人負責刪除涉密資料,并對移動硬盤進行格式化后歸還。涉密移動硬盤維修時,公司保密人員必須在場。送修前必須對硬盤進行格式化處理。涉密載體不得擅自報廢遺棄,必須交由公司專門機構進行管理。
2、網絡管理風險
(1)未經批準,公司涉密計算機等信息載體一律不許連接網絡,不得通過網絡下載文件。如有特殊需求,必須事先提出申請,并報本部門主管領導審核,經領導審批后采用加密措施后方可實施。上網涉密計算機安裝物理隔離卡。
(2)入網必須經過公司保密部門嚴格審核,公司入網計算機使用的域名和IP地址,須報公司備案并定期接受保密部門的安全檢查。
(3)涉密人員在其它場所上互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播有關企業涉密票據印刷秘密的信息。
綜上所述,目前我公司保密制度完備,保密環境良好,工作人員素質高、保密意識與責任心強,且有性能可靠、質量過硬的保密軟硬件設備,能夠確保達到國家關于秘密載體印制資質管理的相關要求。
第四篇:風險評估報告
河南平樂鎮污水處理廠工程(更新)社會穩定風險評估報告
【穩評報告目錄】
第一章、河南平樂鎮污水處理廠工程(更新)項目基本情況 第一節、項目概況
一、項目單位
二、擬建地點
三、建設必要性
四、建設方案
五、建設期
六、主要技術經濟指標
七、環境影響
八、資源利用
九、征地搬遷及移民安置
十、社會環境概況
十一、投資及資金籌措 第二節、評估依據 第三節、評估主體
一、擬建項目的評估主體指定方
二、評估主體的組成及職責分工 第四節、評估過程和方法
第二章、河南平樂鎮污水處理廠工程(更新)項目評估內容 第一節、風險調查評估及各方意見采納情況 第二節、風險識別和估計的評估
一、風險識別評估
二、風險估計評估
第三節、風險防范和化解措施的評估 第四節、落實措施后的風險等級確定
第三章、河南平樂鎮污水處理廠工程(更新)項目評估結論 第一節、擬建項目存在的主要風險因素 第二節、擬建項目合法性評估結論 第三節、擬建項目合理性評估結論 第四節、擬建項目可行性評估結論 第五節、擬建項目可控性評估結論 第六節、擬建項目的風險等級
第七節、擬建項目主要風險防范、化解措施 第八節、根據需要提出應急預備和建議
附件:
附件
一、項目可行性研究報告
附件
二、項目申請報告及其社會風險分析篇章
附件
三、規劃選址文件 附件
四、用地預審文件 附件
五、環境影響評價文件 附件
六、相關規劃與標準規范
附件
七、同類或類似項目決策風險評估資料
評估要點:
一、合法性
主要評估河南平樂鎮污水處理廠工程(更新)項目建設實施是否符合現行相關法律、法規、規范以及國家有關政策;是否符合國家與地區國民經濟和社會發展規劃、產業政策等;河南平樂鎮污水處理廠工程(更新)項目相關審批部門是否有相應的項目審批權并在權限范圍內進行審批;決策程序是否符合國家法律、法規、規章等有關規定。
二、合理性
主要評估河南平樂鎮污水處理廠工程(更新)項目的實施是否符合科學發展觀要求,是否符合經濟社會發展規律,是否符合社會公共利益、人民群眾的現實利益和長遠利益,是否兼顧了不同利益群體的訴求,是否可能引發地區、行業、群體之間的相互盲目攀比;依法應給予相關群眾的補償和其他救濟是否充分、合理、公平、公正;擬采取的措施和手段是否必要、適當,是否維護了相關群眾的合法權益等。
三、可行性
主要評估河南平樂鎮污水處理廠工程(更新)項目的建設時機和條件是否成熟,是否有具體、詳實的方案和完善的配套措施;視聽新媒體項目實施是否與本地區經濟社會發展水平相適應,是否超越本地區財力,是否超越大多數群眾的承受能力,是否能得到大多說群眾的支持和認可等。
四、可控性
主要評估河南平樂鎮污水處理廠工程(更新)項目的建設實施是否存在公共安全隱患,是否會引發群眾性事件、,是否會引發社會負面輿論、惡意炒作以及其他影響社會穩定的問題;對河南平樂鎮污水處理廠工程(更新)項目可能引發的社會穩定風險是否可控;對可能出現的社會穩定風險是否有相應的防范、化解措施,措施是否可行、有效;宣傳解釋和輿論引導措施是否充分等。
資質與專家
《社會穩定風險分析》報告,須附國家發改委頒發的《工程咨詢單位資格證書》復印件。
相關法規
※關于建立健全重大決策社會穩定風險評估機制的指導意見(試行)(中辦發【2012】2號)※國家發展改革委關于印發國家發展改革委重大固定資產投資項目社會穩定風險評估暫行辦法的通知 ※國家發展改革委重大固定資產投資項目社會穩定風險評估暫行辦法
※國家發展改革委關于印發重大固定資產投資項目社會穩定風險分析篇章和評估報告編制大綱(試行)
通知
※重大固定資產投資項目社會穩定風險分析篇章和評估報告編制大綱(試行)
文件作用
※政府部門審批重大建設項目立項審批或核準的依據文件之一;
※特別提示:《社會穩定風險分析報告》書面文件需要附國家發改委頒發的工程咨詢單位資格證書;《
社會穩定風險評價報告》不需要附國家發改委頒發的工程咨詢單位資格證書,但評估機構須有實際的社 會穩定風險分析或評價工作經驗 服務流程:
1、客戶提出需求意向
2、雙方溝通工作目的和要求
3、客戶提供必要的基礎文件,雙方確認是否可以實現工作目的和要求
4、雙方溝通合同條款,簽署委托合同
5、客戶支付項目預付款、根據資料清單提供項目基礎資料
6、廣州中撰咨詢會同客戶及相關咨詢機構,踏勘現場;
7、廣州中撰咨詢指導并協助客戶落實社會穩定風險評估相關現場工作;
8、廣州中撰咨詢撰寫項目成果文件,初稿提交客戶審閱
9、客戶的修改意見反饋廣州中撰咨詢,雙方進行必要的溝通
10、廣州中撰咨詢完善項目成果文件,修訂稿提交客戶審定
11、客戶支付項目余款,廣州中撰咨詢提交項目成果文件書面文件及電子版
第五篇:風險評估報告
風險評估報告
編制:安全科
審核:
批準:
XXX有限公司
二〇一二年二月
風險評評估報告
1.目的
為全面貫徹《安全生產法》,堅持“安全第一,預防為主,綜合治理”的方針,堅持以人為本,樹立全面、協調、可持續的科學發展觀,促進經濟社會和人的全面發展,堅持“關口前移、重心下移”,堅持“本質安全”,努力實現安全生產工作從被動防范向源頭管理轉變,遏制和減少重、特大事故的發生,加強對重點危險源安全管理,開展評估工作。
2.依據
2.1 國家有關法律、法規和規定
(1)《中華人民共和國安全生產法》(中華人民共和國主席令第70號)
(2)《中華人民共和國消防法》(中華人民共和國主席令第83號)(3)《中華人民共和國職業病防治法》(中華人民共和國主席令第60號)
(4)《中華人民共和國環境保護法》(中華人民共和國主席令第22號)
(5)《生產安全事故報告和調查處理條例》(國務院令第493號)(6)《安全生產違法行為行政處罰辦法》(國家安全生產監督管理局令第1號)
(7)《使用有毒物品作業場所勞動保護條例》(國務院令第352號)(8)《安全生產許可證條例》(國務院令第397號)(9)《特種設備安全監察條例》(國務院令373號)
XXX有限公司
風險評評估報告
(10)《職業健康安全管理體系規范》(GB/T28001-2001)
2.2標準及規范
(1)《建筑設計防火規范》(GB50016-2006)
(2)《國家安全監管總局關于印發<冶金等工貿企業安全生產標準化基本規范評分細則>的通知》(安監總管四〔2011〕128號);
(3)《發生爐煤氣站設計規范》(GB/T 50195-2010)(4)《企業職工傷亡事故分類》(GB 6441-1986);(5)《企業職工傷亡事故調查分析規則》(GB 6442-86);(6)《安全標志及其使用導則》(GB 2894-2008);
(7)《特種作業人員安全技術培訓考核管理規定》(國家安監總局令[2010]第30號)。
(8)《爆炸和火災危險環境電力裝置設計規范》(GB50058-92)(9)《個體防護裝備選用規范》(GB/T11651-2008)(10)《安全標志及其使用導則》(GB2894-2008)
3.評估原則
本報告將按照國家、地方與行業現行有關的安全生產、重點危險源、職業健康安全、職業衛生等方面的法律、法規和標準要求, 采用可靠、先進和適用的評估技術對本項目進行評估,保證評估的科學性、公證性和客觀性。
4.評估范圍
本報告評估范圍是公司煤氣站。
XXX有限公司 2
風險評評估報告
本次評估將對煤氣站生產過程中可能存在的重大風險情況、職業危險、有害因素進行評估,并針對不同的重點風險、職業危險因素和有害因素提出相應的防范措施。
5.評估方法
《風險評價準則》
6.危險、有害因素辨識
危險、有害因素是指系統中客觀存在的物質或能量超過臨界值的設備、設施和場所等,能對人造成傷亡或對物造成突發性損害,或能影響人的身體健康、導致疾病,或對物造成慢性損害的因素,即對人、財產或環境具有產生傷害的潛能。
危險、有害因素辨識與分析是安全評價的基礎。
危險、有害因素的辨識就是找出可能引發事故、導致不良后果的特征,它包括辨識可能發生的事故后果,識別可能引發事故的特征,通過找出可能存在的危險、危害,就能夠對所存在的危險、危害采取相應的措施,大大提高生產過程和系統的安全性,保證系統的安全。
主要危險、有害因素的識別,就是找出生產系統中最有可能引發重大事故,導致不良后果的材料、物質、工藝過程、設施和環境特征等,識別可能發生的事故、后果和條件,以便采取預防和控制措施。
為了便于在安全驗收評價時進行危險有害因素的識別與分析,根據《職工傷亡事故分類》對事故進行分類。
XXX有限公司
風險評評估報告
(1)火災爆炸或燒傷
A.觸發原因::
1、由于造氣系統是由煤為原料,產生半水煤氣的生產裝置,其相關的設備管道內極易存留易燃的氫氣和一氧化碳,若重建的設備和管道內仍存有留存物,未清洗置換干凈,或作業現場通風不良,與空氣混和達到爆炸極限,泄漏到空氣中,在明火等外界能量源的激發下便會著火、甚至爆炸
2、火花飛濺引起到周圍易燃易爆性環境。
3、氣割過程中違章作業。
4、沒有佩戴勞保用品造成燒傷。
B.事故后果:人員傷亡,危及周圍生產系統、造成經濟損失、壞的影響
C.已采取的對策設施:
a.遵守公司生產區動火管理規定。在未按規定辦理動火作業證并且清理動火地點附近的易燃易爆物品和防護措施未準備好以及未安排監火人的情況下,嚴禁動火作業。
b..防止割切火花引起火災,高空切割必須做好消防準備,并且派人指揮。
c..施工所用的氧氣和乙炔或液化氣必須專人管理,距離5米以上,防止意外事故的發生。
d.所有易燃易爆物品必須全部清理出施工現場。e.氣焊特種作業人員須持證上崗。f.遇有6級以上大風時,應停止作業。
g.對于地溝、排污槽等設施要用阻燃的石棉布覆蓋。
h.提供一定的消防水管連接處和消防帶,為了保障施工中的消防XXX有限公司
風險評評估報告
安全,層層都配備滅火器以及砂子、鐵锨、水管、消防桶等消防器材或措施。開工前檢查消防栓是否有損壞,水管或澆水管是否有漏水現象。
D.L=2 S= 5 R=10 風險等級:中等風險 E.應完善的對策措施:
a.重建作業動火前對周圍的現場加強進行安全檢查,確認安全后才能進行施工作業。
b.加強對職工安全教育,監督檢查,做好自我防護,正確佩戴好勞保用品。
(2)中毒、化學灼傷
A.觸發原因:因設備、管道、閥門外泄,作業人員吸入或不慎接觸,而引發中毒傷害事故。如:
B.防護措施不到位、防護器材不足、人員缺乏防護知識造成中毒事故發生或擴大。
C.已采取措施,佩戴好相關勞保用品,落實監護人.D. L= 2 S= 3 R= 6 風險等級:可接受風險
E.需完善的措施:①加強安全教育,提高自我防護意識.②加強現場檢查。
(3)高空墜落 A.觸發原因: a.運煤吊架安裝不牢固;b.防護設施有缺陷
XXX有限公司
風險評評估報告
c.安全網搭設不合理。d.跳板上有障礙物。
e.梯斷開處未封閉并且沒有警示標志。
6、安全帶佩戴不嚴格或安全帶不符合安全要求。
B.危害:人身傷亡
C.L=2 S=5 R=10 風險等級:中等風險 D.已采取的對策設施:
a.認真辦理《高處作業證》,高處作業人員必須系好安全帶,戴好安全帽,衣著要靈便,禁止穿硬地鞋,安全帶和安全帽要符合國家標準。
b.對于因設備重建增加的墜落部位增加護欄。
c.高處作業不得不站在不牢固的建筑物或支撐上進行作業 d.梯子要同時斷開但是斷開處要及時封閉,且要有警示標志,以免發生危險。
e.對于身體條件不適合登高作業的作業人員,嚴禁登高作業。f.高空作業人員必須注意其周圍施工的條件,條件具備才能施工。
g.且必須按規定使用符合安全要求的安全帶。E.L=2 S=5 R=10 風險等級:中等風險 F.應完善措施:
a.嚴格執行我廠高處作業管理規定。
b.與現場安全負責人聯合檢查確認現場作業點安全措施后方可XXX有限公司
風險評評估報告
進行施工。
c.加強教育,提高作業人員自我安全意識。d.加強現場監督。(4)高空墜物: A.觸發原因: a.工具未用工具袋保管好,隨意亂放亂拋工具、零部件。b.重建過程中操作不規范。
c.未設置防護網,施工中有其他人員站在施工場地的下方。B.危害:人身傷害 C.已采取措施:
a.高空作業時工具用工具袋裝好,施工時必須防止落物傷人。b.在施工區域周圍和容易落物處搭設必要的防護網。
c.嚴禁高空拋物,所有割卸設備必須先掛栓好繩索方可割拆,防止突然墜落。
d.在重建過程中,地面必須有專職安全員進行監護。
e.高空作業時嚴禁上下投擲工具、材料,嚴格執行我廠高處作業安全管理規定進行重建作業。
D.L=2 S=5 R= 10 風險等級:中等風險
E.應完善措施:完善操作規程;施工現場采取防護隔離措施;加強安全教育。
(5)起重傷害 A.觸發原因: XXX有限公司
風險評評估報告
a.塔吊機具質量問題。b.吊車起重臂下站人。c.無關人員在現場。
d.無人監護。⑤違章操作、違章指揮。B.危害:人身傷亡
C.已采取的措施:使用前認真進行起重機具吊車等質量檢查;按我廠安全管理規定開好作業票;加強現場檢查,無關人員不得逗留。正確佩戴好勞保用品;操作人員持證上崗;落實監護人。
D.L=2 S=5 R=10 風險等級:中等風險
E.應補充的措施:加強監督檢查,加強安全教育,提高安全意識。(6)機械傷害
A.觸發原因::機具質量問題;機具使用不熟練,未能正確佩戴勞保用品;無人監護;違章操作、違章指揮。
B.主要后果:人身傷害
C.已采取的措施:使用前熟悉機具性能及使用方法;認真閱讀說明書及注意事項;做好安全教育;現場監督檢查;使用前認真進行機具及配件等的質量檢查;正確佩戴好勞保用品
D.L= 2 S=2 R=4 風險等級:可接受風險
E.應補充的措施:完善操作規程,加強安全教育,提高安全意識。(7)車輛傷害
A.觸發原因:運煤鏟煤過程中將存在車輛運輸作業,在車輛運輸中無人監護,違章指揮等原因。
XXX有限公司
風險評評估報告
B.危害:人身傷害
C.已采取的措施: 在運輸鋼筋、混凝土、垃圾等物資嚴格遵守車輛管理規定,按規定路線行駛;加強現場監督檢查;佩戴好勞保用品。
D.L=2 S=2 R=4 風險等級:可接受風險 E.應補充的措施:落實監護人。(8)人員磕傷、碰傷 A.觸發原因:
a.存在交叉作業,未檢查周圍環境,b.材料有尖角或突出部分,拆除搬運或裝卸過程作業人員未注意 c.作業人員未按規定穿著,未佩戴相關勞動保護用品。B.危害:人身傷害
C.已采取措施:配備了相關勞保用品 D.L= 2 S=2 R=4 風險等級:可接受風險
E.應完善措施:加強教育,提高作業人員自我防護意識施工時,加強現場檢查,發現危險隱患。
(9)觸電
A.觸發原因:電源線未絕緣好,電源線被壓壞,臨時用電箱防潮、防雨等保護有夠,違章操作,照明不好,防護不當。
B.主要后果:人員傷害
C.已采取措施:按照我廠用電規定辦理《臨時用電作業證》等各種相關票證,由我廠值班電工負責接線,穿戴合格勞動保護用品,嚴XXX有限公司
風險評評估報告
禁使用不合格電動工具。
D.L= 2 S=2 R=4 風險等級:可接受風險 E.需完善措施:加強檢查。
7.對策
7.1 制定《煤氣站專項應急預案》
在發生初起事故時,確保高效、有序的采取應急行動,控制事故擴大,搶救傷員和受威脅人員,保護生產設施和環境,最大限度減少事故損失。
預先制定此應急預案,形成應急演習制度,指導各級人員學習和運用應急行動程序,逐步提高干部、職工隊伍的整體應急能力,確保一旦發生事故險情,能夠及時得到控制和處理,減少損失。
7.2成立安全科,配備搶險物資
根據《中華人民共和國安全生產法》(中華人民共和國[2002]第70號主席令))和《國務院關于進一步加強企業安全生產工作的通知》(國發[2010]23號)的要求,公司設置安全科,建立了《安全管理人員的管理制度》,配備專職安全生產管理人員。同時,我公司配備了如下應急設備和物資:滅火器、防塵面罩、吊車、叉車、運輸車、移動電話和廠內固定電話。
XXX有限公司 10
風險評評估報告
7.3組織職工安全培訓
公司建立《安全教育培訓管理制度》,并以文件發布生效。制度中規定了所有類型培訓并與國家有關規定《生產經營單位安全培訓規定》(國家安監總局令[2006]第3號)、《特種作業人員安全技術培訓考核管理規定》(國家安監總局令[2010]第30號)一致。
XXX有限公司 11
點擊咨詢 