全文预览

公司保密风险评估方案报告

上传者:相惜 |  格式:doc  |  页数:14 |  大小:43KB

文档介绍
保密的漏洞。利用日志和审计功能对系统进行安全监控,涉密系统应建立完善的审计系统和日志管理系统;Р对于办公自动化系统和管理信息系统软件的安全保密:Р对数据设置级别和使用权限; Р对用户进行分类; Р规定各类用户对应用系统功能的使用范围; Р对不同级别数据,规定可以访问的用户; Р根据实际工作流程确定对数据和系统功能的使用权限。Р对涉密信息必须进行标密。Р3、在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。Р4、对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并要对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。Р5、从技术的层面考虑保密管理,还需要制定严格的保密制度,管理是安全保密的有效保障,通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制定和完善各项管理制度。Р三、对保密风险的认识Р保密工作存在的风险因素Р(一)保密工作团队上的问题;Р1、领导保密意识尚不够敏感;Р2、保密教育不经常、保密知识缺乏;Р3、保密组织的任务分工不明、对保密形势的估计不准确;Р4、专项检查不到位、安全隐患排查不彻底;Р5、保密员队伍建设还须加强;Р6、工作思路缺乏创新、工作缺乏协同合作。Р(二)保密工作环境上的问题:Р1、可能在设备设施上泄密;Р2、可能在计算机系统上泄密;Р3、可能在工作及学习训练过程中泄密;Р4、员工跳槽频繁;Р如果企业的核心资料外传,甚至落入竞争对手手中,则企业很可能在竞争中失败。所以,保证企业的核心资料不被泄露是保证企业在竞争激烈市场立足之本。

收藏

分享

举报
下载此文档