1、末末级级流流程程编编号号末末级级流流程程名名称称控控制制目目标标风风险险点点编编号号风风险险点点描描述述控控制制编编号号合合法法合合规规资资产产安安全全财财务务报报告告经经营营效效率率与与效效果果保密管理机制建立保密管理机制不健全,可能导致保密工作无法有效落实,出现泄密情况。涉密人员管理涉密人员等级确定不合理,可能导致涉密信息泄露的情况出现。缺乏对涉密人员的培训、或培训不到位,可能导致涉密人员保密意识缺乏,出现秘密泄露的情况。涉密人员隐私出境未经有效审批或审批不及时,可能导致国家机密外泄。缺乏对外协外包项目人员的保密管理要求,可能导致外部人员窃取保密信息,缺乏法律保护。涉密人员离岗未签订保密协
2、议,可能导致员工在岗信息泄露,缺乏法律保护。未按规定报备涉密人员信息,可能受到监管机构处罚。泄密事件查处未建立对泄密事件的查处手段,可能导致泄密问题处理方式不明确,处理不当。保密奖惩管理保密奖惩不明确,可能导致处罚无惧可循。备注:1、控制活动参考是根据以往的项目经验提炼的,仅作参考。各组需要根据本单位实际情况,更新执行部门、岗位、审批层级、文件内容、频率等信息。2、无参考,现场需根据企业实际情况、制度进行细述。控控制制活活动动参参考考(此此项项仅仅作作为为各各组组流流程程建建设设的的参参考考,需需针针对对建建设设单单位位实实际际情情况况进进行行描描述述,切切勿勿出出现现完完全全照照搬搬而而脱脱
3、离离实实际际。请请务务必必在在提提交交客客户户确确认认前前删删除除此此列列)控控制制活活动动描描述述关关键键控控制制/一一般般控控制制人人工工/自自动动预预防防性性/检检查查性性控控制制频频率率公司建立建立健全保密管理制度,对保密组织机构与职责、保密工作责任制、保密教育、定密、保密安全事件处理预案等进行规范,建立了包括各项制度在内的保密管理制度。关键控制预防性公司设立保密委员会,由公司领导和有关部门负责人组成;保密委员会下设项目密级界定小组、岗位人员界定小组和信息安全小组;XX部门为保密管理机构,设保密管理岗位,在保密委员会领导下独立开展全所保密管理工作;各研究部门、职能部门、保障部门、制造部
4、门设置兼职保密岗位,对日常保密工作实施监督。(根据各单位保密机构设置的实际情况进行描述)关键控制预防性公司保密检查分为涉密人员保密自查、部门保密自查、所保密检查和保密委员会检查四个层面的检查。部门保密管理小组每月对本部门进行保密检查,及时对检查中发现的问题进行整改,并记录备查;所保密办公室对全所各部门保密业务和管理工作落实情况进行检查考核,包括综合性考核和专项保密检查;保密委员会每年至少组织一次对副总以上领导进行的保密检查。(根据各单位保密实际情况进行描述)关键控制预防性关注内容:各有关单位严格按照各岗位涉及国家秘密事项情况确定岗位密级,按照岗位密级确定涉密人员类别,对拟进入涉密岗位的人员进行
5、资格审查,包括基本条件和政治审查,境外人员或海归人员应该报国家安全部门进行审查。各有关单位涉密人员经本单位审定后应按照程序备案,核心涉密人员报科工局和集团公司备案等。关键控制预防性关注内容:各有关单位按照国家和集团公司要求开展保密教育培训工作,涉密人员每年接受不少于15学时的教育培训。定期开展保密自查以及保密检查等工作。关键控制预防性关注内容:涉密人员因私,因公出国(境)的,按照保密规定程序办理相关手续,涉密人员(含脱密期内人员)原则上不得因私出国(境)。关键控制预防性关注内容:有关单位外协外包涉密业务应当选择具有相应的保密资格单位,对人员身份确认并进行安全保密教育,签订保密协议和外来人员保密
6、承诺书等关键控制预防性关注内容:各单位涉密人员离岗签订离岗离职保密承诺书,调离涉密岗位人员有脱密期管理委托书以及脱密期管理回访记录表等。关键控制预防性保密管理部门按要求将涉密人员情况向国防科工局、上级单位和省国家保密局备案。人力资源部及时向公安机关出入境管理机关报备涉密人员信息。关键控制预防性公司出现泄密事件时,保密管理部门保密管理岗了解事件发生过程、影响程度等,编制应急处理方案,明确事件的过程、造成的影响、处理方式、处理程序等,经部门负责人审核后,提交具有权限的管理层审批。关键控制预防性公司建立保密奖惩机制,明确保密信息泄露的处罚标准,(根据各单位实际情况具体描述保密奖惩要求)关键控制预防性备注:1、控制活动参考是根据以往的项目经验提炼的,仅作参考。各组需要根据本单位实际情况,更新执行部门、岗位、审批层级、文件内容、频率等信息。责责任任部部门门/岗岗位位实实施施证证据据制制度度索索引引穿穿行行测测试试穿穿行行测测试试步步骤骤穿穿行行测测试试样样本本穿穿行行测测试试结结果果缺缺陷陷编编号号缺缺陷陷描描述述
浙ICP备2021020529号-1 | 浙B2-20240490 
