信息系统集成项目风险评估及防控措施.pdfVIP

信息系统集成项目风险评估及防控措施--第1页

信息系统集成项目风险评估及防控措施

前，必须核对登记，标明使用理由、复印数量及使用人签

字。

涉密文件借阅必须经过必威体育官网网址专员审批，并在记录中标明借

阅理由、使用时间、归还时间及借阅人签字。借阅人必须在保

密专员的监护下阅读，防止泄密。

电子文件：

指派专人对涉密电子文件进行管理，建立电子文件必威体育官网网址管

理系统，对涉密文件进行加密存储和备份，确保电子文件的安

全。

制作涉密电子文件时，必须记录使用范围及制作数量，并

严格控制使用范围。

禁止在非涉密计算机中传递涉密电子文件，严格控制涉密

文件的传输和共享。

携带涉密电子文件外出时，必须由专人携带，并采取必要

的安全措施，防止泄密。

涉密电子文件归档后，必须进行加密存储，并定期备份，

确保文件的安全。

信息系统集成项目风险评估及防控措施--第1页

信息系统集成项目风险评估及防控措施--第2页

报废的涉密电子文件必须进行彻底的删除和销毁，防止被

恶意利用。

3、安全审计风险评估

3.1可能存在的风险点

安全审计人员是否具有安全审计资质；

安全审计人员是否熟悉公司的必威体育官网网址制度和安全审计要求；

安全审计人员是否具有足够的安全意识和责任感；

安全审计的过程中是否存在数据泄露的风险。

3.2风险防控措施

安全审计人员必须具备安全审计资质，并熟悉公司的必威体育官网网址

制度和安全审计要求。

安全审计人员必须具备足够的安全意识和责任感，严格遵

守必威体育官网网址制度，确保安全审计过程中不会发生数据泄露。

安全审计人员必须签署必威体育官网网址协议和必威体育官网网址承诺书，并接受保

密培训，加强安全意识教育。

安全审计人员必须按照安全审计计划和要求进行操作，确

保安全审计的安全性和必威体育官网网址性。同时，对安全审计过程中发现

的问题和隐患，及时报告并采取必要的措施予以解决。

为确保必威体育官网网址工作的顺利进行，需要遵守以下规定：

信息系统集成项目风险评估及防控措施--第2页

信息系统集成项目风险评估及防控措施--第3页

1.必威体育官网网址资料的使用和传递应该经过必威体育官网网址办公室管理员登记，

标明使用理由和复印份数。传递必威体育官网网址材料时应采取专人专送的

措施，不得携带密件进入不利于必威体育官网网址的场所。外出工作需要携

带必威体育官网网址材料时，必须经过必威体育官网网址工作领导小组批准。

2.未经许可，不得擅自摘抄、翻印、复印、转借或损坏保

密资料。一旦造成损失，责任由当事人承担。

3.对于涉密电子文件，应指定专人负责日常管理工作。制

作涉密电子文件时，必须依照有关文件规定使用范围及制作数

量，并进行编号记录。传递涉密电子文件时，应履行登记、签

收等手续。严禁在任何非涉密网络上传递涉密电子文件。阅读、

使用、复制和销毁涉密电子文件时，必须经过必威体育官网网址工作领导小

组批准，并办理登记、签字手续。复制的电子文件视同原件管

理。定期对涉密电子文件及载体进行清查、核对，发现问题及

时向必威体育官网网址管理办公室汇报。

4.对于涉密设备，需要进行风险评估。可能存在的风险点

包括涉密计算机的违规操作、端口插入其他存储介质、缺乏三

合一防护系统、办公场所自动化设备的外借使用以及涉密计算

机及办公场所自动化设备的维修、更换、报废管理。为防控这

些风险，需要采取相应措施，如涉密计算机安装主机监控与审

计系统进行端口审计，安装江民病毒防护软件并由专人进