信息系统集成项目风险评估及防控措施
1、参与涉密项目人员风险评估11可能存在的风险点项目部组建时人员是否满足涉密人员要求；上岗前是否接受过保密知识培训及考核；是否与公司签订保密承诺书，保密协议，保密责任书及涉密人员考核评价表；部门是否按照公司要求开展保密知识培训，加强部门涉密人员的保密意识；涉密人员离岗时是否签订离岗保密承诺书，保密工作领导小组是否对其进行
脱密期管理。12风险防控措施应聘员工应满足公司对涉密人员的聘用标准；上岗必须学习岗位保密业务，且保密知识考核成绩合格；与公司签署保密协议、保密承诺书、保密责任书；员工所在部门领导确认涉密人员考核评级表内容，确认无误后签字。同时保
密领导小组同意签字后．评价表交保密工作领导小组存档，做为该员工的涉密考核内容；保密办公室应在年初做好本年度保密知识培训计划及考核计划，组织涉密人员学习各项保密知识。涉密人员在离开项目后，严格遵守公司保密制度，与公司签署离岗保密承诺书，并严格遵守公司对离岗人员的脱密期管理要求。2、涉密载体风险评估21可能存在的风险点纸质文件：涉密文件、资料是否有专人管理；涉密文件是否有收发记录；涉密文件复印、外借是否有登记，是否在记录中标明使用理由、复印数量及使用人签字；涉密文件借阅是否有登记记录，是否在记录中标明借阅理由、使用时间、归还时间及借阅人签字；涉密文件是否及时归档，档案目录是否及时更新。电子文件：是否指派专人对涉密电子文件进行管理：制作涉密电子文件时，是否记录使用范围及制作数量：是否在非涉密计算机中传递涉密电子文件；在携带涉密电子文件外出时，是否有专人携带；涉密电子文件是否及时归档；报废的涉密电子文件如何处理。22风险防控措施纸质文件所有保密文件、文档、材料由项目保密专员统一管理，统一登记并存入密码柜，定期进行清查，避免发生资料泄露或丢失。严禁其他人员随意翻看保密资料，如有其他保密人员要借阅使用，由保密专员进行登记，写明借阅时间及借阅理由，并保证不拿到涉密办公室以外的地方使用。
f保密材料严格按保密领导办公室批准的份数印刷，不得擅自多印多留，复印件视同原件管理，复印过程中产生的废纸、废件应及时销毁；在复印材料之前，需由保密办公室管理员登记后方可进行，标明使用理由、复印份数；
传递保密材料要有保密措施，传递应专人专r