风险意识与保密意识 一、 什么是风险意识 1. 什么叫风险? 2. 缺乏风险防范意识的危害 3. 为什么会发生风险失控 (1) 员工个人缺乏工作责任心 (2) 员工个人风险意识薄弱 (3) 员工个人能力欠缺 (4) 对行业相关法律法规不熟悉 (5) 对工作事务不熟悉 (6) 没有严格遵守公司相关制度 (7) 工作疏忽不细致 (8) 没有建立科学的风险防范机制与风险预案 二、 如何加强个人风险意识和风险防范 1. 增强个人责任意识 2. 加强对本行业主要风险案例的学习 3. 熟悉并严格遵守公司相关规章制度和业务流程 4. 加强和领导及同事的沟通交流 5. 决定建立在客观科学的数据分析基础之上 6. 事前制定详细的工作计划 7. 做好风险分析并制定预案 8. 做好过程监控保证工作正常开展 9. 事后做好工作问题分析和总结 三、 商业机密保密意识与重要性 1. 什么是商业机密? 2. 商业机密的四个特征 3. 缺乏保密意识带来的危害 4. 我国对商业泄密处罚的相关法条 5. 员工泄密的四种类型 (1) 主动故意 (2) 主动非故意 (3) 被动故意 (4) 被动非故意 6. 商业泄密的主要途径 (1) 资料被窃取 (2) 网络泄密 (3) 商业间谍泄密 (4) 社交活动泄密 (5) 被胁迫泄密 四、 做好资料管理防止泄密 1. 什么是资料管理 2. 资料的两大类型 3. 做好资料来源管理防止泄密 (1) 资料来源指什么 (2) 为什么资料来源会导致泄密? 案例:大数据下的网络为什么你没有隐私? (3) 一些情况下不能提及信息来源 4. 做好资料保存管理防止泄密 (1) 纸质资料保存方式 (2) 纸质资料密码及钥匙管理 知情范围 钥匙保管范围 定期更换 定期检查 (3) 电子资料管理 存储介质管理(内网、服务器、电脑、移动硬盘、U盘使用注意事项等) 密码权限管理(设置人范围掌控、知情人范围掌控、多重密码及其他解除手段等) (4) 资料暴露管理 什么是资料暴露? 控制好暴露时间 控制好暴露范围 控制暴露范围内的人为窃取 防范个人疏忽导致资料暴露 5. 防范网络泄密 (1) 可联网的设备管理 (2) 禁止用保存有涉密信息的设备登录非允许接入的网络 (3) 禁止使用个人设备以任何方式接触涉密信息(管好你的手机) (4) 禁止个人在公共网络上以任何形式公开涉密信息(论坛、朋友圈等等……) 案例:某军事论坛成为泄密重地 6. 做好社交圈的泄密管理 (1) 不要和任何非资格人因为任何原因谈论涉密信息 案例:同学会的无心之言 (2) 在任何场合不要饮酒过量等原因导致个人控制力下降 (3) 对于任何人主动和你谈及工作内容时要保持足够警惕 7. 资料销毁管理防止泄密 (1) 及时销毁 (2) 销毁的方式保证销毁彻底 (3) 销毁的流程及执行人要严格遵守制度 (4) 禁止个人私留
|