论文部分内容阅读
<正>《涉密信息系统集成资质保密标准》3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。保密风险评估要求资质单位应按照保密标准要求,定期进行保密风险评估。保密风险评估对象包括涉密信息系统集成业务、人员、资产、场所等主要管