c.文件的传输风险。若有员工将公司重要文件以qq、msn发送出去，将会造成企业信息资源的外泄，甚至被竞争对手掌握，危害到企业的生存发展。
d.文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司，会使企业信息资料外泄。
e.文件的传风险。若员工将纸质重要资料或技术图纸传出去，以及将其他单位传给公司的技术文件和重要资料带走，会造成企业信息的外泄。
f.存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司，可能会泄露企业机密信息。若有动机不良的员工，私自拆开电脑机箱，将硬盘偷偷带出公司，将会造成企业信息的泄露。
g.上网行为风险。员工可能会在电脑问不良网站，会将大量的病和顽固性插件带到企业网络中来，造成电脑及企业网络的破坏，更甚者，在电脑中运行些破坏性的程序，导致电脑系统的崩溃。
h.用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握，可能会窃取此用户权限内的信息资料和业务数据；若管理员的密码被窃取，可能会被不法分子破坏应用系统的正常运行，甚至会被窃取整个服务器数据。
涉及企业安的信息识别
a.技术图纸：主要存在于研发部、项目组、品管部。
b.商务信息：主要存在于营销部、供应部。
c.财务信息：主要存在于财务部。
d.服务器信息：主要存在于信息部。
e.用户名和密码信息：主要存在于各部门员工。
信息安风险评估
信息部每年根据往年信息安情况，对公司信息安风险进行评估，填写《信息安风险评估表》，必要时引入的风险评估机构配合评估。
pdca管理方法的结构模式
策划——通过知识产权管理方针、目标，建立和确定知识产权组织结构、职责；开展策划活动、程序和惯例；
实施——配置和管理资源(人力、财务、设备、设施、信息)；对组织在经营活动与运营活动(中知识产权获取、维护、保护、运用(应用、转让、许可等)相关过程实施的系统管理
检查——日常检查，内部审核，管理评审
改进——纠正措施，管理评审
1. 贯标工作筹备
2. 调查诊断
3. 构建企业知识产权管理体系
4. 编制企业知识产权管理文件
5. 企业知识产权管理文件会审
6. 文件发放和实施培训
7. 实施运行
8. 内部审核与管理评审
9. 认证及后续工作
-/gbacfji/-