涉密单位网络保密管理自查报告(共11篇)
篇1:涉密单位网络保密管理自查报告
按照《关于组织开展非涉密网络保密管理专项检查的通知》(黔东南保办通字〔〕9号)要求,我办积极采取有力措施,认真组织开展非涉密网络保密管理自查工作。现将自查情况汇报如下:
一、基本情况
我办共有终端机20台,其中:15台安装Windows XP操作系统、4台安装win7操作系统、1台安装win8操作系统。自查中,我办重点检查了保密管理、保密制度落实情况,其具体情况如下:
1.保密管理情况。我办每年分别于4月、10月对非涉密网络开展定期保密检查,并明确了非涉密网络处理信息类别,制订了符合国家有关保密规定的《非涉密网络保密管理制度》。
2.保密制度落实情况。经检查,我办非涉密网络没有与涉密网络连接,连接控制措施符合保密要求。检查中,没有发现非涉密电脑接入涉密计算机及移动存储介质,也没有发现非涉密网络终端机应用于系统存储、处理、传递涉密文件信息资料。
二、存在的问题和下步打算
通过自查,我办虽然在非涉密网络管理上做了一定工作,但也还存在一些如个别终端机未设置开机密码;杀毒软件未升级、长时间不杀毒、防火墙未打开等问题,下步,我们将针对自查出现的问题,进一步加大整改力度,确保非涉密网络保密管理工作规范化、制度化。
1、进一步加强干部职工对非涉密网络安全使用的培训;
2、对未设置开机密码的非涉密网络终端机及时整改,安全设置开机密码;
3、实时升级杀毒软件,经常杀毒,保持防火墙处于启用状态;
4、严格执行保密制度规定,不准干部职工在非涉密网络终端机上处理、存储涉密信息材料。
篇2:涉密单位网络保密管理自查报告
为贯彻落实《中共中央关于加强和改进保密工作的意见》(中发„2016‟5号)和《中共河南省委关于进一步加强和改进保密工作的实施意见》文件精神,进一步加强计算机和网络窃密泄密防范工作,我局严格按照文件要求,对计算 机网络保密管理开展自查自纠工作,现报告如下:
一、高度重视
防范网络窃密是信息化条件下保密管理工作的重中之 重。我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由一名班子成员任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理” 原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络保密管理现状
我局机关共有涉密网络0 条,非涉密网络1 条,其中涉密计算机1台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、工作落实情况
1、以宣传教育为主导,强化保密意识。为加强计算机及其网络的保密管理,防止计算机及其网 络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式、多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守 国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理加强制度建设。加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。以督促检查为手段,堵塞管理漏洞为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位。通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
篇3:涉密网络安全保密防护和管理
涉密网络安全保密隐患
1.违规外联。涉密网络严禁和互联网连接,但是有些工作人员贪图便利,采用断开内网连接的方式违规将计算机接入互联网,甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网,破坏了内外网的物理隔离,极有可能将病毒、木马、后门等带入内网,导致黑客入侵并把涉密计算机作为跳板,渗透到内部网络,给涉密网络带来非常严重的危害和后果。
2.计算机端口滥用。涉密网络内部使用的涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备,然后利用“信息摆渡”技术实现在物理隔离的两台计算机上的信息传递,在此过程中很容易造成信息泄漏或致使涉密计算机感染病毒。
3.权限失控。在涉密网络中如果没有使用用户身份鉴别和权限控制措施,工作人员可以毫无障碍的调阅出高出自身知悉范围内的涉密信息,从而导致泄密。“棱镜”事件就是一件典型的权限失控导致的泄密事件。
4.系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些漏洞成为入侵者进入计算机或网络的一个“后门”,可通过植入木马、病毒等方式来攻击或控制整个计算机和网络,窃取其中的涉密信息。由于涉密网络与互联网物理隔离,工作人员不便于进行系统补丁升级,导致这些漏洞无法得到及时修补,极易被黑客所利用。
5.人为因素。一些单位的工作人员保密意识不强,在工作中没有遵循基本的安全防范规则操作造成泄密,例如涉密计算机不按规定设置口令或者口令设置过于简单容易被破解、没有定期升级系统软件或病毒库等。此外还有一些由于保密技术知识缺乏或操作失误导致的泄密,例如管理员对防火墙配置不当为外来的程序攻击创造了机会,计算机中的硬盘或某些文件夹被设置成共享状态,使非法人员通过操作系统提供的功能非常容易地下载到这些计算机硬盘中的文件等。
涉密网络安全保密防护技术
1.虚拟局域网技术。虚拟局域网技术可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组,不同的虚拟局域网之间不能进行相互的联系和通讯,这就避免了病毒感染和黑客入侵。此外虚拟局域网技术中对于交换机端口的划分操作简单灵活,这就使得在涉密网络中网络设备的灵活移动成为可能,单位不同部门可以规划到不同的虚拟局域网中来,既方便了数据的传输、信息的共享,又提高了涉密网络的安全性。
2.防火墙系统。防火墙系统是计算机与内部网络或内部网络与外部网络之间安全的屏障,配置防火墙是实现涉密网络安全最基本、最有效的安全措施之一。利用防火墙对涉密网络进行安全域划分,禁止不同虚拟局域网在非应用系统使用时相互访问,同时在交换机配置阶段,就进行端口隔离,这样同部门同虚拟局域网之间也存在了基础的安全网络防护,可实现重点服务器网段和非密服务区网段隔离,从而降低重要数据或敏感信息安全问题对整个涉密网络造成的影响。此外,防火墙系统还能实时地记录所有用户访问信息的日志情况,并对涉密网络的流量情况进行统计。一旦发生网络异常现象,防火墙系统还能及时报警,确保涉密网络的安全稳定。
3.入侵检测系统。入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以在不影响网络性能的情况下对网络进行监测,提供内部攻击、外部攻击和误操作时的实时保护。在涉密网络中,可以在需要保护的服务器网段上部署入侵检测系统,实时监视各种对服务器的访问请求并及时将信息反馈给控制台。
4.访问控制技术。访问控制是限制已授权的用户、程序、进程或计算机网络中的其他的系统访问本系统的资源的过程,它是涉密网络安全防护的主要核心策略。通常在涉密网络中实施访问控制的策略是在交换机的某个端口上绑定合法的计算机MAC地址,所有未在该端口上绑定的MAC地址全部为非法入口,会在进入该端口时予以屏蔽,这样就杜绝了非法MAC地址的入侵,可以防止非授权的计算机从数据链路层进入涉密网络。
5.漏洞扫描技术。漏洞扫描技术是指通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过漏洞扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现网络内计算机与服务器等网络设备的各种漏洞和隐患,如端口和服务、系统漏洞、弱口令及共享文件等,并给出修正建议。此外,当有计算机接入涉密网络中时,还可以通过扫描计算机的系统漏洞,自动对入网计算机进行系统补丁升级,确保所有接入涉密网络的计算机系统漏洞都能及时得到修复,降低计算机被入侵攻击的风险。
6.身份鉴别和授权。身份鉴别是保证涉密网络安全的重要措施。经过身份鉴别进入涉密网络的合法用户,需要对其访问系统资源的权限进行限制。设置访问控制应当遵循“最小授权原则”,即在应当授权的范围内有权使用资源,非授权范围内无权使用资源。并且在授权时按照该人员的最高涉密等级进行身份认证授权。在涉密网络中,工作人员的各种操作行为均需进行个人身份鉴别。
7.涉密计算机监控和审计。涉密计算机监控是指通过安全策略对受控计算机的移动存储设备、外部连接设备、网络连接等输入输出端口进行监控,防止非法文件拷贝、打印、扫描、非法外联等安全事件的发生,对于正在发生的高危行为予以及时制止或预警。涉密计算机审计是指记录涉密计算机用户的实际操作,包括计算机访问应用系统情况、文件的拷贝打印操作、病毒感染情况、擅自连接互联网情况、非工作软件的安装和运行等内容,通过分析日志,能够在事后有效发现用户的违规操作或非法入侵行为,以便管理人员及时发现问题以及事后追究责任。
nlc202309010757
8.数字加密和数字签名。数据加密和数字签名技术是提高涉密网络安全性的必要手段。数据加密技术可以用于涉密文件的加密上,通过公钥、密钥的分发确保文件即使被盗取也无法解密。数字签名是利用密码技术生产一系列符号和代码组成电子密码进行签名,来代替书写签名和印章。将数字签名添加到文件正文中后,能够保证文件的机密性、发送者身份真实性、文件数据的完整性和发送者对自己行为的不可否认性,构造一种更加完善、高强度的文件加密方案。
9.电磁泄漏防护。涉密网络电磁辐射主要有四个因素产生:显示器辐射、通信线路辐射、主机辐射、输出设备(打印机)辐射。这些设备是依靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,窃密者只要具有相应的接收设备,就可以通过接收电磁波从中窃取涉密信息。针对电磁泄漏可采用的防护措施有选用低辐射设备、利用噪声干扰源、距离防护、电磁屏蔽等。
10.容灾备份技术。涉密网络中的数据安全是重中之重,但由于敌对势力、自然灾害或其他网络、硬软件故障、操作失误、病毒等因素的影响,随时可能导致数据丢失、破坏、业务中断等灾难事故的发生。容灾技术可以保证在遭遇灾害时信息系统能正常运行,实现业务连续性的目标,备份技术可以应对灾难来临时造成的数据丢失问题。在具体操作中,容灾备份技术通常是将系统变化发生时的每个时间点都捕获下来,一旦系统发生写数据的动作,就实时复制将要写入存储的写操作,在写入本地磁盘的同时复制一份到本地或远程数据保护中心,这样一旦灾难发生,就可以从数据保护中心中获取丢失的数据。
涉密网络保密管理措施
1.完善涉密网络安全保密规章制度建设。规章制度是涉密网络安全管理的基础,只有建立了完善的安全管理制度,明确安全保密职责,才能确保涉密网络和涉密信息系统正常、有效运行。涉密单位应根据国家出台的相关规定,充分发挥创新精神,结合本单位的实际情况,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,建立有针对性的涉密网络安全管理制度,将原则性的标准进行细化,明确安全职责的划分和人员分工安排,让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保障。同时要对规章制度进行动态化的管理,及时发现规章制度中不适和问题,对规章制度的适应性进行改进。
2.提高工作人员保密意识和防护技能。工作人员的保密意识薄弱、保密防护技能缺乏是泄密事件发生的主因,由于网络信息安全技术知识更新换代频繁,一些工作人员平时不注重学习,认识不到安全威胁,保密意识淡漠,不注意个人的安全防护,认为涉密网络安全防护是信息中心的事儿,与他们毫无关系。还有部分人员存在侥幸心理,为图方便甚至不遵守相关安全规定,违规接入互联网或外部设备,给涉密网络防护带来较大隐患。因此需要加强工作人员的保密意识和网络安全意识,切实使更多的工作人员充分认清当前网络条件下的保密形势,认清网络与信息技术快速发展给保密工作带来的巨大负面影响,在思想上保持警惕,筑牢思想防线。同时要通过举办讲座、学习班等形式普及涉密网络安全防护知识,使其熟悉危害涉密网络安全的行为以及其基本原理,让安全操作成为一种工作习惯和自觉行为。
3.强化保密监督和检查。保密监督和检查是防止失泄密事件发生的有效手段。利用网络安全技术做好日常保密监督和检查是充分发挥涉密网络防护体系作用的一个重要的环节,具体措施有:对非授权存取、非授权外联、非授权接入采取必要的技术检测手段,作出及时响应,并形成日志记录;对涉密网络中的设备运行态进行监测,例如可以每周查看安全审计记录;每月对监控和审计系统的日志进行分析整理。通过日常化的保密监督和检查,能够及时发现存在的安全隐患与管理缺陷,及时消除安全隐患与改进管理,提升涉密网络安全防护的技术水平和保密管理水平。
涉密网络的安全保密防护和管理是一个涉及网络信息安全技术和保密管理的庞大课题,而且随着网络技术的不断发展,会出现越来越多新的安全保密防护问题,因此我们必须综合运用各种新技术新知识,不断完善和调整防护策略,才能构建一道网络信息安全的铜墙铁壁。
(作者单位:宁波国研软件技术有限公司)
篇4:涉密单位网络保密管理自查报告
为贯彻落实上级有关部门关于非涉密网络保密管理工作的要求,根据等文件的精神,全区高度重视,组织各有关部门和人员对本单位非涉密网络工作情况进行检查,现将贯彻落实情况汇报如下:
一是以宣传教育为主导,强化保密意识。认真组织学习了《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》等法律法规,并要求结合实际贯彻落实。同时加强警示教育,通过近几年互联网信息泄密事件,要求机关各局室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
二是以制度建设为保障,严格规范管理。制定了《涉密和非涉密移动存储介质保密管理制度》,严格涉密信息流转的规范性,弥补管理上存在的空挡;同时,针对信息发布中存在的不规范等问题,及时制定了《网络公开发布信息的保密审查规定》、《信息系统和信息设备使用保密管理规定》等信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
三是以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计
算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我社采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
经过检查,现将自查情况汇报如下:
一、涉密计算机使用管理情况
无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机使用管理情况
非涉密计算机均无存储、处理涉密信息及内部敏感信息(工作秘密)或曾经存储、处理过涉密信息及内部敏感信息(工作秘密);没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况
涉密移动存储介质已登记、有编号和密级标识;涉密移动存储介质未曾外出携带;没有在涉密与非涉密计算机之间交叉使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息及内部敏感信息(工作秘密)或曾经存储、处理过涉密信息及内部敏感信息(工作秘密)。
四、办公网络使用情况
办公网络:内网为涉密网,外网机器为非涉密网;涉密网已实现物理隔离、履行审批手续;非涉密网未曾存储、处理涉密信息及内部敏感信息(工作秘密)。
五、涉密载体清理情况
个人手中未履行登记手续的涉密纸质文件资料已清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质已得到清理。
六、抓好计算机信息系统的保密治理和文件的治理。重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
七、相关制度建设情况
已建立涉密和非涉密计算机保密管理制度;已建立涉密和非涉密移动存储介质保密管理制度;已建立涉密网络保密管理制度;已建立涉密计算机维修、更换、报废等保密管理制度;已建立在公共信息网络上发布信息保密管理制度。
八、严格实施计算机网络信息保密管理制度
加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我区在本单位的网站上向社会公开发布的信息,未发现涉密信息。
此次专项检查情况良好,我区非涉密网络保密工作基本能做到制度到位、管理到位、检查到位。
篇5:涉密单位网络保密管理自查报告
根据XX省测绘局、XX省国家保密局《关于开展涉密测绘成果保密检查的通知》X测信字[XXXX]X号的文件精神,我公司结合实际情况,彻底对本公司的涉密测绘成果保密制度开展了自查,现将自查情况汇报如下:
一 公司概况
XX市XXXX测绘有限责任公司于XXXX年X月XX五日经XX省测绘局审批,取得丁级测绘资质,资质编号XXXXXXXX.公司成立以来,拥有相关技术人员8人,其中,高级工程师1人,工程师3人,工程测量员4人,并有2人经国家测绘局人事司、国家测绘局测绘成果管理司组织的涉密测绘成果管理人员岗位培训与考试,取得了《涉密测绘成果管理人员岗位培训证书》。
二 建立长效保密机制,加强人员保密意识。我公司成立至今,就把测绘成果管理工作做为一项重要的工作来抓,建立了《测绘成果保密制度》,严格贯彻执行国家保密法则,遵守保密纪律,明确保密职责,维护测绘成果的安全性。定期进行绘成果资料清查工作,发现问题及时整改。
1、实行“管、用”分离制度。指定专人管理测绘成果档案,建立了完整的测绘成果出、入库制度,每张测绘成果图出、入库领取人必须签字方可提取图件.设立了单独的制图档案室,由专人对制图档案室进行管理。
2、实行汇签制度。为了提高测绘成果的准确性和安全性,每个测绘成果图件都附有《测绘成果报告书》,并且由单位负责人、技术负责人和项目负责人三级汇签后加盖公司公章后方可出库。
3、建立应急响应机制。制定了初步的应急预案,并随着信息化程度的深入,结合我公司实际情况,处于不断地完善阶段。
二 针对XX省测绘局、XX省国家保密局《关于开展涉密测绘成果保密检查的通知》,公司还成立了自查小组,严格依据《通知》的精神进行自查的同时,还进行了互查,逐一对工作中可能出现的问题进行检查。通过自查,我们也存在一些不足,同时结合我公司实际情况,今后将在以下几个方面进行整改:
1、保密安全意识相对薄弱。我公司将要继续加强人员的保密安全教育,提高测绘成果管理工作的主动性和自觉性。
2、不断完善测绘成果管理,尤其是涉密测绘成果的管理与使用。
篇6:涉密单位网络保密管理自查报告
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传
输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
篇7:涉密网络保密管理规定
第二条接入互联网的计算机不得处理涉密资料。涉密计算机要专人管理、专人负责、专人使用,并设置密码,禁止访问互联网及其他外部网络系统。
第三条凡涉密数据的传输和存贮均应采取相应的保密措施;涉密移动存储介质要妥善保管,严防丢失。
第四条严禁私自将涉密移动存储介质带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
第五条使用电子文件进行网上信息交流,要遵守有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
第六条接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒,定期对其计算机系统进行维护以加强防护措施。
第七条涉密计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理。外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
第八条对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
篇8:网络保密管理自查报告
近年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的.使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
篇9:涉密单位网络保密管理自查报告
李旭
陕西省西安市13号信箱91分箱 邮政编码710021
Email:lixu@xaec.com
摘 要:本文从企业信息安全工作实际出发,在分析目前军工企业信息安全保密管理工作中存在的问题的基础上,结合国家信息安全保密管理有关规定要求,论述了军工企业网络环境下涉密信息安全保密管理与控制要求。本文共分为概述、存在问题、安全体系规划、保密制度建设、人员管理、软硬件配置管理、结束语等七章,详细地阐述了网络环境下涉密信息安全保密管理与控制要求。关键词:网络,涉密信息,安全保密.Keywords: Network, Secret Information, Security and Secrecy
企业信息安全保障的目标在于确保企业整体业务的连续性和企业秘密信息的安全,通过部署安全设备、建立信息安全保密管理和运行体系,从安全管理和安全防范技术手段着手,通过基础设施、软硬件配置和系统边界三方面的安全技术措施以及相应的管理措施来保障企业信息系统的安全。企业园区网络环境下涉密信息管理与控制工作,应在安全保密体系规划与建设、保密制度建设、涉密人员管理、软硬件配置等方面进行规划与控制。
1.概述
篇10:关于计算机网络保密管理自查报告
关于计算机网络保密管理自查报告
为贯彻落实中共常德市委保密委员会《关于组织开展国有企业保密管理专项检查的通知》(常保发[2015]7号)精神,进一步加强网络窃密泄密防范工作,我行严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
我行所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识为加强计算机及其网络的保密管理,防止计算机及其络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我行采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各部室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我行十分钟重视对计算机及其网络的保密工作的督促查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,对全行计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。通过此次自查,我行计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到 涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
2、做到“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
3、做到凡涉密计算机设备的维修,必到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
4、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
5、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
6、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
7、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
8、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
篇11:单位保密自查报告
在学习、工作生活中,接触并使用报告的人越来越多,要注意报告在写作时具有一定的格式。那么一般报告是怎么写的呢?以下是小编为大家整理的单位保密自查报告,希望能够帮助到大家。
单位保密自查报告1关于档案局凡涉及到保密工作的人员要加强保密观念,绷紧保密这根弦,对所有未解密的档案采取必要的保密措施严防涉密事件发生。同时在全局开展好档案保密工作自检、自查,根据工作开展的情况我局现将有关自检、自查报告如下:
一、加强了领导,落实了责任
我局认真落实了保密工作领导责任制。专门设有保密工作领导小组,明确由主要领导xx同志任组长,副局长xx同志任副组长,各科室负责人为小组成员。具体负责档案保密工作。
机关单位保密工作自查报告精选3篇机关单位保密工作自查报告精选3篇二、牢固树立了档案工作的保密意识
1、局班子非常重视档案保密工作,始终把档案保密工作作为局工作的大事来抓。组织全体人员深入学习有关文件精神,坚决防止麻痹思想和侥幸心理,努力提高工作人员对档案保密重要性的认识。强化人员保密意识,即要热情接待利用者,又要加大档案保密监管力度,以确保档案绝对安全。
2、加强了档案保密工作。首先,加强对归档文件材料的保管以及保密力度,由文书统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料。其次,做好档案的收集、整理工作,保证归档文件材料完整、准确、系统;严格按照《保密法》和《档案法》管理档案,保证档案的安全和利用。严格执行《借阅制度》、《查档规定》做好保密工作。
3、把保密制度落到实处。在查档、借阅方面,未经主管领导批准原件不准外借离馆,严格审查利用者的有效身份证件,档案借阅归还前,要求有关工作人员认真清点,确保不出任何纰漏。
4、计算机信息系统的保密工作。采取以下措施:首先,计算机使用严格按照计算机使用及管理制度执行,从制度上保证计算机使用及保密;二是档案馆设有专用计算机供档案查询使用;三是每台电脑系统都安装了防火墙或瑞星杀素软件,防止黑客、病毒入侵;四是要求全局工作人员严格按规范操作,发现病毒及时报告;五是明确规定“涉密不上网,上网不涉密”,确保档案管理的保密性和安全性。
5、对开放档案进行一次清查工作,保证档案信息安全。对在核查中发现的不安全因素,立即采取措施加以整改;对开放档案内容做到精确鉴定,涉及个人隐私,组织机密的不予开放;保证有开放价值的开放,该守密的不开放,该开放的不守密,做到不仅要保证档案实体的安全,而且又要确保档案信息安全。
三、局保密工作存在问题及整改措施
通过自检、自查,我局对档案保密工作有了进一步的明确,同时,也发现了一些存在的薄弱环节。个别同志对档案保密工作认识不到位,保密意识不强等。今后我局将发现的问题作为整改的重点,对个别同志单独进行《保密法》培训。坚决把保密隐患消弭在萌芽中。具体整改措施如下:
1、并坚决做到计算机及通讯保密规定的“十不得”。
2、定期召开档案保密领导小组工作会,专题研究档案保密工作;做到年初有计划,年终有总结;做到档案保密工作的会议、检查和工作有记录,坚持档案保密工作与业务工作同步安排部署,落实岗位责任制。
3、对各全县单位、各乡镇街进行业务培训、指导时,同时宣传相关保密知识和保密法。
4、探索建立涉密人员管理长效机制,明确了涉密人员的资格和范围,认真落实保密承诺书签订工作。并进一步加强了涉密载体的清理和管理,重点抓好涉密计算机、涉密移动存储介质、办公自动化设备和手机使用的保密管理。认真贯彻实施《国家秘密载体销毁管理规定》,加强涉密档案载体销毁管理工作。
5、继续健全保密规章制度,对保密工作要分工明确,责任落实到人,档案保密日常管理工作要规范有序,使得保密工作都达到良好的水平。
通过此次自检自查,我局全体人员增强了档案保密意识及防范意识,保密工作逐步规范化、制度化,没有发现过涉密事故。今后,我局将继续按照此次检查的精神和要求,把档案保密工作落到实处,并认真坚持下去,确保档案利用工作在便利社会的同 时又安全可靠万无一失。
单位保密自查报告2根据达市委办[XX]66号、开江委办[XX]104号文件要求和县委、县政府领导指示精神,我乡保密工作领导小组高度重视,对保密工作进行了全面自查。基本情况如下:
一、统一思想、提高认识、加强领导
乡党政领导对保密工作十分重视,把它做为一项重要任务来抓,纳入全年综合目标考核内容,与其它工作同计划、同落实、同检查、同考核。乡专门成立保密工作领导小组,负责本机关的保密工作,组长由党委书记xx同志担任,副组长由政府乡长xx同志、副乡长xx同志担任。
党政主要职能部门负责人、保密重点部位的主要负责人和保密员为成员,同时做到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,我乡党政领导都能够给以重视和支持,保证了日常工作顺利开展。
二、我乡保密工作开展情况
1.要害部门、要害部位的保密工作情况
经我乡党委会研究确定,我乡党政办公室、财政所、打印室、档案室、物资库等部门是保密重点部位。因接触密源广、涉密深,保密工作领导小组对这些部位的保密工作进行不定期的检查督促,防止失密、泄密。保密重要部位要建立健全规章制度,从每个环节做起,保密观念强,措施得力,落实较好。
如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;党政办公室的传真机、打印室的计算机、打印机、扫描仪等设备都落实专人保管,办公室人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。保密干部有变动后,及时要求他们参加上岗培训,提出做好保密工作的要求,并指导做好日常的保密管理工作。
2.计算机信息系统的保密工作情况
近年来,由于形势发展,工作需要,我乡为各打印室、财政所配备了电脑、打印机、复印机,组建了党政网、局域网,为党政办公室配备了电话、传真机,解决了网络信息落后问题。为加强计算机信息系统的保密工作,我乡采取以下措施:
一是每台计算机系统都要安装防火墙和杀毒软件,防止黒客、病毒入侵。
二是指定懂计算机操作、会管理、政治思想觉悟高的工作人员,专门负责涉密计算机的管理工作,严格检查上网微机是否涉密,切实加强管理,明确要求涉密微机实行物理隔离,严禁上国际互联网,做到涉密微机不上网,上网微机不涉密。
三是制定电脑安全操作规范,要求保密人员严格按规范操作,发现病毒及时报告,由专人处理。四是上网资料需经保密工作领导小组批准方可上传,严防泄密。
3.保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。近年来,我乡修订完善了以下保密工作制度:
(1)保密工作制度,进一步明确领导干部职工以及保密人员的的保密责任。
(2)计算机保密管理责任制,切实加强了计算机保密管理。
(3)移动存储介质保密管理制度。
(4)涉密网络保密管理制度。
(5)办公自动化设备保密管理制度。
(6)保密要害部门、部位管理制度。
(7)计算机维修、更换、报废保密管理制度。
(8)公共信息网络保密管理制。
4.对机关干部职工开展保密教育情况
乡党委高度重视保密教育工作,采取多种方式,利用各种机会对全乡干部职工进行经常性的保密教育。我乡坚持每年开展3次,认真组织机关干部职工学习《中共中央关于加强新形势下保密工作的决定》、《中华人民共和国保守国家秘密法》、《保密法实施办法》及上级有关保密工作的会议精神、规定制度。
组织全体干部职工收看有关《保密法》的电视录像节目,学习《保密工作》杂志的内容,参加市保密局组织的《保密法》知识百题竞赛活动等。这些活动的开展,使干部和教职工增强了保密观念,为做好我乡的.保密工作奠定了扎实的群众基础。
三、存在的主要问题及改进建议
1.保密工作的宣传教育力度不够。近几年开展保密工作的实践使我们认识到,加强乡镇领导干部、职工的保密教育,提高每一个公民的保密意识十分重要。如今利用计算机网络、电子邮件向外发送资料已是十分普遍,但因此也可能带来泄密的危险。
针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,防止可能发生的失密、窃密、泄密行为,消除隐患,以确保国家安全。
2.内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
3.做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前,农村基层专(兼)职的保密工作人员的培训较少,业务工作不熟练,工作中的疏忽、遗漏由此而生,加上人员变动频繁,所以保密工作人员的业务培训需要进一步加强。
4.对计算机系统和网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我乡只能在摸索中进行探索实践。
多年来,我乡在县委、县政府、县保密局领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
单位保密自查报告3为贯彻落实上级的通知,我局高度重视,组织人员对照《规定》进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现将自查报告如下:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质有得到清理。
六、相关制度建设情况进行的清查:建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度。
单位保密自查报告4按照要求,我公司组织了人员对照下发材料进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自查报告如下:
一、对本单位办公、会议场所环境安全情况进行了清查:内部环境安全;没有感染“木马”病毒;没有安装无线网卡等无线设备。
二、对密码电报管理进行了清查:签发、传输、批抄、递送、阅办、保管、归档和销毁符合管理要求;未存在违规转发、摘发、复制和扩大阅读范围、公开发布问题;不存在密电明复、明密混用问题;也未丢失密码电报。
三、对涉密计算机(含笔记本电脑),主要有党政网计算机、进行了全面清查:没有使用过非涉密移动存储介质; 非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有使用过涉密移动存储介质。发布信息落实了保密审查制度,没有存在违规发布问题,有专人进行安全检查。
四、制度建设和人员管理情况进行了清查: 建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度。信息公开人员取得了人员上岗证,实行了涉密人员离岗脱密保密管理。
单位保密自查报告5根据《关于组织开展机关、单位互联网站、政务微博等保密检查的通知》(尉保办发〔20xx〕2号)的有关要求,进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,确保网络信息安全,对我局网络与政务微博等保密信息安全状况进行了自查,现将自查报告如下:
1、做好信息公开保密审查工作,领导高度重视。建立健全信息发布保密审查责任制,由单位一把手亲自分管,各科室各司其职、各负其责,同时明确了具体负责政务公开工作的人员,做到有领导牵头,有专人负责,严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则,严把单位信息发布保密审查关。
2、建立健全各项保密工作制度,确保制度到位,建立健全了信息公开保密审查机制,明确了审查职责,确保了“涉密信息不公开,公开信息不涉密”。截止目前,我单位在业务相关的信息发布中,未发现涉密信息。
3、加强对计算机信息系统保密防范和治理工作和文件的治理。按有关要求对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,未在互联网站、政务微博、微博公众号等发布标密信息。
4、加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布。
通过对交通运输局涉密环境进行了一次全面清查:本单位无接入涉密计算机及移动存储介质,未在应用系统中存储、处理、传递涉密文件信息资料;未在服务器和计算机终端商存储、处理涉密文件信息资料;无违规上国际互联网及其他公共信息网的记录;安全情况良好。我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作顺利开展。
单位保密自查报告6根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查,并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学习《保密法》作为创建学习型机关活动的重要学习内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学习,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神,不断强化保密认识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强“三密”文件资料的管理。对“三密”文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了“谁公开、谁审查”、“谁审查、谁负责”和“先审查、后公开”的原则,明确了政府信息的收集、整理、编辑、审核、发布、更新过程中每个人员的具体责任。政府信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
四、下一步工作计划。
政府信息公开保密审查工作是一项十分重要的工作。今后我们要不断加强宣传力度,增强信息公开的保密认识,提高做好保密工作的自觉性和主动性,不断完善相应的规章制度,堵塞可能发生的泄密事件,消除隐患,确保政府信息公开有序进行;在工作方法上,要创新信息公开保密机制,建立适应新形势要求和信息公开工作的保密制度,依靠制度落实各项工作要求,促进政府信息公开工作全面推进。
单位保密自查报告720xx年,我办在市保密局的支持和指导下,严格按照中央市委和市保密局的有关文件精神,高度重视保密工作,全面完成各项任务,充分发挥了保密工作“保安全、促稳定;保安全,促发展”的积极作用。现将保密工作有关情况自查如下:
我办把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照县委有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,于年初成立了保密工作领导小组,明确纪检组长杨志华专门分管保密工作,配备专职干部专门承办日常保密工作。我办坚持做到保密工作与业务工作同时部署,同时落实,全年召开二次专题会议研究保密工作,并将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
我办认真拟定保密法制教育的计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学习内容之中,定期或不定期地组织职工学习保密知识和上级有关保密的文件精神,积极选派保密干部参加市组织的保密知识培训,时刻提醒干部职工注意各项工作的保密性,同时,落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,以“学刊用刊”活动为载体,认真组织职工撰写保密工作信息、研讨文章,强化职工的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围机关单位保密自查报告工作报告。
我办严格按照市委和市保密局文件精神,采取有效措施,推动保密工作的全面完成。
(一)建章立制,做到有章可循。
及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我办工作实际,制定了专门的保密制度,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度,对分管领导和当事人进行严肃处理。(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位对外宣传保密工作,对省、市的涉密涉外重要会议、重大活动和重要决定做到严格保密。
(四)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法,全年未发生泄密事件
(五)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(六)抓好保密工作的日常事务。
及时报送年初计划和年终工作总结,按时报送定密工作年报表,认真完成市委保密局部署的专项保密工作任务,并及时报送专题报告。同时,抓好保密信息的投稿工作,及时地反映我办保密工作开展情况。一年来,由于办领导和全体干部职工的高度重视,我办的保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全市的安全、稳定工作起到一定的促进作用,但离上级的要求还存在一定差距,我办将在以后的工作,正视自己的成绩和不足,不断总结经验和教训,进一步推动我办的保密工作上台阶。
按照《广元市朝天区国家保密局关于加强计算机及网络保密管理的通知》(广朝密办〔20xx〕2号)文件精神,我局严格按文件要求对本的的保密工作进行了自查,特汇报如下:
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等,对办公室档案管理员、文件收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度机关单位保密自查报告机关单位保密自查报告。一是制定了《朝天区水务局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施:
一是严格计算机管理。目前我局所有股室和局领导办公室都配备了计算机,党政网电脑与政府网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人,不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及区内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保水务局保密工作再上新台阶。
单位保密自查报告8今年以来,孙疃在县委、县政府的正确领导下,严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使孙疃镇的保密工作取得了明显的成效。
一、切实加强领导
孙疃镇领导班子对保密工作高度重视,始终贯彻“国家利益高于一切,保密责任生重于泰山”这一保密工作宗旨,并针对保密工作成立了保密工作领导小组,明确了保密责任,确保保密工作安全顺利开展。
二、广泛宣传教育
积极组织全体工作人员通过电视、报刊、网络、会议等多种途径了解保密工作的重要性,通过学习《保密法》、观看《涉密案例》等相关的专题保密教育片等方式,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性。
三、严格防范泄密
对全局电脑及涉密文件提出明确要求,责任落实到人,办公电脑全部设立密码,并且明确“涉密不上网,上网不涉密”等保密工作要求,确保通讯渠道的保密性和安全性。今后,孙疃镇将继续加强保密工作的规范化管理,严格
按照国家《保密法》对保密工作的规定,确保保密工作顺利实施并为孙疃镇事业的跨越式发展提供可靠的安全保障。
单位保密自查报告9为进一步加强政府信息保密审查工作,根据都办发[20xx]18号文件精神,我会严格按照文件要求,结合残联实际,及时查找问题,采取有效措施,确何政府信息公开保密审查工作取得实效.一、领导重视、责任落实
保密工作是维护国家和单位安全和利益的工作,做好保密工作是我们的基本职责。我会领导历来就十分重视保密工作,每年年初就将保密工作纳入工作计划,及时成立以理事长为组长,副理事长为副组长,各科室为成员的保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位保密工作执行情况进行检查、指导,督促保密工作的落实,推进了保密工作纵深发展。
二、加强学习、增强认识
今年年初市残联组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密认识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,单位及时制定了《保密工作管理制度》、《送阅、传阅文件保密管理守则》、《计算机网络安全保密制度》、《计算机岗位保密工作职责》、《信息公开审查制度》等一系列管理机制,逗硬落实管理措施,规范工作流程,提高了涉密载体和计算机信息系统保密管理的水平和技术防护能力。全年无失密、泄密事件发生。
三、严格管理、措施到位
我单位涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方法运作,并设置了必要的身份认证等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我单位成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
单位保密自查报告10根据自治区国家保密局通知精神,农业厅安排部署,认真对照《机关、单位保密自查自评标准》检查内容,结合工作实际,对我单位的保密工作进行了全面的自查自检,按照《自评标准》中实有项目计算分值,总的得分达到总分值96%,考评结果为符合要求,现将自查情况汇报如下:
一、保密工作领导责任制落实情况和保密制度建设情况
(一)我站实行保密工作领导责任制。
领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。(二)保密制度建设情况。制定了《办公室保密制度》,具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《涉密计算机维修、更换、报废保密管理制度》、《公共信息网络上发布信息保密管理制度》。从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学习并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我站保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的传递、回收、注销都严格按照规定办理。
三、信息系统和信息设备保密管理情况
为加强计算机信息系统的保密工作,我单位的每台电脑系统都安装了杀毒软件和防火墙,防止病毒入侵。制定电脑安全操作规范,要求工作人员严格按规范操作,发现病毒及时报告处理。安排专人做好电子文档的输入、存档、发送、印制、备份等,加强对存储涉密信息的计算机的管理加维护,对软盘、移动硬盘、U盘等存储介质的借阅、使用、保管、销毁实行严格管理制度,确保电子文档安全。
近年来,我单位的保密工作逐步规范化、制度化,没有出现过涉密事故,今后将继续努力,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
***
【涉密单位网络保密管理自查报告】相关文章:
非涉密网络自查报告04-29
涉密人员保密管理04-09
涉密会议保密管理规定02-22
涉密载体保密管理制度02-23
涉密人员保密管理制度02-23
涉密事项保密管理制度02-23
涉密文件保密管理制度02-23
涉密试验保密管理制度06-14
加强网络窃密涉密防范自查整改05-22
浅谈涉密科技档案管理保密对策09-11