千文网小编为你整理了多篇相关的《个人安全保密自查报告(合集)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《个人安全保密自查报告(合集)》。
第一篇:个人安全保密自查报告
一、网络信息安全各项制度落实状况我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订职责书,定期检查制度的执行状况,发现问题及时整改。
二、硬件及网络设备管理状况
我们重点清查了内网和外网的接入状况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度持续在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件务必贴合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用状况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
透过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展带给了重要的安全保障。
第二篇:保密工作自查报告
妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
目前,我局机关共有计算机 台,其中涉密计算机1台,非涉密计算机台。所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。到目前为止,我局系统范围内未发生一起计算机泄密事故。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局各级领导一直非常重视保密工作并作为一项重要工作常抓不懈。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时,同步安排保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。对涉密科室、岗位及人员贯彻执行保密法律法规、执行保密纪律、履行保密义务和完成保密工作任务的情况进行监督检查,督促各项保密措施的落实。
(二)重点突出,狠抓工作落实。一是突出重点。定期
以主要部门和主要领导为重点检查对象,涉密计算机和涉密移动存储介质违规外联和特种木马为检查重点。二是查防结合。既查泄密情况、泄密隐患、泄密渠道、泄密责任,也以查促防,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。三是严格要求。采取严格的保密管理措施,点面结合,务求实效。统一标准,统一内容,严格细致地做好保密工作,特别是对重要岗位,确保不漏一人、一机、一盘、一网。四是严肃纪律。对查实的网络泄密事件责任单位及责任人决不姑息,要严肃追究有关人员的责任。
(三)宣传教育,增强保密意识。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是组织局领导、重要处室签订保密协议承诺书。二是将各类保密学习文件予以转发至各处室、直属单位,要求结合实际,认真组织学习,并抓好贯彻落实。三是及时进行警示教育,对泄密事件的通报定期组织局属各单位、机关各处室学习,以此为鉴,汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体
系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。 在今后的工作中,我局将进一步加强对保密工作的重
视,强化对涉密内容的管理,力争保密工作取得新成绩,确保城管工作的顺利开展。
第三篇:保密工作自查报告
我局在过去的一年中,结合审计工作实际,广泛宣传教育培训,增强广大干部在新形势下的保密法制观念,保密工作取得了良好成效。为深入贯彻南平市委关于加强保密工作的指示精神,根据《关于做好机关、单位保密自查自评工作的通知》(南委保办[20XX]1号)、《南平市保密局关于转发〈机关、单位保密自查自评工作规则(试行)〉的通知》(南保[20xx] 9号)精神要求,结合我局保密工作实际,现将我局保密工作自查情况报告如下:
一、保密工作开展情况
(一)领导重视、带头表率
我局历来高度重视保密工作,把它做为一项重要任务来抓,成立了由局长陈建新任组长,班子其他成员为副组长,科室和单位负责人为成员的保密工作领导小组。局领导班子对保密工作的宣传教育、监督落实都起了带头作用,对保密工作所需设施、设备和经费,都给以重视和支持,保证了日常工作顺利开展。
(二)提高认识、加强宣传
我局高度重视保密宣传教育工作,下发了《南平市审计局学习宣传<保密法>工作实施方案》,定期组织全体干部职工学习《保密法》,并通过文件、报刊、会议等多种途径了解保密工作的重要性,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我局的保密工作奠定了扎实的群众基础。
(三)健全制度、落实责任
我局成立了保密工作领导小组,建立健全了领导干部保密工作责任制度,并及时研究、部署保密工作并解决实际问题。近年来,我局先后建立健全了《领导干部保密工作责任制度》、《秘密载体管理制度》、《涉密人员管理制度》、《计算机信息系统和信息设备保密管理制度》、《信息发布保密审查制度》、《密级确定、密级变更和解密管理制度》等保密工作规章制度,相关涉密人员均签订了保密承诺书,做到以制度管人、按程序办事,确保保密工作顺利开展。
(四)多措并举、强化督查
保密工作领导小组对保密要害部门工作进行不定期的检查督促,制定了《市审计局保密工作目标管理考核表》、《非涉密计算机保密管理情况检查表》、《涉密载体清理情况检查表》等,加强涉密管理,防止失密、泄密。对办公室工作人员进行定期保密工作培训,对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了局内上网计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全体人员严格按规范操作,发现病毒及时报告,由专人处理。
二、涉密管理情况
(一)涉密计算机使用管理情况
经查,我局的涉密计算机没有违规上国际互联网及其他公共信息网的现象,没有感染木马病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
(二)移动储存介质使用管理情况
我局移动储存介质均有登记、有编号、有密级标识。涉密移动存储介质按照单位规定,不准外出携带;没有在涉密与非涉密计算机之间交叉使用移动存储介质;非涉密移动存储介质没有存储、处理过涉密信息或曾经存储、处理过涉密信息。
(三)办公网络使用管理情况
我局政务内网根据南平市数字办的要求进行建设、运行、维护。政务外网――审计专网根据省审计厅要求进行建设、运行、维护;
我局涉密网络采取符合国家保密标准的安全保密防护策略配置、身份鉴别、访问控制、安全审计、边界安全防护和信息流转控制等措施,投入使用前经过保密行政管理部门测评和审批,定期开展安全保密检查和风险评估;
我局涉密网络未发生接入互联网及其他公共信息网络的情况。
(四)涉密载体清理情况
传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管,并按照要求每年退回相关部门或按照规定销毁;本机关没有非工作需要的涉密电子文档;没有未清理的移动存储介质,涉密的存储介质严格进行了登记管理。
(五)涉密人员手机管理情况情况
我局下发了《普通手机使用保密守则》的通知,涉密人员严禁在手机通知中涉及国家秘密,严禁使用手机存储、处理、传输国家秘密,严禁将手机带入保密要害部门部位,严禁在申请手机号码、注册手机邮箱或开通其他功能时填写涉密机关、单位名称和地址等信息,严禁在手机中存储核心涉密人员的工作单位、职务等敏感信息,严禁启用手机的远程数据同步、位置服务等功能。
三、存在问题
迄今为止,全局并无失、泄密事件发生,但仍存在以下问题:
(一)保密工作人员业务培训频率较低,新进人员保密意识仍需增强。
(二)计算机涉密管理难度较大。由于涉密计算机较多,人员变化较频繁,因此对涉密计算机的保密管理始终是一项艰巨的工作。
四、今后工作方向
加强对保密要害部门及相关涉密人员的保密教育培训。明确保密要求,遵守保密规定,履行保密义务,承担保密责任,不断增强他们的责任意识和防范能力。今后将不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性。
第四篇:保密工作自查报告
根据《xx市人民政府办公厅关于进一步做好政府信息公开保密审查工作的通知》要求,我县高度重视,立即组织各有关部门对政府信息公开保密审查工作进行全面自查,现将自查情景简要汇报如下:
一、自查情景
(一)领导高度重视。
我县一向将政府信息公开保密审查工作作为一项重要工作,及时研究部署。为切实加强对该工作的组织领导,成立以县委常委、常务副县长(兼政务中心主任)为组长,县政府办主任、监察局局长、政务中心常务副主任为副组长,各有关单位主要负责人为成员的县政务公开工作领导组,下设办公室(设在政务中心),负责各项工作的联系协调。根据人员职务变动和工作需要,及时对领导组成员进行调整,确保领导组织发挥实实在在的作用,基本构成了主要领导统筹安排、分管领导牵头负责、有关部门专人实施的工作格局,确保了“涉密信息不公开,公开信息不涉密”。
(二)机制日益健全。
一是强化制度建设。根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》、《安徽省政府信息发布保密审查暂行办法》及有关法律法规的要求,参照《xx市政府信息公开保密审查制度》,于20xx年出台了《歙县人民政府信息公开保密审查制度》、《歙县人民政府政务公开职责追究制度》、《歙县人民政府信息公开监督检查制度》等一系列规章制度,并经县有关会议讨论经过,以文件形式发到各政务公开成员单位,并在xx市信息公开网上发布,理解群众的监督。
二是狠抓工作落实。在印发《歙县人民政府信息公开保密审查制度》的基础上,进一步明确了保密审查过程中相关单位的各自职责、审查程序和职责追究办法,确保不发生泄密事件,做到“以制度管人、按程序办事”。对主动公开的政府信息,按照“谁制作、谁公开”、“谁公开、谁审查”和“谁审查、谁负责”的原则,由各政务公开成员单位制作、更新,并在xx市信息公开网上发布;对属于免于公开的政府信息,要求相关单位说明具体理由,由信息发布经办人审核,报审查领导审批;对依申请公开的政府信息,按照“统一受理、分别办理”的原则,根据依申请公开资料,经单位负责人审核,视具体情景发布。
三是加强宣传教育。严格按照《政府信息公开条例》和《安徽省政府信息公布保密审查暂行办法》的有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制。组织经办人员参加有关部门举办的各种学习培训,增强各单位领导,异常是经办人员的保密意识。充分利用市广播电视台、政务网站等媒体以及参与保密法法制宣传展览等形式,多渠道加强对领导干部、重点涉密人员和保密干部的保密法制宣传教育,经过学习教育,进一步增强了广大机关干部的保密意识,提高了业务本事。
(三)督促检查到位。
进取开展对全县政府信息公开保密审查工作的例行监督检查,要求各单位定期开展信息安全工作自查,并及时将自查情景上报县政务公开领导组办公室。经常对各单位信息安全保密情景进行不定期抽查,发现问题要求及时整改,并报整改结果。要求各单位在每台办公电脑上张贴“涉密不上网,上网不涉密,移动存储介质不混插混用”的提示语,提高每位工作人员的保密意识。对于从后台系统登录上传,并在县政务网站发布的文件资料,原则上由各上报单位自行审查,县信息中心进行再次把关,确保门户网站所发布信息不涉密。截止目前,我县在政府信息公开发布平台上未发现涉密信息。
二、存在问题及整改措施
在本次检查中,虽未发现涉密的公开信息,但也存在个别单位信息发布人对涉密信息的认识不够清晰、保密意识仍不够强;少数单位对信息公开审核不够规范等问题,必须引起我们的高度重视。下一步,我们将着力从以下三个方面努力:
一是继续加大保密工作的宣教力度。以宣传教育为主导,强化各单位、各有关职责人的保密意识。每年组织一至两次专题培训,着重加强对政府信息公开指南和目录编制、政府信息公开申请程序,公开和不能公开的政府信息界定等方面知识的教育。进一步深化相关经办人员对《中华人民共和国政府信息公开条例》基本资料以及相关配套措施的理解和把握,进而增强他们做好保密审查工作的主动性和自觉性,全面提高做好信息公开工作的本事和水平。
二是继续完善保密工作的制度保障。针对信息发布中存在的不规范问题,要求各单位进一步对上网信息进行严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。健全完善工作协调机制,将政府信息公开保密审查程序与公文运转程序、信息发布程序有机结合,促进保密审查与政府信息公开工作有机结合。坚持“先审查、后公开”和“一事一审”原则,对拟公开政府信息进行严格的保密审查,严格禁止未经审查和批准的政府信息对外公开。要求各有关单位健全完善沟通协调机制,对是否涉密不明确的事项,报请关保密行政管理部门确定;涉及业务工作,征求业务主管部门意见;涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,应多方征求意见、统筹协调;对密码电报、标有秘级的文件等属于国家秘密且尚未解密的政府信息,一律不得公开。健全完善职责追究制度。对违反保密法和政府信息公开条例规定的相关人员依法追究职责。
三是继续加强保密工作的督促检查。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对信息公开发布平台各单位发布信息情景、计算机及其网络管理制度的落实情景、涉密网络的建设和使用情景以及涉密计算机、涉密网络采取管理和防范措施的落实情景进行定期检查。对于检查中发现的问题,及时向有关部门反馈,要求县保密局加强对其进行强化指导,并督促其及时整改到位。
第五篇:计算机信息系统安全保密工作的自查报告范文
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全*和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作*质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过u
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机*人员,属于兼职工作,*技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法*、准确*和保密*。为了保*xxx县xxx公司管理信息系统安全正常运行,保*企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、取得的成果
断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设?有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:
严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、ip/mac地址绑定等准入措施。加强内外网计算机安全管理,在密码设?、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设?取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:
禁止笔记本电脑、智能手机等移动办公设备远程通过外网以vpn方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络*与访问控制:
定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,*作时应注意查杀存储介质。
(五)安全使用移动存储介质:
遵循“统一购?、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:
营销系统在营业收费大厅设?通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是*的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:
内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:
我公司没有设?对外网站,服务器端就不存在运行任何脚本、*件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:
机房应设?7*24有人值班,保**系统运行正常、通讯畅通。加强设备口令管理,设?强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:
涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上*互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便*作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效*件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司mis系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密*。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重*,把计算机安全保护知识真正融于工作人员业务素质的提高当中。