千文网小编为你整理了多篇相关的《密码安全检查自查报告(推荐6篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《密码安全检查自查报告(推荐6篇)》。
网监处:
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实
行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保XX网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与x市公安局网监处沟通和协调
。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
根据县委办关于开展网络信息安全考核的通知精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任常务副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从20xx年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台,采用防火墙对网络进行保护,均安装了杀毒软件对全镇计算机进行病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《xxxx镇网络安全管理制度》、《xxxx镇网络信息安全保障工作方案》、《xxxx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《xxxx镇信息发布审核、登记制度》、《xxxx镇突发信息网络事件应急预案》等相关制度,通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《xxxx镇20xx年网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用2017年网络安全自查报告汇总2017年网络安全自查报告汇总。
4、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对信息安全检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,在其他兄弟乡镇或多或少存在类似情况,希望县委办及有关方面加强相关知识的培训与演练,以提高我们的防范能力。
xxxx镇人民政府
20xx年xx月x日
按照县保密委《关于开展互联网计算机专项保密检查的紧急通知》要求,现将开展开展互联网计算机专项保密检查自查情况报告如下:
一、领导高度重视,切实加强组织实施
(一)成立机构,专人负责。
按照要求,局党组高度重视,成立了主要领导亲自抓,分管领导具体抓,办公室负责具体工作,人员分工明确,责任落实的互联网计算机专项保密检查自查工作领导小组,加强对此项工作的领导。
(二)加强学习,提高认识。
组织局机关股及以上人员召开会议,认真学习县政府《关于进一步做好政务公开和政务服务工作的通知》,认真领会中央、省委、市委、县委领导对保密工作及互联网计算机安全保密检查工作的重要批示,从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。
(三)明确工作步骤,制定检查方案。
在工作中,明确了检查要求,结合保密工作实际,认真制定了检查方案。
二、自查情况
严格对照有关文件的要求,对所有互联网计算机的安全保密工作进行了专项检查,经查,多年来,在县委、县政府的领导下,互联网计算机保密工作逐步规范化、制度化,没有出现过涉密事故。
(一)制度建立健全情况
建立了互联网计算机保密安全管理维护制度,涉密计算机维修、更换、报废保密管理制度,政府信息公开制度,政府信息公开保密审查工作制度,保密员管理制度等相关制度。
(二)网络管理维护情况
落实了专、兼职互联网计算机及保密管理工作人员,专门负责党政机关网上下载公文、发布信息和网站维护等工作。严格按照政府信息公开制度、政府信息公开保密审查工作制度、保密管理制度对公开信息进行审查、公开、管理。坚持与县保密局确定的涉密计算机系统定点维修单位联系党政网计算机维修事宜,杜绝了网络系统维护保养的随意性。
三、存在的问题及建议
(一)保密工作的教育力度需要不断加强。
开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善
现有保密制度还不够健全,针对可能发生失、泄密事件的安全隐患,要随时更新和制定新的规章制度,规范工作人员的行为,保障信息安全。
(三)局财力有限,投入不足。
应加大保密工作投入,除了必要的资金、设备外,还应该加强对保密工作人员的业务培训,提高保密工作人员的素质。
总的来讲,在互联网计算机安全保密检查工作中,领导高度重视,具体措施有力,自查效果明显。我们将在下一步的工作中,继续查找差距,完善相关制度,强化互联网计算机安全的安全保密,把保密工作落到实处,确保无泄密事件发生。
院普通密码安全保密
专项检查自查报告
根据省国家密码管理局《关于开展全省普通密码安全保密专项检查的通知》([2012]60号)要求,我院及时召集相关工作人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况汇报如下:
一、抓好密码安全保密管理职责落实
我院领导高度重视密码安全保密工作,专门设有密码保密工作领导小组,组长由分管保密工作的院领导担任,成员为保密重点部门和相关部门负责人、机要员等,做到了分管领导负责抓,责任部门具体抓;同时严格实行密码安全保密责任制,院领导与保密重点部门负责人按年度签订普通密码安全保密责任书,院分管领导与密码使用人员按年度签订普通密码安全保密责任书,切实做到责任落实到人。
领导小组还要求相关部门和工作人员认真学习保密法律法规和普通密码安全保密工作的各项规定,从思想上切实
提高对普通密码安全保密工作重要性的认识,遵守保密纪
律,依照密码保密程序办事,及时消除密码保密安全隐患,减少安全风险,把密码安全保密要求落实到日常具体工作中,坚决杜绝泄密事件的发生。
二、抓好密码保密工作人员管理
我院严格按照有关文件对密码工作人员的条件要求,确定思想政治过硬、业务娴熟、责任心强的同志负责管理密码安全,并确保每年参加相关单位组织的安全保密培训。涉及普通密码登陆业务平台的,均采取即时填写登陆,杜绝明文保存密码。密码工作人员调离原密码工作岗位的必须向接任同志移交密码,新接任同志接任工作后立即修改密码设置。
三、抓好密码保密工作规章制度建设
根据我院普通密码使用情况,以及符合密码安全保密工作实际,制定完善了《涉密人员管理制度》、《机要室安全保密管理规定》、《密码电报管理制度》、《普通密码设备管理规定》等多项规章制度,内容涵盖电报收发、涉密系统确定、机要人员职责和机要室管理、网络物理隔离、涉密移动载体管理、密钥及密钥载体的管理等。明确普通密码使用人员的保密职责,规范各项业务操作规程,制定泄密追究机制,从源头切实防范普通密码丢失、泄密的发生。
四、抓好密码设备使用环境及安全防护措施管理
一是抓好密码设备管理。密码设备均设置在装有防盗
门、防护栏、红外线报警器的机要室,实行专人管理,非密
码工作人员不得进入机要室,因客观原因需要进入的必须登记备案。密码设备采购按照规定一律由政府统一采购。密码设备由专业技术公司专业人员现场维修,院密码设备管理人员全程监控,废弃的密码设备存储介质交由保密单位统一处理。
二是抓好密钥及密钥载体管理。涉密计算机设置的用户密码由机要人员保存,严禁将密码转告其它非涉密人员;因工作需要确须转告的,应事先请示分管领导批准。机要员负责确保密钥和操作密码的安全,不得将密钥转借他人使用,若因个人原因丢失,应当及时报告,否则由此造成的不良后果由密钥持有人承担相应责任。密钥因损坏且无法修复的,应及时向省委机要局汇报,申请换发新密钥,同时将毁损的密钥交回。
三是抓好涉密计算机及涉密介质管理。涉密计算机实行专人专管专用,严格执行“涉密信息不上网,上网信息不涉密”,禁止在涉密计算机和非涉密计算机之间交叉使用移动存储设备,对涉密计算机,涉密介质实行集中编号登记。如无特殊情况,涉密介质一般不得带出办公场所,一般不得存储与工作无关内容,不得转让或出借给无关人员使用。对报废的涉密计算机和介质不得自行处理,应交回并按规定程序进行销毁。
五、抓好电报和文件资料管理
我院始终认真做好密码电报和文件资料的管理工作,严格按各项规章制度及业务操作规程办事,对保密工作进行不定期的检查督促,有效防止了失密、泄密。
一是抓好密码电报的收发及传阅等工作。密码电报由机要人员专人收发、登记、送阅、保管,密码电报只限于院领导、办公室主任等有关人员阅读,不得擅自扩大阅读范围。领导批给处室阅的,由机要员通知有关处室负责人到机要室阅读。
二是抓好涉密文件的收发管理。机要员负责收文和发文的管理工作,对收发的文件认真造册登记,分类呈领导批阅,严格签字手续。根据领导批示需要催办、转办的文件,严格按照规定范围阅办,属于机密、秘密、绝密的文件一律不得复印、摘抄,个人不得保管。
三是抓好密码电报和涉密文件资料保管、清退、销毁等工作。密码电报和涉密文件资料存放在保险柜内,统一编号、标识密级,不与其它文件混放,严禁将密码电报带往公共场所。密码电报,涉密文件资料的清理和销毁按照有关规定统一处理,做到登记准确、手续清楚。
近年来,我院在省国家密码管理局的指导下,密码安全保密工作逐步规范化、制度化,从未出现任何泄密、失密事故。但是我们也必须清醒地认识到,我们的工作中还有一些
不足,主要是密码保密干部业务培训需要进一步加强。密码
保密工作除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,不断提高保密干部素质。
在今后工作中我院将继续努力,积极探索研究新时期保密工作的新情况、新问题,进一步做好密码保密工作。
一、加强组织领导
开发区认真贯彻落实《中华人民共和国保守国家秘密法》精神,以涉密人员、涉密载体、涉密计算机保密管理为重点,进一步加强保密工作领导,强化督促检查,狠抓各项保密措施和保密责任制落实,杜绝重大失泄密事件的发生。
一是开发区领导班子始终将保密工作纳入重要议事日程,狠抓责任制的落实。成立了保密工作领导小组,组长由党工委副书记担任,副组长由副主任担任,成员由各科室负责人和保密员组成,下设办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。
二是加强保密工作队伍建设,坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接,保证了工作的延续性。
三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实细化,做到有布置,有检查。
二、保密工作开展情况
(一)强化宣传教育
结合开发区实际,开展保密法律规章的学习和保密专题教育。
一是签订保密书。开发区一把手、分管领导、办公室主任及保密员分别签订了保密书。
二是将各类保密学习文件转发至各科室、直属单位,要求结合实际,认真组织学习,并抓好贯落实。
三是领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,观看保密教育警示片、参加保密知识培训班,利用开发区网站积极宣传保密法规等多种形式,加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育。不断提高依法管理保密工作的水平。
(二)健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全。
二是对开发区秘密载体的管理、使用情况坚持常规检查的制度,针对检查中发现的不足和隐患,严格按照要求进行整改。
三是制定了计算机管理制度,建立了计算机设备台帐,登记设备的名称型号等,加强动态管理。指定专人从事计算机管理工作,坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
到目前为止,开发区系统范围内未发生一起计算机泄密事故。
(三)严格保密管理
一是严格规范管理。所有涉密文件均按照《保密法》的相关规定进行妥善处理,在收发和传递环节上,严格履行清点、登记、编号、签发手续。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围,凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续,保证了涉密文件、记录、信息等在传递、使用过程中的安全。
二是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》,加强了文件收发、传阅、清退以及档案的借阅等工作,保障档案的立卷、归档、移交、销毁等各个环节的安全。
三是加强信息上报审批。加强网上报送重大信息审批制度,凡对外向各类政府网站报送重大信息,必须经分管领导签字确认后报专人审定后方能报送。
三、专项保密自查情况
(一)涉密文件信息资料管理情况
1、未曾起草涉密文件;
2、遵循“知悉范围最小化”原则;
3、在阅读管理环节,不存在超范围阅读传达或复制汇编文件信息资料情况,设备配备齐全,周边环境符合保密要求;
4、定期进行清退和销毁,手续健全,定期对个人持有的内部资料和电子文档进行清理。
(二)网络保密管理情况
1、办公网络为非涉密网,定位准确;
2、在门户网站发布信息已落实保密审查制度,不存在违规发布问题;
3、涉密计算机及移动存储介质使用管理符合保密要求。
(三)涉密载体管理
1、收发秘密载体,严格履行清点、登记、编号、签名等手续;
2、保存秘密载体,配备了必要的保密设备;
3、销毁秘密载体,严格按照经办分管领导审核批准,并履行清点、登记手续。
(四)信息公开保密审查情况
在单位网站上及政府信息公开系统中向社会公开发布的信息,未发现涉密信息。
通过自查,开发区的保密工作基本做到制度到位、管理到位、检查到位。在今后的工作中,我们坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,确保各项工作的顺利开展。
篇一:机关保密专项检查自查报告 机关保密专项检查自查报告
关于对机关门户网站和领导干部计算机办公 系统保密自查情况的报告 自治区粮食局 按照自治区粮食局《专项保密检查实施方案》和自治区党委办公厅、人民政府办公厅《关于组织开展专项保密检查的通知》精神结合我局实际我局对本机关门户网站和领导干部计算机办公系统进行了保密自查现在将自查情况报告如下 2
一、严格落实领导责任制 为了体现保密检查工作的严格性和严肃性切实增强保密观念完善防范手段健全门户网站和计算机管理长效机制。我局高度重视此项工作成立了局主要领导为组长分管领导为副组长、各科室相关同志为成员的自查工作领导小组形成了主要领导亲自抓、分管领导具体抓一级抓一级层层抓落实的工作机制。并按照检查内容认真进行了学习和自查。一是认真学习区粮食局、市委办公室、政府办公室《关于对机关门户网站和机关领导干部计算机办公系统保密检查工作》的通知精神统一思想统一认识各科室工作人员积极开展自查自纠工作。二是在各科室自查的基础上按照检查项目内容逐条逐项审查核实。
二、加强计算机保密管理 我局机关门户网站一个计算机13台其中台式液晶计算机8台台式crt计算机3台笔记本电脑2台存储介质1个其中涉密机算机2台非涉密机算机11台。所有电脑都配备了杀毒软件能定期杀毒与升级。对于涉密单机的管理指定专人从事计算机保密管理工作。对于非涉密单机的管理都明确非涉密单机不得处理涉密信息。对于计算机磁介质u盘的管理采取专人保管、涉密文件单独存放严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
三、坚持逐条对照确保准确全面 经过自查粮食局门户网站、计算机均运行良好可正常使用没有发现泄密情况。在明确规范了门户网站、各台式计算机的使用用途与操作规则同时本着“谁管理谁负责”的原则对计算机目前性能状况和操作人员进行了统一的设备编号、记录登记并建立 3 了详细的档案。
四、强化计算机信息系统的保密 为加强计算机信息系统的保密工作我局采取以下措施
一、涉密电脑互联网不连接
二、每台电脑系统都安装杀毒软件防止黑客、病毒入侵。
三、制定了网络保密管理规定制定电脑安全操作规范要求全局人员严格按规范操作发现病毒及时报告由专人处理。
四、上网资料需经保密工作领导小组批准方可上传严防泄密。五是针对信息发布中存在的不规范等问题及时制定涉密信息发布审查制度要求对上网信息严格审查、严格控制、严格把关从制度上杜绝泄密隐患做到“涉密信息不公开、公开信息不涉密”。
五、以查促进严格规范 通过自查我局的计算机保密工作能做到制度到位、管理到位、检查到位但也存在一定的问题一是计算机防范技术有待学习提高。二是在对自查中发现的问题和疏漏我们本着严肃认真的态度充分利用门户网站和计算机现有资源做到查遗补漏边整边改更好完成各项工作任务。 二〇一〇年四月二十一日 主题词:门户网站 计算机系统 保密 报告 中卫市粮食局 2010年4月21日印发篇二:关于开展保密专项检查的自查报告
关于开展保密专项检查的自查报告
市保密委:
根据市委保密委员会《关于组织开展专项保密检查的通知》(池密?2011?5号)文件的要求,我局对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作。现将有关自查情况报告如下:
一、加强组织领导,增强保密意识
保密工作事关国家安全和利益。我局领导历来高度重视保密工作,始终把保密工作摆上主要领导的重要议事日程。根据保密工作要求,我局成立了以局主要领导为组长、分管领导为副组长、各有关科、室(中心站)负责人为成员的“池州市统计局保密工作领导小组”,领导全局保密工作。领导小组下设办公室,由局办公室具体负责市统计局保密工作的日常工作,计算中心负责全局计算机网络的安全保密工作,明确单位一把手对保密工作负总责,分管领导负具体责任,局办公室牵头,各科室各司其责,做好保密工作。同时将保密工作列入工作目标责任制中,做到与全局工作同时布置、检查。真正做到保密工作“一级管一级,一级对一级负责”,层层落实了保密责任,做到机构、人员、责任、措施“四个落实”。针对这次是保密委部署的专项检查,我局接到文件后,局领导高度重视,立即召开局干部职工全体会议,布置专项检查工作,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,特别是对生产和管理重要统计数据的电脑,要进行彻底排查,并对检查中出现的问题尽快整改和复查。
二、建立健全保密制度,加强涉密人员的教育
近年来,我局根据保密工作规定,进一步完善了健全保密制度。结合统计工作实际,修订完善了《池州市统计局保密制度》等一系列保密工作制度,对全局各专业中的月、季、年报数据,综合核算数据、国家大型普查数据,有关全市经济社会发展重大情况的统计分析材料等的发布时间、程序、范围做出了规定,并在工作中严格执行。在日常工作中,我局加强保密宣传教育,注重加强保密工作的宣传教育,局里对涉密人员及其他工作人员通过参加保密工作主管部门举办的培训班、个人自学等形式普及保密知识,不断强化涉密人员保密意识,提高新形势下做好统计部门保密工作的能力。按照市保密委统一要求,全局领导干部和干部职工全部签订了保密承诺书,增强了全体职工在统计工作中的保密意识。
三、强化措施,加强对保密工作管理
1、加强对密码电报的管理。通过自查,市统计局在密码电报管理方面按保密规定办理。在密码电报的签收、递送、阅办、保管、归档和销毁符合管理要求。不存在违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复制等问题。
2、加强涉密文件信息资料管理。一直以来,我们加强了对各类涉密文件信息资料的保密安全措施。在起草环节,对于定密标准严格遵照保密委的要求合理定密,设备和场所能够完全符合安全保密的要求,对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行销毁。印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还局档案室。清退销毁环节能够严格按照保密要求进行清理做好机要文件的送阅、传阅保密工作,对全局传阅机要文件提出明确要求:对呈送局领导的文件进行登记,阅后退还办文部门,领导之间不横向传批文件,不得把批文直接交承办单位。传阅文件一律采取直传方式,阅文人之间不得横向传阅。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名及时间。急件阅后即退,不得任意积压。各科室在年终必须按规定做好文件清退工作。
3、加强计算机网络的保密工作。近年来,随着统计工作的需要和统计信息化建设的快速发展,我局为每个统计人员配备了电脑,组建了办公局域网,这也对计算机网络保密安全工作提出了更高的要求。为加强全局计算机信息系统的保密工作,我局采取以下措施:一是由局计算中心全面负责全局的统计信息网络的安全运行和监控工作;二是在局域网交换机上安装了防火墙,在服务器和每台电脑安装了杀毒软件;三是制定完善电脑安全操作规范,要求全局人员严格按规范操作,发现病毒及时报告,由专人处理。四是加强计算机网络管理,定期对计算机内外网,实施安全自查,将内用和专用计算机与互联网进行了物理隔离,坚持“涉密不上网,上网不涉密”的原则。五是上网发布的统计资料需经保密工作领导小组批准方可上传,严防泄密发生。
5、加强对涉密存储介质的保密管理。涉密计算机、硬盘、移动磁盘发生故障时,由局计算中心查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和存储介质进行现场维修,以确保信息不被泄密和被窃。结合统计工作实际,加强统计数据管理,对涉密数据和未经省局核准的统计数据,进行重点统一管理,严禁向外界透露。
6、保密电话管理情况。我局没有架设保密电话,未涉及该内容。
四、加强保密工作的督促检查 近年来,我局每年都组织保密工作专项检查,对涉密文件,计算机、移动存储介质和其他载体进行全面检查。局办公室负责检查各科室涉密文件、工作资料的管理、使用和保存情况,督促各科室加强对涉密文件、资料的起草、印制、传递等工作的管理。局计算机站对全局计算机保密工作开展检查,重点检查上网计算机。由于各项措施有力,近年来未发生泄密事件,较好地履行了保密工作职责。
五、存在问题及改进措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改进。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,我局没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
二〇一一年四月十九日篇三:关于开展非涉密网络保密管理专项检查自查报告 xx镇关于开展非涉密网络保密管理专项检查 自查报告
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了xx镇定密工作各项制度和《xx镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、 计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》《、中华人民共和国国家安全法》《、中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。 (二) 以制度建设为保障,严格规范管理。 加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到 “上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、 处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。 xx镇人民政府 2014年9月18日
推荐专题: 密码安全检查自查报告