根据XXX县委保密委员会《关于集中开展全县保密工作检查的通知》精神,我局针对文件中通报的一些问题和薄弱环节。
一、加强组织领导
20xx年以来,在县委保密委员会的指导下,我局认真贯彻落实《关于进一步明确和加强保密工作责任制的通知》文件精神,以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。一是局党组始终将保密工作纳入重要议事日程,狠抓责任制的落实,年初专门召开会议,制定保密措施,形成了由一把手负总责,分管领导各负其责,办公室组织协调的管理体系。二是为了适应新形势下保密工作的新情况、新问题,进一步健全和完善了以局长为组长,各科、所、中心负责人为成员的保密工作领导小组,下设办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实到局属各单位,做到年初有布置,*时有检查,年终有考核。
二、强化宣传教育
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我局高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学*各项保密工作的有关规定,不断提高依法管理保密工作的水*。同时,利用各种会议等多种形式加强对职众的保密宣传教育,促使广大职工群众自觉履行保密义务和责任,改变了无密可保、有密难保等错误认识。
三、健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全;二是对我局秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,严格按照《规定》的要求整改;三是制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持谁上网谁负责和上网信息不涉密、涉密信息不上网的原则,防止了失泄密问题的发生。
四、严格保密管理
一是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确保安全、方便工作的原则,我局严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁八大环节的管理,使秘密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是磁介质载体均统一在机关内制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围,凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的.保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。二是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立,加强了文件收发、传阅、清退以及档案的借阅等工作,使我局的文件做到清退齐全,传阅及时,档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类网站报送信息,必须经办公室审批后方能报送。
今后,我们决心以这次自查为契机,坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,为XX县经济建设发展创造良好的条件。
为贯彻落实威委密办发[20xx]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、我镇机关目前没有**内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
二、计算机网络基本情况及保密管理现状
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学*《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《**信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的.落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
(一)做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
(二)做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学*提高,今后我们将继续加强学*,提高技术水*,严防计算机网络泄密事件的发生。
为进一步加强**信息保密工作,根据**办[20xx]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,**信息安全保密工作取得实效。
一、 领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学*、增强认识
今年我会组织各科室学*了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。
为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。
对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的'裸机工作方式运作,并设置了必要的身份认证。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在**信息公开工作方面,我会成立了信息公开审查领导小组,建立了**信息公开审查制度,对信息公开进行严格审签,保障了**信息公开无泄密发生。
四、网络安全存在的不足及整改措施
目前,我会网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;
二是病毒监控能力有待提高;
三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学*,不断提高我会计算机专管人员的技术水*。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
一、保密工作落实情景
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。经过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学*、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学*文件予以转发至各股室,要求结合实际,认真组织学*,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的本事;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的'落实情景进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密资料的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
我分场保密领导小组坚持以“三个代表”重要思想和科学发展观为指导,深入贯彻上级关于做好保密工作的要求,认真执行《保密法》及其实施细则的有关条款,加强对保密工作的领导,严抓各项制度建设和落实,开展了多种形式的保密宣传教育,使保密队伍的政治素质的业务素质明显提高,没有发生失、泄密现象,确保了***在我分场的安全。现将自查情况汇报如下:
一、强化政策理论学*,提高对保密工作的认识
领导班子非常重视自身建设,认真坚持学*制度,及时对保密工作的`方针、政策、法规,制定了落实措施,使我分场的保密工作始终和上级要求保持一致,确保我分场保密工作的受控状态。
二、优化完善组织机构,加强对保密工作的领导
为加强对保密工作的领导,分场适时根据分场领导班子变动情况和部门调整情况,及时对分场保密工作领导小组进行调整,对各项保密组织机构进行了进一步完善,明确了各级保密组织机构成员,并进一步加强组织领导。分场领导班子坚持把保密工作列入全年的工作计划,并根据形势变化和上级要求及时将其列入重要议事日程,保密领导小组召开会议学*落实上级有关精神,听取有关人员对保密工作汇报,认真分析当前分场的保密工作状况,确定重点保密部位,指导分场的保密工作。
三、完善保密制度及措施,切实保证保密级文件及信息的安全
为确保密级文件的安全,分场保密工作制度明确规定载有秘密信息文件计算机不得联入互联网,在手机通讯中不得谈论涉及国家及企业秘密的问题、同时还对涉密部门的涉密部位进行经常性的检查,对分场计算机进行普查,制定相应的计算机管理制度,严禁把涉及国家秘密的事项联入互联网
四、加强对保密人员的教育,切实提高新形势对密级事项的运用和处理能力
为加强保密工作力度,分场以加强密级文件为重点,对涉密人员进行教育。根据各部门工作特点,分场形势相结合,抓重点部门、重点人员相结合,同重大节日活动相结合,同表彰先进、查处失、泄密事件相结合,认真落实上级对保密工作的指示精神,积极做好保密工作。
根据市委保密委员会办公室《关于进一步做好机关、单位保密自查自评工作的通知》要求,我镇按照《机关、单位保密自查自评工作规则(试行)》内容,认真开展自查工作。现将我镇保密工作自查情况报告如下:
一、制度建设情况
参照《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密实施办法》,在年初进一步完善了我镇的《砖路镇镇保密工作制度》、《档案工作保密制度》、《涉密文件管理制度》、《涉密人员管理制度》、《上网信息发布保密审查审批制度》,对保密的措施、计算机信息系统和通信办公自动化设备保密管理、保密工作人员岗位职责等都做了具体的规定,增强了制度的可操作性。
二、涉密人员和涉密载体管理情况
抓好全镇干部的保密宣传教育。领导班子成员带头学*保密知识、带头遵守保密制度,并组织机关干部学*《保密法》、《保密知识读本》等相关的法律法规和中央、省、市有关保密工作的重要精神。通过认真学*,不断加深干部职工对保密知识的认识和掌握,有效增强了全体干部职工的保密意识,带动了保密宣传教育的开展。
重点加强保密工作人员的保密管理和教育。我镇坚持党政办公室为保密工作的具体承办部门,在日常工作中,对办公室专职保密人员认真培训、严加教育,每年年初签订保密书,积极订阅保密学*材料,及时学*最新、最科学的保密知识和保密技能,提高保密工作水*。
涉密计算机、涉密优盘已张贴涉密标识;涉密计算机、涉密优盘管理已落实责任人员为镇党政办主任;单位涉密移动存储介质登记并有编号、密级标识等,其外出携带有审批记录,未在涉密与非涉密计算机之间交叉使用移动存储介质,非涉密移动存储介质未存储、处理涉密信息。
三、涉密网络和非涉密网络管理
我镇进一步规范了涉密网络和非涉密网络计算机的管理,对计算机网络系统严格执行国家***《计算机信息系统保密管理暂行规定》和《计算机信息系统国际联网保密管理规定》,做到计算机信息系统涉密管理由专人负责。
我镇涉密计算机无违规接入互联网记录;我镇涉密计算机已安装杀毒软件,并且及时做好更新升级;我单位的非涉密网络未存储处理传输国家秘密,未使用涉密移动存储介质,未在涉密场所中连接互联网的终端上安装、使用音视频输入设备及无线收发装置,未在网站、论坛等社交媒体发布国家秘密,未使用电子邮箱等办理涉密业务,未使用网盘等互联网存储服务存储国家秘密,未在互联网等网络传媒的制作和播放中涉及国家秘密,未在连接互联网的.智能设备上存储处理国家秘密。
四、涉密文件存放和信息发布审查
涉密文件存储保管设有配备电子密码文件保险柜;涉密文件登记规范,有详细的流转记录;对废弃文件、文档的保管、销毁工作严格执行相关保密规定。
我单位的非涉密网络建立了信息发布保密审查制度,坚持一事一审、全面审查,指定了工作机构负责互联网信息发布保密检查,互联网接入终端标注了禁止处理涉密信息的标志。在保密工作信息报送上,我镇严格按照市委保密委员会办公室的要求将保密的各项工作及开展情况及时上报,根据工作安排报送我镇开展的重大保密工作活动信息和重大的安全保密设施建设情况。
我镇对保密工作在人力、物力、财力方面均做了大量的工作,虽然取得了一定的成绩,但还存在一些不足,如在思想认识上还有待于进一步提高,具体的制度落实还有待于进一步严格规范等。我镇将继续完善保密工作职能,加大工作力度,深入开展保密法规的学*和宣传,不断完善保密制度和措施,狠抓制度落实,确保我镇保密工作万无一失。
按照“文件”精神,我公司结合实际工作,对照集团公司保密工作目标考核细则,逐条自查,现将自查情况报告如下:
一、加强组织领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,我公司成立了保密工作领导小组,总经理为组长,党委**为副组长,相关部室负责人、档案管理员、保密工作人员为成员,做到分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,我公司领导班子都能够给以重视和支持,保证了日常工作顺利开展。
为保证公司保密工作稳定,我们修订完善了保密工作制度,坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接。我们的保密工作队伍基本素质较高,大部份管理人员具备大专以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。按照集团公司要求,我公司组织了“全国保密书签订人员知识竞赛活动”,参加了xx公司公文档案培训班,接受了保密工作专项培训,切实提高专职保密涉密人员业务素质。
二、保密管理工作开展情况
(一)对保密重点部门、要害部位加强检查督促工作。我公司领导小组对总经部、档案室等保密重点部门和部位的保密工作进行不定期的检查督促,并对检查中发现的隐患进行专题研究,有效地防止了失密、泄密。
(二)加强计算机网络管理工作。按照上级有关部门的要求,我公司对现有涉密计算机网络的安全保密情况进行了监督检查,找问题添措施,促进管理的改进和完善,多年来无发生计算机泄密事件。加强对计算机上网检查工作,对上网计算机进行登记造册,在管理上做到心中有数。加大对违规上互联网的监管力度,严格按照“上网不涉密、涉密不上网”的工作要求,加强计算机信息网络安全管理,坚持谁上网、谁泄密、谁负责的原则,切实加强计算机信息系统保密管理。严禁保密资料并入互联网中,禁止储存保密信息资料的计算机上网,确保涉密计算机网络和信息的安全。在保管好办公室内各种秘密载体的同时,加强对外出携带手提电脑、涉密光盘、U盘等秘密载体的管理,采取技术措施,严防因丢失造成涉密信息的'泄露。
(三)我公司建立了完整的涉密载体登记台帐,由保密工作人员登记并管理,涉密载体存放在专门场所,定期进行统一销毁。
三、加强保密教育,提高思想认识
为认真做好保密工作,我公司把保密教育工作贯穿于日常工作中,始终把保密工作作为公司重要工作,组织机关干部认真学*了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及xx公司、xx公司保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的。责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。通过认真自查,我公司保密工作进一步规范化、制度化。今后将继续努力,巩固和发扬取得的成绩,积极探索研究新时期保密工作的新情况、新问题,实现公司保密工作领导到位、宣传教育到位、工作业务规范。
按照区信息系统保密管理工作会议精神,经区法院高度重视,结合工作实际进行了认真对照检查,现将有关情况汇报如下:
一、加强学*,提高保密工作认识
迅速贯彻落实全区信息系统保密管理工作会议精神,组织全院干警认真学*《中华人民共和国保密法》、《国家工作人员保密守则》等,强调保密工作的极端重要性,提*警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、**员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《保密工作管理办法》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的.规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机一台,主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘1个,秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的。保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级法院和区工委管委的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事都要做到发生一起查处一起,绝不姑息迁就,保密管理水*明显提高,自建院以来无失、泄密事件发生。
四、物力保障,拓实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。经区法院加大保密工作物质保障,切实加强对保密工作的资金投入,配备保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网优盘等,为做好保密工作提供物质保障。
我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神,对开展**信息安全保密审查工作进行了仔细自查,现有关事情汇报如下:
一、领导重视,组织健全
我镇成立了镇**信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学*宣传,提高安全保密意识
及时、仔细地组织涉密人员学*有关保密工作的方针,加强宣传教育工作,别断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的.信息安全保密工作。
三、严格执行信息安全保密制度
能仔细按照信息安全保密制度的规定,严格执行信息公开申请、公布、保密和审核制度,**信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇**信息公开内容别危及***、公共安全、经济安全和社会稳定。
1、做好电子政务内交换工作,一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政的计算机,该机别做任何涉密文件的处理,确保了上别涉密,涉密别上。
2、办公络使用治理事情。办公络属非涉密,别存在混用现象。没有经过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联的内部重要计算机,均配备专(兼)职安全员,严格信息公布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理,需要在上公开(布)的信息经保密审查经过后才进行公开。在计算机的使用期间,定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等络病毒,并且定期给系统及重要数据进行备份。
3、计算机及挪移存储介质使用治理事情。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连,配备专用挪移储存介质(U盘),并有登记,编号明确为内部使用,未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格,有时还在公私混用的现象。
四、存在咨询题及整改方向。
1、计算机保密治理制度及信息络安全保密治理制度尚别健全,计算机使用及络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,将来将逐步制定完善相关治理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水*能力限制,对计算机(络)安全技术处理别够专业,从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水*。
3、工作人员的保密意识别强,导致工作较为被动。将来将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作别松懈。
按照《关于组织开展保密专项检查的通知》(万密委办发20114号)的'文件要求,我联结合工作实际,对照检查目录表,逐条进行了自查,现将自查情况报告如下:
一、密码电报管理情况
1、撰写、签发、传输、批抄、递送、阅办、保管、归档和销毁是符合管理要求;
2、不存在违规转发、摘发、复制和扩大阅读范围问题;
3、不存在密电明复、明密混用问题。
二、涉密文件信息资料管理情况
1、在起草环节,定密科学准确,密码符合要求,设备和场所符合安全保密要求;
2、在印发、传输环节和印发报送范围遵循“根据工作需要知悉”和“知悉范围最小化”原则;
3、在阅读管理环节,制定相关保密管理制度,不存在超范围阅读传达或擅自复印汇编文件信息资料,设有机要室及其设施配备和周边环境符合要求;
4、在清退销售环节,定期进行清退和销毁,手续健全,到指定的销毁机构销毁,对个人持有的涉密文件信息资料和电子文档进行定期清理。
三、网络保密管理情况
1、涉密网络建设是经过测评和审批,身份鉴别、访问控制、安全审计、边界安全防护等措施符合保密要求,不违规连接互联网及其他涉密网络;
2、在机关、单位互联网门户网站发布信息已落实保密审核制度,不存在违规发布问题;
3、涉密网络、计算机及移动存储介质使用管理符合保密要求。
总之,我联在本次保密专项检查工作中,切实做到领导高度重视、具体措施有力、自查效果明显。我们将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保工作顺利开展。
——互联网保密自查报告汇总10篇
为贯彻落实《关于组织开展机关、单位互联网保密检查的通知》的文件精神,进一步加强网络窃密泄密防范工作,我办严格按照通知要求,迅速对我单位互联网的保密工作进行自查,现报告如下:
一、强化涉密组织领导
我办成立了保密工作领导小组,明确分管领导和具体工作人员。落实党政领导干部保密工作责任制,党政主要领导干部是保密工作第一责任人,分管保密工作的领导干部对保密工作负具体领导责任,形成齐抓共管的保密工作责任体系。坚持把保密工作贯穿于日常工作中,重视保密工作教育,坚持做到业务管到谁,保密工作就管到谁,在研究、布置、检查总结工作时,同步安排保密工作,要求全体工作人员在抓业务工作的.同时不放松保密工作,做到措施细而再细,责任明而更明,有效地维护了保密事项的安全。
二、完善制度,强化责任
我办十分重视保密审查制度建设,建立完善了《X保密工作制度》,修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、自查情况
我办对开设使用的“XXXX网”、“XXXX”微信公众号以及单位邮箱等系统进行了严格自查。我办互联网和政务公开网上已发布的信息不存在涉密、泄密现象。也未将标密文件、电报掩盖密级扫描、摘录后在互联网上发布。严格落实信息公开保密审查审批制度,日常保密措施完善到位。
通过认真自查,今年我办互联网保密工作组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我办将进一步加强对互联网保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保本系统涉密工作的顺利开展。
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、已发布的信息是否存在涉密现象
按照规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的'信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学*上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了XX镇定密工作各项制度和《XX镇**信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有**内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接**内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学*《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的`空挡;四是针对信息发布中存在的不规范等问题,及时对照《**信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学*提高,今后我们将继续加强学*,提高技术水*,严防计算机网络泄密事件的发生。
为进一步贯彻落实区***《关于组织开展非涉密网络保密管理专项检查的通知》(x区国保【20xx】21号文件精神,我镇高度重视,在扎实开展本单位保密工作的基础上,认真按照检查目录标准逐项进行自查自评,现将自查情况报告如下:
一、强化学*,增强认识
一年来,我局高度重视单位保密工作,利用干部职工大会或集中学*着重强调保密工作的重要性和必要性,使干部职工从思想上认识到保密工作与日常工作的内在联系,进一步增强做好保密工作的主动性和自觉性。其次,成立了保密工作领导小组,一把手亲自挂帅,相关工作人员具体负责,并按职责分工,积极主动落实领导干部保密工作责任制,自觉执行和遵守保密工作的方针政策和法规、规章、对涉密人员加强保密工作教育培训力度,真正做到保密知识入脑入心、保密工作游刃有余。
二、规范制度,提高水*
在具体工作中,重点加强了机关涉密计算机和非涉密网络使用和管理,严格涉密信息和涉密文件的档案管理工作,进一步健全完善机关保密工作相关制度,规范管理,突出重点,全面提高单位保密工作水*再上新台阶。
一是做好计算机使用管理。按照“谁上网、谁负责”的原则,做到“涉密信息不上网,上网信息不涉密”。就办公党政网、电子政务外网、互联网连接管理,进行了有效的隔离和防范措施,对涉密计算机安装了多功能导入装置,一年来未出现在党政网、电子政务外网、互联网的计算机交叉传输涉密信息的现象。
二是加强涉密计算机和移动介质保密管理。当本单位计算机和软、硬盘、移动磁盘发生故障时,联系专业电脑公司派技术人员直接上门到单位对故障机和移动介质进行现场维修,以确保秘密信息不被泄密和盗窃。移动硬盘等存储介质没有在涉密网络和互联网中间交叉使用。
三是加强传真机、复印机的管理。对于要传真或复印的文件,事先经单位领导同意,并严格按要求进行传真或复印,未出现在普通传真机的复印机上传输、复印涉密文件材料的现象。
三、下步工作打算
我局将继续以高度的'政治意识、大局意识、危机意识和责任意识,不断强化保密工作宣传教育力度,使全单位干部职工牢固树立保守国家秘密就是保***、保家庭幸福的观念,自觉遵守保密规定,筑牢信息化条件下反窃密、防泄密的思想防线,不断提高保密工作领导水*,以严谨的态度,务实的作风、精湛的技艺,推动我局保密工作上水*、上台阶。
XX***:
为贯彻落实《关于组织开展机关、单位互联网保密检查的通知》的文件精神,进一步加强网络窃密泄密防范工作,我办严格按照通知要求,迅速对我单位互联网的保密工作进行自查,现报告如下:
一、强化涉密组织领导
我办成立了保密工作领导小组,明确分管领导和具体工作人员。落实党政领导干部保密工作责任制,党政主要领导干部是保密工作第一责任人,分管保密工作的领导干部对保密工作负具体领导责任,形成齐抓共管的保密工作责任体系。坚持把保密工作贯穿于日常工作中,重视保密工作教育,坚持做到业务管到谁,保密工作就管到谁,在研究、布置、检查总结工作时,同步安排保密工作,要求全体工作人员在抓业务工作的同时不放松保密工作,做到措施细而再细,责任明而更明,有效地维护了保密事项的.安全。
二、完善制度,强化责任
我办十分重视保密审查制度建设,建立完善了《X保密工作制度》,修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、自查情况
我办对开设使用的“XXXX网”、“XXXX”微信公众号以及单位邮箱等系统进行了严格自查。我办互联网和政务公开网上已发布的信息不存在涉密、泄密现象。也未将标密文件、电报掩盖密级扫描、摘录后在互联网上发布。严格落实信息公开保密审查审批制度,日常保密措施完善到位。
通过认真自查,今年我办互联网保密工作组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我办将进一步加强对互联网保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保本系统涉密工作的顺利开展。
20xx年XX月XX日
根据《关于组织开展机关、单位互联网站、政务微博等保密检查的通知》(尉保办发〔20xx〕2号)的有关要求,进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,确保网络信息安全,对我局网络与政务微博等保密信息安全状况进行了自查,现将自查报告如下:
1、做好信息公开保密审查工作,领导高度重视。建立健全信息发布保密审查责任制,由单位一把手亲自分管,各科室各司其职、各负其责,同时明确了具体负责政务公开工作的人员,做到有领导牵头,有专人负责,严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则,严把单位信息发布保密审查关。
2、建立健全各项保密工作制度,确保制度到位,建立健全了信息公开保密审查机制,明确了审查职责,确保了“涉密信息不公开,***息不涉密”。截止目前,我单位在业务相关的信息发布中,未发现涉密信息。
3、加强对计算机信息系统保密防范和治理工作和文件的治理。按有关要求对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,未在互联网站、政务微博、微博公众号等发布标密信息。
4、加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的'管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布。
通过对交通运输局涉密环境进行了一次全面清查:本单位无接入涉密计算机及移动存储介质,未在应用系统中存储、处理、传递涉密文件信息资料;未在服务器和计算机终端商存储、处理涉密文件信息资料;无违规上国际互联网及其他公共信息网的记录;安全情况良好。我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作顺利开展。
为进一步贯彻落实区***《关于组织开展非涉密网络保密管理专项检查的通知》(x区国保【20xx】21号文件精神,我镇高度重视,在扎实开展本单位保密工作的基础上,认真按照检查目录标准逐项进行自查自评,现将自查情况报告如下:
一、强化学*,增强认识
一年来,我局高度重视单位保密工作,利用干部职工大会或集中学*着重强调保密工作的重要性和必要性,使干部职工从思想上认识到保密工作与日常工作的内在联系,进一步增强做好保密工作的主动性和自觉性。其次,成立了保密工作领导小组,一把手亲自挂帅,相关工作人员具体负责,并按职责分工,积极主动落实领导干部保密工作责任制,自觉执行和遵守保密工作的方针政策和法规、规章、对涉密人员加强保密工作教育培训力度,真正做到保密知识入脑入心、保密工作游刃有余。
二、规范制度,提高水*
在具体工作中,重点加强了机关涉密计算机和非涉密网络使用和管理,严格涉密信息和涉密文件的档案管理工作,进一步健全完善机关保密工作相关制度,规范管理,突出重点,全面提高单位保密工作水*再上新台阶。
一是做好计算机使用管理。按照“谁上网、谁负责”的原则,做到“涉密信息不上网,上网信息不涉密”。就办公党政网、电子政务外网、互联网连接管理,进行了有效的隔离和防范措施,对涉密计算机安装了多功能导入装置,一年来未出现在党政网、电子政务外网、互联网的计算机交叉传输涉密信息的现象。
二是加强涉密计算机和移动介质保密管理。当本单位计算机和软、硬盘、移动磁盘发生故障时,联系专业电脑公司派技术人员直接上门到单位对故障机和移动介质进行现场维修,以确保秘密信息不被泄密和盗窃。移动硬盘等存储介质没有在涉密网络和互联网中间交叉使用。
三是加强传真机、复印机的管理。对于要传真或复印的`文件,事先经单位领导同意,并严格按要求进行传真或复印,未出现在普通传真机的复印机上传输、复印涉密文件材料的现象。
三、下步工作打算
我局将继续以高度的政治意识、大局意识、危机意识和责任意识,不断强化保密工作宣传教育力度,使全单位干部职工牢固树立保守国家秘密就是保***、保家庭幸福的观念,自觉遵守保密规定,筑牢信息化条件下反窃密、防泄密的思想防线,不断提高保密工作领导水*,以严谨的态度,务实的作风、精湛的技艺,推动我局保密工作上水*、上台阶。
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的'管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、已发布的信息是否存在涉密现象
按照规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学*上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
市保密委员会:
为贯彻落实**晋中市委保密委员会关于对我市贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知(市保发[20xx]3号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、 高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委**任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、 计算机网络保密管理现状
我局机关共有涉密网络1条,即:财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机92台,其中涉密计算机1台,非涉密计算机91台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工
作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、 计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生, 确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学*《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过*几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二) 以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉
密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的`不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、 做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、 做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、 做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、 做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学*提高,今后我们将继续加强学*,提高技术水*,严防计算机网络泄密事件的发生。
二�xx年三月十三日
XX***:
为贯彻落实《关于组织开展机关、单位互联网保密检查的通知》的文件精神,进一步加强网络窃密泄密防范工作,我办严格按照通知要求,迅速对我单位互联网的保密工作进行自查,现报告如下:
一、强化涉密组织领导
我办成立了保密工作领导小组,明确分管领导和具体工作人员。落实党政领导干部保密工作责任制,党政主要领导干部是保密工作第一责任人,分管保密工作的领导干部对保密工作负具体领导责任,形成齐抓共管的保密工作责任体系。坚持把保密工作贯穿于日常工作中,重视保密工作教育,坚持做到业务管到谁,保密工作就管到谁,在研究、布置、检查总结工作时,同步安排保密工作,要求全体工作人员在抓业务工作的同时不放松保密工作,做到措施细而再细,责任明而更明,有效地维护了保密事项的安全。
二、完善制度,强化责任
我办十分重视保密审查制度建设,建立完善了《X保密工作制度》,修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的.登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、自查情况
我办对开设使用的“XXXX网”、“XXXX”微信公众号以及单位邮箱等系统进行了严格自查。我办互联网和政务公开网上已发布的信息不存在涉密、泄密现象。也未将标密文件、电报掩盖密级扫描、摘录后在互联网上发布。严格落实信息公开保密审查审批制度,日常保密措施完善到位。
通过认真自查,今年我办互联网保密工作组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我办将进一步加强对互联网保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保本系统涉密工作的顺利开展。
20xx年XX月XX日
——网络安全保密自查报告实用10份
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的`登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、已发布的信息是否存在涉密现象
按照《中华人民共和国**信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学*上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[20xx]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
一是认真组织学*《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过*几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
一是计算机贯彻执行上级保密部门文件的`有关项规定和要求,不断增强依法做好计算机保密管理的能力;
二是制定局各项涉密及非涉密计算机及网络管理制度;
三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
根据x高法〔20xx〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学*,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学*《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、**员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的'有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事
都要做到发生一起查处一起,绝不姑息迁就,保密管理水*明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。*年来,我院加大保密工作物质保障,对保密工作的资金投入*五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水*,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的.管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、已发布的信息是否存在涉密现象
按照《中华人民共和国**信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学*上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
今年以来,为深入贯彻各级领导关于加强保密工作的指示精神,按照市***的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:
一、强化保密知识宣传教育,增强干部职工的保密意识
针对包括部分领导在内的广大干部职工中普遍存在的保密工作说起来重要、做起来次要、忙起来不要的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工认真学*并严格执行有关保密法规。学*的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。
二、及时传达保密工作精神,认真完成保密工作任务
我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。
三、健全保密制度建设,抓住保密工作管理环节
我局根据保密工作规定,成立了保密工作领导小组,并明确各自工作职责。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《保密工作人员管理规定》等保密工作规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,严格按制度规范办事程序。
四、加强对保密重点部位的安全管理
(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。
(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到上网不涉密,涉密不上网,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
(三)加强对涉密机和磁介质的`维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。
(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年终必须按规定做好清退工作。
五、制订保密工作计划,加强保密检查
20xx年初,我局根据上级保密部门工作精神,制定了本单位保密工作计划,并认真对照计划,定期开展检查,发现隐患,认真整改。在文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。
今年以来,对保密工作高度重视,本着预防为主的原则,加强了保密工作建设,认真进行自查,使保密工作得到了较好地落实,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。
为了认真贯彻关于XX省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神,玉兴街道财政所专门召开了以网络保密管理为主题的会议,成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组,统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下:
一、计算机涉密信息管理情况
*年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的`答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
根据**隆回县委办《关于开展党政机关、单位门户网站信息发布工作保密检查的通知》,我镇对本单位门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、保密审查制度建立情况
我镇严格按照要求,根据《中华人民共和国保守国家秘密法》及有关法律法规,制定了《司门前镇人民**信息公开保密审查制度》、《司门前镇政务公开责任追究制度》、《**信息发布保密审查工作领导小组工作职责》,并经党政班子会讨论通过,以文件形式发布。
二、工作机制和责任制落实情况
为切实加强**门户网站信息公开保密工作,我镇指定懂业务、会管理的网络管理员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保**门户网信息公开工作顺利开展。
对主动公开的**信息,由相关部门确定并制作、更新,并交由分管领导审批后由网络管理员统一发布;对属于免于公开的**信息应当说明具体理由,由部门负责人审核报审查领导审批。对依申请公开的**信息,按照“统一受理、分别办理”的原则,根据工作职责分流到相关部门,由相关部门负责办理,经本部门负责人审核报分管领导审批并发布。
三、*****息发布情况
我镇严格遵照有关规定,对维护稳定、政法、信访、民族宗教、***、公共安全、经济安全等涉密信息进行严格控制,确保“涉密信息不上网,上网信息不涉密”。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强对涉密网络的检查。经审查,截止目前,我镇在**门户网站上共发布信息151条,未发现涉密信息。
四、自查过程中发现的问题及整改措施
(一)以宣传教育为主导,强化保密意识。基层干部职工对于**信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学*,提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以制度建设为保障,严格规范管理。加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
(三)以督促检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
根据**兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:
一、加强保密教育,提高思想认识
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次强调做好保密工作的重要性,组织涉密人员认真学*了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学*,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《20xx年保密目标责任书》、《涉密人员书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、落实各项措施,确保机密安全
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
20xx年我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
三、下一步工作方向
1、保密工作的宣传教育力度需要不断加大。*年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的'主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水*还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
为贯彻落实威委密办发[20xx]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、我镇机关目前没有**内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
二、计算机网络基本情况及保密管理现状
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学*《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《**信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
(一)做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
(二)做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学*提高,今后我们将继续加强学*,提高技术水*,严防计算机网络泄密事件的发生。
为了认真贯彻关于XX省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神,玉兴街道财政所专门召开了以网络保密管理为主题的会议,成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组,统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下:
一、计算机涉密信息管理情况
*年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的`管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
——机关保密自查报告汇总10篇
20xx年,我办在市***的支持和指导下,严格按照中央市委和市***的有关文件精神,高度重视保密工作,全面完成各项任务,充分发挥了保密工作“保安全、促稳定;保安全,促发展”的积极作用。现将保密工作有关情况自查如下:
一、抓组织,加强领导,为保密工作提供强有力的组织保证
我办把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照县委有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,于年初成立了保密工作领导小组,明确纪检组长杨志华专门分管保密工作,配备专职干部专门承办日常保密工作。我办坚持做到保密工作与业务工作同时部署,同时落实,全年召开二次专题会议研究保密工作,并将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
二、抓宣传,强化教育,树立“人人保密、时时保密、处处保密”的良好意识
我办认真拟定保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学*内容之中,定期或不定期地组织职工学*保密知识和上级有关保密的文件精神,积极选派保密干部参加市组织的保密知识培训,时刻提醒干部职工注意各项工作的保密性,同时,落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,以“学刊用刊”活动为载体,认真组织职工撰写保密工作信息、研讨文章,强化职工的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围机关单位保密自查报告工作报告。
三、抓管理,推动工作,充分发挥保密工作在“保安全,保发展”中的重要作用
我办严格按照市委和市***文件精神,采取有效措施,推动保密工作的全面完成。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我办工作实际,制定了专门的保密制度,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度,对分管领导和当事人进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位对外宣传保密工作,对省、市的涉密涉外重要会议、重大活动和重要决定做到严格保密。
(四)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家***规范定密工作管理办法,全年未发生泄密事件
(五)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(六)抓好保密工作的日常事务。及时报送年初计划和年终工作总结,按时报送定密工作年报表,认真完成市委***部署的专项保密工作任务,并及时报送专题报告。同时,抓好保密信息的投稿工作,及时地反映我办保密工作开展情况。
一年来,由于办领导和全体干部职工的高度重视,我办的保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全市的安全、稳定工作起到一定的促进作用,但离上级的要求还存在一定差距,我办将在以后的工作,正视自己的成绩和不足,不断总结经验和教训,进一步推动我办的保密工作上台阶。
按照《广元市朝天区国家***关于加强计算机及网络保密管理的通知》(广朝密办〔20xx〕2号)文件精神,我局严格按文件要求对本年度的的保密工作进行了自查,特汇报如下:
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学*了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等,对办公室档案管理员、文件收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度机关单位保密自查报告机关单位保密自查报告。一是制定了《朝天区水务局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施:
一是严格计算机管理。目前我局所有股室和局领导办公室都配备了计算机,党政网电脑与**网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的`日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人,不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及区内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保水务局保密工作再上新台阶。
根据屯溪区人民**办公室《关于进一步做好**信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好**信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展**信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的**信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责**信息公开保密审查,并确定由纪检室具体负责对全局**信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学*《保密法》作为创建学*型机关活动的重要学*内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学*,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学*保密工作有关会议、文件精神,不断强化保密认识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强“三密”文件资料的管理。对“三密”文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了"谁公开、谁审查"、"谁审查、谁负责"和"先审查、后公开"的原则,明确了**信息的收集、整理、编辑、审核、发布、更新过程中每个人员的具体责任。**信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
四、下一步工作计划。
**信息公开保密审查工作是一项十分重要的工作。今后我们要不断加强宣传力度,增强信息公开的保密认识,提高做好保密工作的自觉性和主动性,不断完善相应的规章制度,堵塞可能发生的泄密事件,消除隐患,确保**信息公开有序进行;在工作方法上,要创新信息公开保密机制,建立适应新形势要求和信息公开工作的保密制度,依靠制度落实各项工作要求,促进**信息公开工作全面推进。
根据自治区国家***通知精神,农业厅安排部署,认真对照《机关、单位保密自查自评标准》检查内容,结合工作实际,对我单位的保密工作进行了全面的自查自检,按照《自评标准》中实有项目计算分值,总的得分达到总分值96%,考评结果为符合要求,现将自查情况汇报如下:
一、保密工作领导责任制落实情况和保密制度建设情况
(一)我站实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。
(二)保密制度建设情况。制定了《办公室保密制度》,
具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《涉密计算机维修、更换、报废保密管理制度》、《公共信息网络上发布信息保密管理制度》。从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学*并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我站保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的'传递、回收、注销都严格按照规定办理。
三、 信息系统和信息设备保密管理情况
为加强计算机信息系统的保密工作,我单位的每台电脑系统都安装了杀毒软件和防火墙,防止病毒入侵。制定电脑安全操作规范,要求工作人员严格按规范操作,发现病毒及时报告处理。安排专人做好电子文档的输入、存档、发送、印制、备份等,加强对存储涉密信息的计算机的管理加维护,对软盘、移动硬盘、U盘等存储介质的借阅、使用、保管、销毁实行严格管理制度,确保电子文档安全。
*年来,我单位的保密工作逐步规范化、制度化,没有出现过涉密事故,今后将继续努力,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
***
20xx年12月8日
我局以***理论和“三个代表”重要思想为指导,全面落实科学发展观,在市委、市**的领导下和市保密委员会、市***的指导下,紧紧围绕党委、**中心工作,结合质监工作重点,认真贯彻省、市有关保密工作的方针、政策,在保密宣传教育、计算机及网络保密检查、业务保密工作管理、保密技术防范等方面取得显著成绩,确保了全年无泄密事件发生。按照《关于印发通知》,我局对今年来本单位保密工作进行了认真自查及评分(自评总分为100分),现将我局开展保密工作自查情况汇报如下:
1、落实领导干部保密工作责任制,由纪检组长分管保密工作,成立保密领导小组。局长办公会全年组织2次保密工作有关文件的专题学*。领导小组学*保密工作有关政策及规定,并向全体职工传达各项保密工作精神。通过学*,明确了指导思想,统一了认识,切实做到业务工作开展到哪里,保密工作就跟进到哪里。(自评分:10分)
2、把保密工作纳入我局总的目标管理内容,年终进行检查,严格按照“谁泄密,处分谁”,“谁优秀,奖励谁”过硬奖惩。(自评分:10分)
3、由办公室负责日常保密工作,配备兼职保密人员1名,今年初层层签定了“保密承诺书”,并对单位的国家秘密(工作秘密)定密范围进行登记。(自评分:10分)
4、认真开展新修订保密法的学*贯彻落实工作,按要求参观“全国窃密泄密案例警示教育展”,春训期间集中开展了一次保密电教片、保密课等专题教育课。(自评分:8分)
5、切实加强要害部门、部位的保密管理。按照市保密委员会、市***要求开展了单位保密要害部门、部位的.确定和调整,进一步建立健全了保密要害部门、部位的各项管理制度并抓好落实,在单位办公场地相对紧张的情况下,按照保密要害部门、部位配置“三铁、四防、两器”要求,及时调整出一间面积较大的办公室作为局档案室,同时添置了文件柜、碎纸机、除湿机和空调等相关设备设施,保证了档案管理工作的有效开展。(自评分:8分)
6、重视和落实保密技术防范工作。我局分别制定了《XX市质量技术监督局保密检查方案》、《计算机及网络保密管理规定》、《涉密移动存储介质保密管理规定》、《涉密移动存储介质维修管理规定》、《涉密计算机系统病毒防治管理规定》等各项保密制度,完善了《保密领导小组制度》等。(自评分:10分)
7、我局制定了《XX市质量技术监督局电子政务及信息公开工作管理办法》(当质技监发〔20xx〕38号),成立了电子政务及信息公开工作领导小组(《关于成立电子政务及信息公开工作领导小组的通知》当质技监发〔20xx〕39号),编制了《XX市质量技术监督局信息公开指南》,制定并完善了定密责任人和政务信息上网、新闻发布保密审批制度,依法定密、解密,登记和统计数据完整。我局由党组成员柳青副局长分管网上办公工作;局办公室主任赵银同志负责管理本单位公务员办公门户后台,本局网站保密管理规范有效并定期安排专人进行检查。
8、严格按照相关规定确定本单位所产生的国家秘密载体进行密级确定,由专人负责密件的登记、归档、清退和秘密载体的复印、销毁工作,对本单位涉密计算机终端、光碟、u盘、移动硬盘等载体逐一登记并按密级进行管理,有效防止了泄密事件的发生。(自评分:10分)
9、我局用于信息对外传输的主要方式是通过XX市电子政务网,由专人负责日常维护和管理工作;并及时做好计算机户籍管理系统数据的录入和计算机违规外联阻断软件的安装工作。对涉密计算机及网络严格做到“涉密信息不上网,上网信息不涉密”并经常检查各处室的上网情况,及时向他们宣传网络保密知识,做好日常保密管理工作。
10、我局本年度无失泄密事件和违规行为发生。
局领导高度重视,组织各股室、下属单位和人员对本单位对已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、 主要工作
(一)提高认识、加强组织领导。为做好信息公开保密审查工作,局领导领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。*几年来,我局先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度等管理制度,共有20名工作人员签订了保密协议。
(二)开展保密宣传教育情况。我局同时高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学*;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学*《中华人民共和国保守国家秘密法》、通过学*教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高业务水*,为做好保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况。加大保密审查力度。对主动公开的政务信息,由专人确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,我今年在网站上向社会公开发布的信息,未发现涉密信息。同时,抓好计算机信息系统的保密治理和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,做到“涉密信息不上网,上网信息不涉密”,经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
一是建立健全相关保密制度,落实各项管理措施,明确国家秘密载体、内部文件及敏感信息材料印制、销毁工作由周建康同志分管,办公室具体承办,分管领导与相关工作人员签订了相关保密承诺书。
二是设置了专门的.内部文印室,承担涉密载体、内部文件及敏感信息材料印制工作,没有在机关单位外的打字复印店、图片店违规印制涉密文件、内部文件及敏感信息材料。
三是没有将机关单位的废旧文件、材料当作废品出售。
二、存在的主要问题及下一步整改措施
(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,制定本单位的保密规定。
20xx年,我办在市***的支持和指导下,严格按照中央市委和市***的有关文件精神,高度重视保密工作,全面完成各项任务,充分发挥了保密工作“保安全、促稳定;保安全,促发展”的积极作用。现将保密工作有关情况自查如下:
一、抓组织,加强领导,为保密工作提供强有力的组织保证
我办把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照县委有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,于年初成立了保密工作领导小组,明确纪检组长杨志华专门分管保密工作,配备专职干部专门承办日常保密工作。我办坚持做到保密工作与业务工作同时部署,同时落实,全年召开二次专题会议研究保密工作,并将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
二、抓宣传,强化教育,树立“人人保密、时时保密、处处保密”的良好意识
我办认真拟定保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学*内容之中,定期或不定期地组织职工学*保密知识和上级有关保密的文件精神,积极选派保密干部参加市组织的保密知识培训,时刻提醒干部职工注意各项工作的保密性,同时,落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,以“学刊用刊”活动为载体,认真组织职工撰写保密工作信息、研讨文章,强化职工的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围机关单位保密自查报告工作报告。
三、抓管理,推动工作,充分发挥保密工作在“保安全,保发展”中的重要作用
我办严格按照市委和市***文件精神,采取有效措施,推动保密工作的全面完成。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我办工作实际,制定了专门的保密制度,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度,对分管领导和当事人进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位对外宣传保密工作,对省、市的涉密涉外重要会议、重大活动和重要决定做到严格保密。
(四)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家***规范定密工作管理办法,全年未发生泄密事件
(五)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(六)抓好保密工作的日常事务。及时报送年初计划和年终工作总结,按时报送定密工作年报表,认真完成市委***部署的专项保密工作任务,并及时报送专题报告。同时,抓好保密信息的投稿工作,及时地反映我办保密工作开展情况。
一年来,由于办领导和全体干部职工的高度重视,我办的保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全市的安全、稳定工作起到一定的促进作用,但离上级的要求还存在一定差距,我办将在以后的工作,正视自己的成绩和不足,不断总结经验和教训,进一步推动我办的保密工作上台阶。
按照《广元市朝天区国家***关于加强计算机及网络保密管理的通知》(广朝密办〔20xx〕2号)文件精神,我局严格按文件要求对本年度的的保密工作进行了自查,特汇报如下:
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学*了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等,对办公室档案管理员、文件收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度机关单位保密自查报告机关单位保密自查报告。一是制定了《朝天区水务局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施:
一是严格计算机管理。目前我局所有股室和局领导办公室都配备了计算机,党政网电脑与**网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人,不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及区内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保水务局保密工作再上新台阶。
在县委、县**的正确领导下,按照保密工作的要求,我部结合工作实际,于4月19日---26日,对照检查目录,逐条开展自查。
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我部结合工作实际,切实把保密教育工作贯穿于日常工作中,多次强调做好保密工作的重要性,组织部机关人员认真学*了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对各科室档案管理员、文书收发员、专职保密员等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,按照国家***《关于国家秘密载体保密管理的规定》,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为进一步严格保密纪律,加强机关保密工作,我部成立了以副部长陈剑同志为组长、各科室负责人及工作人员为成员的保密工作领导小组,同时,根据工作实际及人员构成制定了保密工作各项工作制度。一是制定了《金湖县委组织部保密工作制度》,要求所有机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,严格涉密计算机、优盘的使用和管理,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。二是制定了《文书管理制度》,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了《档案管理制度》,对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保机关保密工作制度落到实处。
三、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我中心采取了以下几个方面的措施。
(一)严格计算机管理。目前我部办公室和领导办公室都配备有计算机,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(二)严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流。我中心严格按照国家***《关于国家秘密载体保密管理的规定》,指定专人负责纸品文书的管理和电子文档的管理,具体做好文件资料的制作、收发、传递、使用、复制、保存、销毁等。对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加强对办公室的日常管理,防止机密外泄。
(三)严格会议管理。对于中心党总支、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(四)严格公章管理。指定部办公室负责对公章的保管,办公室主任为部机关公章的保管责任人。所有需加盖部公章的文书材料,一律需经得分管领导同意方可加盖,并对加盖公章的材料作详细登记,任何人不得随意加盖公章。
(五)严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
(六)严格档案资料管理。为切实保障档案资料的机密,我中心要求各科室严格管理各类档案,并落实相关责任人。任何人领取或查阅个人资料档案,都必须经得分管领导同意,并办理领取或查阅手续。
(七)依据国家***《关于要害部门、部位保密管理规定》,确定办公室、干部科、组织科、人才科等为本部的保密要害部门,认真落实,强化管理。
本部的日常工作及涉密内容,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,我们的工作中还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我部将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保部机关的保密工作顺利开展。
组织部保密工作自查报告2
根据公司《关于开展保密自查活动的通知》要求,*期信息部开展了对本部门保密工作的全面自查与梳理,尤其是针对保密工作的重点内容(通知中第三条)进行了逐项自查,现将自查情况报告如下:
一、部门重视情况
由于信息部的特殊性质,部门涉及保密性质的`工作内容和资料较多,因此部门领导在*时的工作中尤其重视对保密工作的了解和掌握,确保保密工作的妥善分工和有效落实。上半年,信息部按集团和公司的有关通知要求,组织协调相关人员开展了《保密承诺书》的签订工作,在公司主管领导和各二级单位的大力配合下此项工作已按要求全部完成。同时,凡签订《保密承诺书(在岗人员)》的人员在调离公司后也其签订了《保密承诺书(离岗人员)》。
二、保密人员和定秘管理情况
信息部针对本部门涉及保密性质的工作统一部署合理安排,目前均已落实到专人负责,需保密的文件和数据也已交由专人负责保管,所有涉密工作均完全依照相关保密规定执行。
三、保密规章制度执的行和文件管理情况
*几年来,信息部认真贯彻执行《公司保密管理规定(试行)》的规定,完善本部门有关保密制度,严格执行办理程序,规范办理保密事项,具体情况如下:
1、注重内部保密管理制度建设
人事档案管理工作涉及的保密工作较多,因此信息部根据保密工作的需要建立了《人事档案安全保密制度》,并在日常人事档案管理工作中严格执行,同时不断完善和改进。
2、严格执行各层级审批程序
(1)在传阅国家秘密文件、资料时,做好相关借查阅审批表的填写工作,并将保密文件、资料严格控制在规定的范围内,不擅自扩大范围。
(2)在传阅国家秘密文件、资料时,确保传阅活动在办公室或阅文室等有保密保障的场所进行。
(3)阅读国家秘密文件、资料,做好必要的登记手续,确保阅件人不会把保密文件、资料直接传给他人,严格遵守保密纪律。
3、确保保密文件及时归档
部门定期组织相关人员检查保密文件、资料登记表;核对保密文件、资料是否完整归档。
三、教育培训情况
组织部门员工开展《公司保密管理规定(试行)》的自学活动,并按公司有关部门要求参加了相应的保密培训与学*。
五、自查结论
通过此次对部门保密工作情况的全面自查,我们认为,信息部在各项保密工作中认真贯彻执行了公司和集团公司的各项要求和相应的规定,已较好的完成了部门的各项保密工作和任务。今后,信息部还将进一步完善相关保密制度建设,加强对保密工作中各个环节的控制,严格执行公司保密管理规定的相关要求,确保公司利益不遭受损害。
组织部保密工作自查报告3
根据《**县委信息化工作领导小组关于开展电子政务内网安全保密检查的通知文件要求,部领导高度重视,立即组织专人负责,对我部电子政务内网安全保密情况进行了自查整改,现将自查整改情况汇报如下:
一、主要做法
1、明确由办公室负责对电子政务内网系统实施管理,办公室主任负责系统维护,并落实有关保密政策措施;
2、电子政务内网终端计算机安装在办公室,并通过严格配备钥匙、控制人员出入等方式确保系统环境安全;同时,网络机柜、网络设备、接入终端计算机都严格按照规定采购相关产品,并在终端设备上贴上“涉密内网计算机”标识,禁止与其他网络互联互通;
3、电子政务内网系统按照规定只使用WindowsXP系统,并安装了安全监控系统和病毒防范系统,使U盘等移动存储介质无法直接在内网系统上使用。同时,开机和系统登录均设置了相对复杂的验证密码,只有专人才能使用。
二、存在的问题及整改措施
根据有关文件要求,我部采取了一系列措施对电子政务内网网络安全进行了维护和管理,使电子政务内网系统得到了安全有效的运行。但是由于办公室工作人员调整频繁,办公室个别工作人员对系统维护与管理工作还不够熟练,相关工作台账有待进一步完善。下一步工作中,将根据自查过程中存在的问题,有针对性的进行整改,切实加强对内网计算机设备维护和管理工作的学*,完善有关管理制度,健全健全涉密网络设备及接入终端计算机的相关台账,确保电子政务内网安全保密工作落实有效。
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我局结合安全生产工作实际,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次强调做好保密工作的极端重要性,组织全体机关干部认真学*了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度。
(1)制定了《张北县发展改革局保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。
(2)制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。
(3)制定了档案管理制度。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
(1)严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(2)严格文件资料管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。
(3)严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(4)严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的.处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保安监工作顺利开展
根据达市委办[xx]66号、开江委办[xx]104号文件要求和县委、县**领导指示精神,我乡保密工作领导小组高度重视,对保密工作进行了全面自查。基本情况如下:
一、统一思想、提高认识、加强领导
乡党政领导对保密工作十分重视,把它做为一项重要任务来抓,纳入全年综合目标考核内容,与其它工作同计划、同落实、同检查、同考核。乡专门成立保密工作领导小组,负责本机关的保密工作,组长由党委**顾兴斌同志担任,副组长由**乡长丁维生同志、副乡长黄林*同志担任,党政主要职能部门负责人、保密重点部位的主要负责人和保密员为成员,同时做到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,我乡党政领导都能够给以重视和支持,保证了日常工作顺利开展。
二、我乡保密工作开展情况
1.要害部门、要害部位的保密工作情况
经我乡党委会研究确定,我乡党政办公室、财政所、打印室、档案室、物资库等部门是保密重点部位。因接触密源广、涉密深,保密工作领导小组对这些部位的保密工作进行不定期的检查督促,防止失密、泄密。保密重要部位要建立健全规章制度,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;党政办公室的传真机、打印室的计算机、打印机、扫描仪等设备都落实专人保管,办公室人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。保密干部有变动后,及时要求他们参加上岗培训,提出做好保密工作的要求,并指导做好日常的保密管理工作。
2.计算机信息系统的保密工作情况
*年来,由于形势发展,工作需要,我乡为各打印室、财政所配备了电脑、打印机、复印机,组建了党政网、局域网,为党政办公室配备了电话、传真机,解决了网络信息落后问题。为加强计算机信息系统的保密工作,我乡采取以下措施:一是每台计算机系统都要安装防火墙和杀毒软件,防止黒客、病毒入侵。二是指定懂计算机操作、会管理、政治思想觉悟高的工作人员,专门负责涉密计算机的管理工作,严格检查上网微机是否涉密,切实加强管理,明确要求涉密微机实行物理隔离,严禁上国际互联网,做到涉密微机不上网,上网微机不涉密。三是制定电脑安全操作规范,要求保密人员严格按规范操作,发现病毒及时报告,由专人处理。四是上网资料需经保密工作领导小组批准方可上传,严防泄密。
3.保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。*年来,我乡修订完善了以下保密工作制度:
(1)保密工作制度,进一步明确领导干部职工以及保密人员的的保密责任。
(2)计算机保密管理责任制,切实加强了计算机保密管理。
(3)移动存储介质保密管理制度。
(4)涉密网络保密管理制度。
(5)办公自动化设备保密管理制度。
(6)保密要害部门、部位管理制度。
(7)计算机维修、更换、报废保密管理制度。
(8)公共信息网络保密管理制。
4.对机关干部职工开展保密教育情况
乡党委高度重视保密教育工作,采取多种方式,利用各种机会对全乡干部职工进行经常性的保密教育。我乡坚持每年开展3次,认真组织机关干部职工学*《**中央关于加强新形势下保密工作的决定》、《中华人民共和国保守国家秘密法》、《保密法实施办法》及上级有关保密工作的会议精神、规定制度。组织全体干部职工收看有关《保密法》的电视录像节目,学*《保密工作》杂志的内容,参加市***组织的`《保密法》知识百题竞赛活动等。这些活动的开展,使干部和教职工增强了保密观念,为做好我乡的保密工作奠定了扎实的群众基础。
三、存在的主要问题及改进建议
1.保密工作的宣传教育力度不够。*几年开展保密工作的实践使我们认识到,加强乡镇领导干部、职工的保密教育,提高每一个公民的保密意识十分重要。如今利用计算机网络、电子邮件向外发送资料已是十分普遍,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,防止可能发生的失密、窃密、泄密行为,消除隐患,以确保***。
2.内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
3.做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前,农村基层专(兼)职的保密工作人员的培训较少,业务工作不熟练,工作中的疏忽、遗漏由此而生,加上人员变动频繁,所以保密工作人员的业务培训需要进一步加强。
4.对计算机系统和网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我乡只能在摸索中进行探索实践。
多年来,我乡在县委、县**、县***领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
局领导高度重视,组织各股室、下属单位和人员对本单位对已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、 主要工作
(一)提高认识、加强组织领导。为做好信息公开保密审查工作,局领导领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。*几年来,我局先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度等管理制度,共有20名工作人员签订了保密协议。
(二)开展保密宣传教育情况。我局同时高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学*;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学*《中华人民共和国保守国家秘密法》、通过学*教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高业务水*,为做好保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况。加大保密审查力度。对主动公开的政务信息,由专人确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,我今年在网站上向社会公开发布的信息,未发现涉密信息。同时,抓好计算机信息系统的保密治理和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,做到“涉密信息不上网,上网信息不涉密”,经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
一是建立健全相关保密制度,落实各项管理措施,明确国家秘密载体、内部文件及敏感信息材料印制、销毁工作由周建康同志分管,办公室具体承办,分管领导与相关工作人员签订了相关保密承诺书。
二是设置了专门的内部文印室,承担涉密载体、内部文件及敏感信息材料印制工作,没有在机关单位外的打字复印店、图片店违规印制涉密文件、内部文件及敏感信息材料。
三是没有将机关单位的废旧文件、材料当作废品出售。
二、存在的主要问题及下一步整改措施
(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,制定本单位的保密规定。
——公司保密自查报告 (菁华3篇)
一、加强保密教育,提高思想认识
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次强调做好保密工作的重要性,组织涉密人员认真学*了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学*,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《20xx年保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、落实各项措施 ,确保机密安全
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到涉密信息不上网,上网信息不涉密,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
20xx年我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
三、下一步工作方向
1、保密工作的宣传教育力度需要不断加大。*年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水*还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
按照要求,我公司组织了人员对照下发材料进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自查报告如下:
一、对本单位办公、会议场所环境安全情况进行了清查:
内部环境安全;没有感染“木马”病毒;没有安装无线网卡等无线设备。
二、对密码电报管理进行了清查:
签发、传输、批抄、递送、阅办、保管、归档和销毁符合管理要求;未存在违规转发、摘发、复制和扩大阅读范围、公开发布问题;不存在密电明复、明密混用问题;也未丢失密码电报。
三、对涉密计算机(含笔记本电脑),主要有党政网计算机、进行了全面清查:
没有使用过非涉密移动存储介质; 非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有使用过涉密移动存储介质。发布信息落实了保密审查制度,没有存在违规发布问题,有专人进行安全检查。
四、制度建设和人员管理情况进行了清查:
建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度。信息公开人员取得了人员上岗证,实行了涉密人员离岗脱密保密管理。
我公司坚持以“*”重要思想和科学发展观为指导,深入贯彻上级关于做好保密工作的要求,认真执行《保密法》及其实施细则的有关条款,加强对保密工作的领导,严抓各项制度建设和落实,开展了多种形式的保密宣传教育,使我公司保密队伍的政治素质和业务素质明显提高,全公司没有发生失、泄密现象,确保了国家秘密在我公司的安全。现将自查情况汇报如下:
一、强化政策理论学*,提高对保密工作的认识
领导班子非常重视领导班子的自身建设,认真坚持中心组学*制度,及时对保密工作的方针、政策、法规,制定了落实措施,使公司的保密工作始终和上级要求保持一致,确保了公司保密工作的受控状态。在指导基层单位的保密工作上,公司在年初就把保密工作作为全年工作中的一项重要内容列入全公司工作的议事日程,对一年来的保密工作作出了具体安排。
二、优化完善组织机构,加强对保密工作的领导
为加强对保密工作的领导,公司适时根据公司领导班子变动情况和部门调整情况,及时对公司保密工作领导小组进行了调整,对各级保密组织机构进行了进一步的完善,明确了各级保密组织机构成员,并进一步加强了组织领导。公司领导班子坚持把保密工作列入全年的工作计划,并根据形势变化和上级要求及时将其列入重要议事日程,保密领导小组多次组织召开会议学*落实上级有关精神,听取有关人员对保密工作汇报,认真分析当前公司的保密工作状况,确定重点保密部位,指导全公司的保密工作。为加强对全公司保密工作的领导,凡是有可能接触和产生国家秘密的部门我们都设置了保密工作人员,确保业务工作拓展到哪里,保密工作就延伸到哪里,使保密工作和全公司业务工作同部署、同考核,确保了国家秘密和企业秘密的安全受控状态。
三、完善保密制度及设施,切实保证密级文件及信息的安全
为确保密级文件的安全,公司里专门为取文件的专职人员随时提供车辆,从而杜绝了文件在取送过程中失密的可能。保密工作人员均配有保险柜或密码保密铁柜,档案室、复印室、保卫部、生技部、信息中心等部门均专门装置了防盗门、报警器等防盗设施。公司保密工作制度明确规定载有秘密信息的计算机不得联入互联网,在手机通讯中不得谈论涉及国家及企业秘密的问题。同时还对涉密部门的涉密部位进行经常性的检查,对全公司计算机进行普查,制定了相应的计算机管理制度,严禁把涉及国家秘密的事项联入互联网,对需要进行网上发布的内容需严格经过部门考查或组织鉴定,确认不涉及国家秘密后方可网上发布。在公文处理中,公司保密工作人员对涉及国家秘密的公文进行慎重处理,保证了密级公文在公文流转的各个环节上的安全。
四、加强对保密工作人员教育,切实提高新形势对密级事项的运用和处理能力
为加强保密工作力度,公司以加强密级文件管理为重点,每年对涉密人员进行教育。根据各部门工作特点,公司同形势相结合,同抓重点部门、重点人员相结合,同重大节日活动相结合,同企业管理责任制相结合,同表彰先进、查处失泄密事件相结合,认真落实上级对保密工作的指示精神,积极做好保密教育工作。
公司积极组织保密组织成员进行学*,利用每年3月份“法制教育月”的机会,举办法律、法规学*班,并有侧重地组织保密组织成员对《保密法》进行学*,认真学*《保密知识读本》,利用《保密工作》中的典型事迹和典型案件,对涉密工作人员进行新时期的保密教育,使保密组织成员受到了较为全面的`、系统的保密知识教育,增强了保密工作人员的保密意识,提高了业务素质,为公司保密工作的顺利开展提供了人员保证。
总之,公司在上级单位的正确领导和公司党政领导班子关心指导下,保密工作顺利开展,圆满完成了各类保密工作任务,确保了国家秘密事项和企业秘密的安全,为推动企业的健康发展做出了贡献。
——保密自查报告 (菁华5篇)
根据xxxxx号文件的要求,我站保密工作领导小组高度重视,对我站保密工作进行了全面自查。基本情况如下:
一、我站的保密工作领导责任制与机构队伍建设
1.我站实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。我站专门设有保密工作领导小组,负责全站的保密工作,组长由一名副站长担任,成员是党政职能主要部门负责人和保密重点股室的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,我站领导班子都能够给以重视和支持,保证了日常工作顺利开展。
2.保密工作队伍的建设。*年来,我站人事变动较大,我站坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接。今年,我站为加强保密工作队伍建设,新*调整充实保密工作领导小组,组长由副站长xxx担任,成员有xxx、xxx、xxx、档案保密xxx,这支保密工作队伍基本素质较高,大部份管理人员具备大专以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。
二、我站保密工作开展情况
1、我站的保密重点股室、要害部位的保密工作情况
经我站保密工作领导小组研究确定,我站人秘股、档案室等股室、部位是保密重点部门和部位。具体结果还有待市*的审批。这些股室接触密源广、涉密深,保密工作领导小组对这些单位的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些股室的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市*的规定办理,形成了一整套制度、规定,管理渠道畅通。保密干部有变动后,及时要求他们参加上岗培训,提出做好保密工作的要求,并指导做好日常的保密管理工作。
2、计算机信息系统的保密工作情况
*年来,由于形势发展,工作需要,我站为各股室配备了电脑,组建了局域网,并联上国际互联网。为加强计算机信息系统的保密工作,我站采取以下措施:
一、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。
二、指定专人(精通电脑,责任心强,受过保密人员上岗培训)来负责全站的电脑管理工作,目前是xxx负责。
三、制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理。
四、上网资料需经保密工作领导小组批准方可上传,严防泄密。
3、我站保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。*年来,我站修订完善了以下保密工作制度:
(1)xxx保密工作责任制,进一步明确各级领导干部的保密责任。
(2)保密管理制度。
(3)保密守则。
(4)文件传阅、管理、归档制度。
(5)档案管理制度。
(6)保密范围和密级的若干规定。
(7)保密审查、失泄密报告制度。
4、对全站干部职工开展保密教育情况
站党支部高度重视保密教育工作,采取多种方式,利用各种机会对全站干部职工进行经常性的保密教育。我站坚持每季度一次,认真组织全站干部职工学*《*中央关于加强新形势下保密工作的决定》、《中华人民共和国保守国家秘密法》、《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。我站经常组织全体人员观看有关《保密法》的电视录像节目,学*《保密工作》杂志的内容,参加市*组织的《保密法》知识百题竞赛活动等。这些活动的开展,使干部和教职工增强了保密观念,为做好我站的保密工作奠定了扎实的群众基矗
三、我站保密工作存在的主要问题及改进建议
1.保密工作的宣传教育力度需要不断加大。要深刻领会同志提出“革命战争时期,保密工作就是保生存,保胜利;和*建设时期,保密工作就是保安全,保发展”的精神,严格依法行政、依法治密,使保密工作沿着法制化的轨道不断改进。.*年开展保密工作的实践使我们认识到,加强干部职工的保密教育,提高每一个公民的保密意识十分重要。我站需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保*。
2.对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我站只能在摸索中进行探索实践。
3.内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4.做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市*组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我站在市*和我站保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
为了认真贯彻落实省委保密委、XX市委保密委文件精神和要求,切实做好专项保密检查工作,镇党委高度重视保密工作,将保密工作纳入党委议事日程,*时加强对相关人员的教育和管理,加强对涉密计算机和涉密移动存储介质的管理。主要措施如下:
一、成立XX镇保密工作领导小组XX镇党委成立了以*、镇长为组长、副*为副组长的保密工作领导小组,具体进行保密工作管理,建立保密工作管理制度,负责培训相关人员。
二、建立XX镇保密工作管理制度为了加强对保密工作的管理,XX镇建立了保密工作管理制度,具体细化了对涉密和非涉密计算机的管理、对涉密和非涉密移动存储介质的管理,细化了涉密网络管理制度,细化了涉密计算机的维修、更换、报废制度,细化了公共信息网络发布信息的制度。在日常工作中,XX镇党委很好的贯彻了这些制度,对制度的执行情况进行了抽查。
三、加强对涉密人员的培训和管理,加强对非涉密人员的教育和管理镇党委加强了对涉密人员的培训教育和日常管理,涉密人员上岗前都要进行相关培训,让涉密人员学*和掌握相关法律制度,掌握保密的技能,与镇党委签订保密承诺书。加强对非涉密人员的教育,让他们也了解保密工作知识,自觉配合做好保密工作。
四、对涉密和非涉密计算机、涉密和非涉密移动存储介质进行清查登记镇党委按照市委统一安排,对我镇涉密和非涉密计算机、涉密和非涉密移动存储介质进行清查,经查,我镇有涉密计算机4台,分别是党政网2台、计生网1台(可上党政网)、财经网1台;非涉密计算机20台。涉密移动存储介质没有,非涉密移动存储介质16个。在清查过程中没有发现违规使用的情况。
今年以来,为深入贯彻各级领导关于加强保密工作的指示精神,按照市*的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:
一、强化保密知识宣传教育,增强干部职工的保密意识
针对包括部分领导在内的广大干部职工中普遍存在的保密工作说起来重要、做起来次要、忙起来不要的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工认真学*并严格执行有关保密法规。学*的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。
二、及时传达保密工作精神,认真完成保密工作任务
我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。
三、健全保密制度建设,抓住保密工作管理环节
我局根据保密工作规定,成立了保密工作领导小组,并明确各自工作职责。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《保密工作人员管理规定》等保密工作规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,严格按制度规范办事程序。
四、加强对保密重点部位的安全管理
(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。
(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到上网不涉密,涉密不上网,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
(三)加强对涉密机和磁介质的维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。
(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年终必须按规定做好清退工作。
五、制订保密工作计划,加强保密检查
年初,我局根据上级保密部门工作精神,制定了本单位保密工作计划,并认真对照计划,定期开展检查,发现隐患,认真整改。在文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。
今年以来,对保密工作高度重视,本着预防为主的原则,加强了保密工作建设,认真进行自查,使保密工作得到了较好地落实,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。
为做好涉密文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学*、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学*文件予以转发至各股室,要求结合实际,认真组织学*,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
为认真贯彻落实“六五”保密普法规划,进一步推动我办保密法制宣传教育工作的深入开展,按照县*要求,结合我办工作实际,特制定本方案。
一、自查目的
通过本方案的实施,及时掌握我办全体干部职工“六五”保密普法的落实以及学法用法情况,督促、引导我办全体干部职工进一步增强保密法律意识,进一步提高依法行政、依法管理水*,使我办各项工作在法制化、制度化的轨道上顺利发展,为“六五”普法中期督导检查工作提供依据。
二、自查内容
主要内容是“六五”保密普法规划的贯彻执行情况。具体内容为:
1、建立和完善保密法制宣传教育领导机制;单位负责人定期听取汇报、及时研究解决问题。
2、广泛学*宣传宪法、保密法等有关法律法规,宣传保密工作法治理念。
3、加大对领导干部保密法制宣传教育力度,通过多种途径在领导干部中开展法制宣传教育。
4、根据干部职工基本情况工作需要不同,制定具体的保密教育培训计划和保密工作任务落实措施。
5、制定保密法制宣传教育经费保障标准,保证工作的正常开展。
6、创新保密法制宣传教育方式,开展形式多样的保密法制宣传教育活动。
7、保密普法工作档案齐全、管理规范。
8、结合工作实际,积极开展学法用法活动。
三、自查方法与措施
主要采取“看、查”的方法进行。“看”即看单位各项普法资料是否齐全,制度是否健全完善;“查”即仔细查阅“六五”保密普法以来的有关资料,包括单位年度工作计划和总结,学*记录及宣传活动资料,全体干部学法笔记本,考试卷。
——单位保密自查报告 (菁华5篇)
20xx年,我办在市*的支持和指导下,严格按照中央市委和市*的有关文件精神,高度重视保密工作,全面完成各项任务,充分发挥了保密工作“保安全、促稳定;保安全,促发展”的积极作用。现将保密工作有关情况自查如下:
一、抓组织,加强领导,为保密工作提供强有力的组织保证
我办把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照县委有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,于年初成立了保密工作领导小组,明确纪检组长杨志华专门分管保密工作,配备专职干部专门承办日常保密工作。我办坚持做到保密工作与业务工作同时部署,同时落实,全年召开二次专题会议研究保密工作,并将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
二、抓宣传,强化教育,树立“人人保密、时时保密、处处保密”的良好意识
我办认真拟定保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学*内容之中,定期或不定期地组织职工学*保密知识和上级有关保密的文件精神,积极选派保密干部参加市组织的保密知识培训,时刻提醒干部职工注意各项工作的保密性,同时,落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,以“学刊用刊”活动为载体,认真组织职工撰写保密工作信息、研讨文章,强化职工的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围机关单位保密自查报告工作报告。
三、抓管理,推动工作,充分发挥保密工作在“保安全,保发展”中的重要作用
我办严格按照市委和市*文件精神,采取有效措施,推动保密工作的全面完成。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我办工作实际,制定了专门的保密制度,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度,对分管领导和当事人进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位对外宣传保密工作,对省、市的涉密涉外重要会议、重大活动和重要决定做到严格保密。
(四)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家*规范定密工作管理办法,全年未发生泄密事件
(五)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(六)抓好保密工作的日常事务。及时报送年初计划和年终工作总结,按时报送定密工作年报表,认真完成市委*部署的专项保密工作任务,并及时报送专题报告。同时,抓好保密信息的投稿工作,及时地反映我办保密工作开展情况。
一年来,由于办领导和全体干部职工的高度重视,我办的保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全市的安全、稳定工作起到一定的促进作用,但离上级的要求还存在一定差距,我办将在以后的工作,正视自己的成绩和不足,不断总结经验和教训,进一步推动我办的保密工作上台阶。
按照《广元市朝天区国家*关于加强计算机及网络保密管理的通知》(广朝密办〔20xx〕2号)文件精神,我局严格按文件要求对本年度的的保密工作进行了自查,特汇报如下:
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在*时的学*例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学*了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等,对办公室档案管理员、文件收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度机关单位保密自查报告机关单位保密自查报告。一是制定了《朝天区水务局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施:
一是严格计算机管理。目前我局所有股室和局领导办公室都配备了计算机,党政网电脑与*网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人,不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及区内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保水务局保密工作再上新台阶。
市*:
为贯彻落实办发,关于转发《关于加强党政机关和涉密单位网络保密管理的规定》的通知,我局高度重视,组织人员对照《规定》进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自
查报告如下:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质有得到清理。
六、相关制度建设情况进行的清查:建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度
市*:
为贯彻落实办发,关于转发《关于加强党政机关和涉密单位网络保密管理的规定》的通知,我局高度重视,组织人员对照《规定》进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自
查报告如下:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的'移动存储介质有得到清理。
六、相关制度建设情况进行的清查:建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度
根据《关于组织开展机关、单位互联网站、政务微博等保密检查的通知》(尉保办发〔20xx〕2号)的有关要求,进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,确保网络信息安全,对我局网络与政务微博等保密信息安全状况进行了自查,现将自查报告如下:
1、做好信息公开保密审查工作,领导高度重视。建立健全信息发布保密审查责任制,由单位一把手亲自分管,各科室各司其职、各负其责,同时明确了具体负责政务公开工作的人员,做到有领导牵头,有专人负责,严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则,严把单位信息发布保密审查关。
2、建立健全各项保密工作制度,确保制度到位,建立健全了信息公开保密审查机制,明确了审查职责,确保了“涉密信息不公开,*息不涉密”。截止目前,我单位在业务相关的信息发布中,未发现涉密信息。
3、加强对计算机信息系统保密防范和治理工作和文件的治理。按有关要求对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,未在互联网站、政务微博、微博公众号等发布标密信息。
4、加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布。
通过对交通运输局涉密环境进行了一次全面清查:本单位无接入涉密计算机及移动存储介质,未在应用系统中存储、处理、传递涉密文件信息资料;未在服务器和计算机终端商存储、处理涉密文件信息资料;无违规上国际互联网及其他公共信息网的记录;安全情况良好。我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作顺利开展。
建设局保密工作在县保密委员会的领导下和指导下,严格按照《文山州五五保密法制宣传教育规划》(文保以[XX]5号)的文件要求,结合建设工作实际,制定实施方案和具体措施,在抓落实上下功夫,收到良好效果。通过广泛宣传教育培训,增强广大干部群众在新形势下的保密法制观念,充分发挥保密工作保安全、促发展的作用。根据《***县委办公室**县人民*办公室关于在全县党政机关单位开展保密工作大检查的通知》砚办通[20xx]19号的文件精神,我局及时对保密工作开展情况进行了自查,现将自查情况报告如下:
一、自查情况
(一)严格落实领导干部保密工作责任制
自《文山州五五保密法制宣传教育规划》(文保以[XX]5号)的文件下发后,我们及时召开保密工作会议,成立保密工作领导小组,制定贯彻实施方案,确保保密工作落到实处。落实责任制和责任追究制,局长对建设局的保密工作负总责,刘加顺副局长主抓建设局保密工作,各股室的负责人对本单位的保密工作负主要责任,并逐一签定保密工作责任书。工作中,主要领导按照保密工作要求认真履行保密职责,当好表率,带头学法用法执法,树立法制观念,带头执行保密法律法规和各项规章制度,依法开展保密工作。分管保密工作的领导按时听取保密工作情况汇报,及时研究保密工作。根据保密工作计划安排,保密工作领导小组每季度召开一次保密工作会议,听取的各股室保密工作汇报,及时分析查找存在的问题,研究具体的解决方法。
(二)建立健全各项保密规章制度
随着计算机和网络的普及,确保现代化办公室设备发挥应有功效,加强计算机和网络的管理。及时制定了计算机和网络保密规定。笔记本电脑保密管理规定。国际互联网上发布信息保密管理规定。涉密移动存储介质(移动硬盘、u盘、软盘、光盘等)保密管理规定。涉密计算机维修、更换、报废的保密管理规定。涉密文件资料的管理制度。
(三)加强保密要害部门部位管理
根据我局股室多,办公地点分散,管理难度大特点,我们重点加强了局领导、局机关办公楼、档案室几个要害部位的管理。一是各股室配备铁柜加强文件资料、移动硬盘、u盘、软盘、光盘的管理。二是加强了办公场所及周边环境安全保密、保卫工作,在办公楼进出通道安装铁门、铁窗,落实按时锁门按时开门制度,坚持办公场所24小时值班制度。三是档案资料规类管理,入柜保存,落实分管保密工作的领导定期检查制度。四是在要害部门产部位安装了监控系统,进出人员进行实行24小时的监管。五是办公室配备了文件粉碎机,落实办公室文字材料清理制度,防止重要信息混入垃圾中、废旧物品中。
(四)加强涉密人员教育和管理工作
加强对保密要害部门部位涉密人员的保密教育培训,不断增强他们的责任意识和防范能力。一是对保密要害部门部位涉密人员进行保密教育培训,使明确保密要求,遵守保密规定,履行保密义务,承担保密责任。对档案保管员、文件收发员、专业技术人员等涉密人员上岗前进行培训,并经考核合格、持证上岗。通过培训,使涉密人员掌握必要的保密法律知识和技能,自觉履行保密责任和义务。加强对涉密人员在岗、离岗的教育管理工作。二是保密工作领导小组加强对保密人员工作的业务指导和监督检查,由纪检组长负责对涉密人员上岗前审查,建立涉密人员在岗监督检查和离岗脱密期管理,并做好记录。及时总结推广好的经验和做法,推动工作发展。
(五)加强涉密计算机(含笔记本电脑)、移动存储介质、文件资料的使用管理。
一是*文件交换计算机定人定机,具有有效的身份认证措施。不得安装有无线网卡等无线设施。二是计算机要设置开机密码和启动屏幕保护程度,落实专人保管,定人使用。
涉及保密的文件不得在网络上发表,重要数据库和文件保存的计算机不得上互联网,不得以电子邮件、qq形式发送密级文件。三是笔记本电脑专人保管,不得借给他人使用,一些重要的材料、文件、数据不得在笔记本电脑上保存,禁止涉密移动存储介质计算机于连接国际互联网的计算机之间交叉使用移动存储介质。四是建立重要的文件资料必需保存在移动硬盘、u盘、软盘、光盘之中,分类编号,统一存放在档案室,专人负责管理,做到涉密移动存储介质外出携带有登记、编号、审批。五是各股室办公室的计算机在维修、更换、报废时,首先需卸载保密的或专用的软件,另外保存相关资料和数据后方可交付维修处理。六是专门指定文件资料收发员负责文件的收发、登记、传阅,保管,建档工作。涉密文件印制、分发、清退、销毁处理等环节严格按照保密法相关规定招待,在局主要领导监督之下,两人以上同时执行。并做好相关记录。七是重要涉密会议和重大涉密活动的新闻报道需经局长经过保密审查后方可上报或外传。
二、存在问题及整改措施
1、组织干部职工进行保密教育的力度不够,普通职工的保密意识不强,仍然存在资料文件乱摆乱放现象,涉密人员管理记录不完善。
整改措施:加强全局干部职工的保密宣传教育,提高保密意识,规范文件资料的管理,强化责任意识,落实责任制和责任追究制。
2、保密制度不健全,在落实制度上有打折扣的现象。计算机、笔记本电脑、网络、移动硬盘的保密管理规定,还需进一步的细化,在网络泄密的问题认识不够。
整改措施:通过这次保密工作自查和大检查,针对薄弱环节抓整改,一是进一步完善各项管理规定,在细化上下功夫,在落实上做文章。加强网络的维护和管理,制定具体的措施和办法,加强督促检查,确保整改取得实质性的效果。
3、要害部位和部门的保密管理还存在漏洞,注重了硬件建设,忽略涉密计算机、涉密移动存储介质等使用管理。
整改措施:从源头上防止涉密泄密事件的发生。加强制度建设和要害部位和部门进出人员的审查和控制。在完善涉密计算机使用管理规定的基础上,狠抓各基规章制度的贯彻和落实。
——网络保密自查报告实用20篇
为贯彻省委*****重要指示批示精神,按照中办、国办《关于加强党政机关和涉密单位网络保密管理的规定》(中办发〔20xx〕11号)、**隆昌县委保密委员会转发省委保密委员会《手机使用保密管理规定》(隆委密[20xx]4号)和县***《关于组织开展网络和手机使用保密管理检查的通知》(隆密发[20xx]20号)的要求,现将界市镇开展网络和手机使用保密管理检查工作自查情况报告如下:
一、建立了保密工作检查机制
我镇实行保密工作领导责任制,领导班子对保密工作十分重视,把保密工作作为一项重要任务来抓,成立了由镇长为组长,分管领导为副组长,各部门负责人为成员的保密工作领导小组,负责全镇保密工作。形成主要领导亲自抓,分管领导负责抓,经办人员具体抓的工作格局。领导小组对保密工作所需设施、设备进行了全面检查。
二、全面开展了保密工作检查
严格对照《隆昌县国家***关于组织开展网络和手机使用保密管理检查的通知》的要求,我镇进行了拉网式检查,特别是对镇机关明确的重点涉密计算机、涉密岗位、手机使用保密情况、重点部门彻底进行排查,做到了“不漏一人、一机、一盘、一网”,按照《涉密人员手机备案登记表》的内容建立领导干部和涉密人员手机使用台帐,在检查中做到了统一标准、统一内容,检查严格,工作细致。
(一)涉密计算机使用管理情况
我镇有涉密计算机1台。经查,涉密计算机有身份鉴别,安装了卡巴斯杀毒软件等安全防护措施,没有感染木马病毒;指定了懂微机操作、会管理、政治思想觉悟高的工作人员,专门负责涉密计算机的管理工作;没有安装无线网卡、无线键盘、无线鼠标等无线联接设备及器件;没有使用过非涉密移动存储介质;涉密网和非涉密网实行物理隔断,均为单独排线,履行了审批手续,做到了涉密微机不上网,上网微机不涉密;传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管,并按照要求每年退回相关部门或按照规定销毁;需公开的**信息严格按照保密相关规定,通过审查、登记等相关手续后方能发布;没有非工作需要的涉密电子文档。我镇未发生过涉密事件。
(二)非涉密计算机使用管理情况
我镇有非涉密计算机48台,经检查,非涉密计算机没有储存、处理过涉密信息或曾经储存、处理过涉密信息;所有非涉密计算机均安装了正版杀毒软件,并按规定升级和查杀木马病毒;没有使用过涉密移动存储介质。我镇有非涉密移动储存介质2个,均有登记、有编号。没有在涉密与非涉密计算机之间交叉使用移动存储介质;没有存储、处理过涉密信息或曾经存储、处理过涉密信息
(三)手机使用保密情况
按照《涉密人员手机备案登记表》的内容建立领导干部和涉密人员手机使用台帐。并且按照《手机使用保密管理规定》(川密[20xx]14号)指定了我镇手机使用保密管理制度。对此我镇并未出现任何手机过失、泄密事件
三、加强了保密制度的建设
建立健全保密规章制度是做好保密工作的重要保障,我镇制定和完善了以下保密工作制度:
1、领导班子及成员保密工作责任制,进一步明确各级领导干部的保密责任;
2、涉密移动存储介质管理制度;
3、涉密计算机网络保密管理制度;
4、涉密计算机定点维修、更换、报废管理制度
5、**信息公开保密制度;6、**信息公开保密审查制度;7、手机使用保密规定等制度。
四、加强了全镇干部保密学*。
组织镇机关干部认真学*县***《关于对全县党政机关涉密信息化建设情况进行调查的通知》(隆密发[20xx]14号)、**隆昌县委保密委员会《关于转发四川省国家***<手机使用保密管理规定>的'通知》(隆委密[20xx]4号),认真领会县委领导对保密工作及党政机关保密检查工作的重要批示,从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。
五、存在问题及改进建议
一是需进一步加强对镇干部的保密知识培训。在检查过程中,有的干部保密意识淡薄,如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷方式,但因此也可能带来泄密的危险,所以需要加强宣传力度,加强镇干部保密意识培训,提高做好保密工作的主动性,自觉性,制定出相应的规章制度,落实整改措施,规范事前行为,堵塞可能发生的失、泄密漏洞,消除隐患,以确保***。
二是做好保密工作还需要坚强的物质基础保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部素质,目前,基层专(兼)职的保密工作人员的培训较少,加上人员变动频繁,所以保密工作人员培训需要加强。
我镇在县***等有关部门的领导下,在镇党委、**的高度重视下,保密工作逐步规范化、科学化、制度化,认真贯彻执行“积极防范,突出重点”的方针,切实发挥“保安全、促发展”的作用,没有出现过泄密事件。今后将继续努力,巩固工作新成果,积极探索研究新时期基层保密工作的新情况、新问题,力争保密工作再上新台阶。
按照**xxx市委保密委员会办公室《关于转发<关于组织开展网络和手机使用保密管理检查的通知>的通知》(x保办[20xx]17号)的要求,为了进一步加强网络安全防护和手机使用保密管理,我局高度重视,结合我局实际情况, 对于全局网络和手机使用保密管理开展了专项自查,现将自查情况汇报如下:
一、强化保密意识
加强对全体干部职工进行包括保密教育在内的政治业务素质教育,结合业务实际,有计划、分层次、多方式地组织学*培训,强化干部保密意识,加强对涉密人员的保密教育和管理。
二、强化网络保密管理
(一)网络实行分类管理。涉密网络准确定级、有分级保护建设规划。
(二)做好涉密网络保密基础防护。有身份鉴别、访问控制、安全审计、边界安全防范、违规外联控制等安全防护措施。
(三)建立涉密计算机、移动存储介质和办公自动化设备台账,明确责任人和使用人;涉密计算机及设备与互联网物理隔离,没有使用无线网卡、无线键盘、无线鼠标等无线连接设备及器件;严格控制涉密移动存储介质的`使用管理,严禁交叉使用移动存储介质;涉密信息的输出得到有效控制。
(四)互联网门户网站信息发布管理。制定国际互联网信息发布管理,明确信息发布范围和保密审查审批程序,信息发布制动审批部门及负责人,有专人负责发布。
(五)连接电子政务内、外网的计算机无存储、处理涉密信息。
三、强化手机使用保密管理
(一)建立了手机使用保密管理制度及涉密人员使用手机备案制度。
(二)做到核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所限制使用手机。
(三)在核心涉密场所、重要涉密场所设有禁止带入和使用手机的明显标志。
(四)在核心涉密场所、重要涉密场所配备手机存放屏蔽柜,集中保管进入人员的手机。
(五)在重要的涉密会议、活动及场所安装或配备手机信号干扰。
一直以来我局高度重视,我局的网络和手机使用保密工作得到进一步加强,没有出现泄密事件和不稳定因素,但网络和手机使用的保密管理是一项艰巨的工作,我局还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。我局将在以后的工作中,自查自纠不断堵塞管理漏洞,有力地推动单位保密工作向依法管理、依法治密迈进,保障了档案事业的健康发展。
按照**xxx市委保密委员会办公室《关于转发<关于组织开展网络和手机使用保密管理检查的通知>的通知》(x保办[20xx]17号)的要求,为了进一步加强网络安全防护和手机使用保密管理,我局高度重视,结合我局实际情况, 对于全局网络和手机使用保密管理开展了专项自查,现将自查情况汇报如下:
一、强化保密意识
加强对全体干部职工进行包括保密教育在内的政治业务素质教育,结合业务实际,有计划、分层次、多方式地组织学*培训,强化干部保密意识,加强对涉密人员的保密教育和管理。
二、强化网络保密管理
(一)网络实行分类管理。涉密网络准确定级、有分级保护建设规划。
(二)做好涉密网络保密基础防护。有身份鉴别、访问控制、安全审计、边界安全防范、违规外联控制等安全防护措施。
(三)建立涉密计算机、移动存储介质和办公自动化设备台账,明确责任人和使用人;涉密计算机及设备与互联网物理隔离,没有使用无线网卡、无线键盘、无线鼠标等无线连接设备及器件;严格控制涉密移动存储介质的使用管理,严禁交叉使用移动存储介质;涉密信息的输出得到有效控制。
(四)互联网门户网站信息发布管理。制定国际互联网信息发布管理,明确信息发布范围和保密审查审批程序,信息发布制动审批部门及负责人,有专人负责发布。
(五)连接电子政务内、外网的计算机无存储、处理涉密信息。
三、强化手机使用保密管理
(一)建立了手机使用保密管理制度及涉密人员使用手机备案制度。
(二)做到核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所限制使用手机。
(三)在核心涉密场所、重要涉密场所设有禁止带入和使用手机的明显标志。
(四)在核心涉密场所、重要涉密场所配备手机存放屏蔽柜,集中保管进入人员的手机。
(五)在重要的涉密会议、活动及场所安装或配备手机信号干扰。
一直以来我局高度重视,我局的网络和手机使用保密工作得到进一步加强,没有出现泄密事件和不稳定因素,但网络和手机使用的保密管理是一项艰巨的工作,我局还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。我局将在以后的工作中,自查自纠不断堵塞管理漏洞,有力地推动单位保密工作向依法管理、依法治密迈进,保障了档案事业的健康发展。
市***:
为贯彻落实办发,关于转发《关于加强党政机关和涉密单位网络保密管理的规定》的'通知,我局高度重视,组织人员对照《规定》进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自
查报告如下:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质有得到清理。
六、相关制度建设情况进行的清查:建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度
为进一步加强**信息保密工作,根据**办[20xx]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,**信息安全保密工作取得实效。
一、领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学*、增强认识
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的.流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在**信息公开工作方面,我会成立了信息公开审查领导小组,建立了**信息公开审查制度,对信息公开进行严格审签,保障了**信息公开无泄密发生。
四、网络安全存在的不足及整改措施目前,我会网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;
二是病毒监控能力有待提高;
三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学*,不断提高我会计算机专管人员的技术水*。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神,对开展**信息安全保密审查工作进行了仔细自查,现有关事情汇报如下:
一、领导重视,组织健全
我镇成立了镇**信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学*宣传,提高安全保密意识
及时、仔细地组织涉密人员学*有关保密工作的方针,加强宣传教育工作,别断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能仔细按照信息安全保密制度的规定,严格执行信息公开申请、公布、保密和审核制度,**信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇**信息公开内容别危及***、公共安全、经济安全和社会稳定。
1、做好电子政务内交换工作,一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政的计算机,该机别做任何涉密文件的处理,确保了上别涉密,涉密别上。
2、办公络使用治理事情。办公络属非涉密,别存在混用现象。没有经过涉密人员的'电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联的内部重要计算机,均配备专(兼)职安全员,严格信息公布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理,需要在上公开(布)的信息经保密审查经过后才进行公开。在计算机的使用期间,定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等络病毒,并且定期给系统及重要数据进行备份。
3、计算机及挪移存储介质使用治理事情。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连,配备专用挪移储存介质(U盘),并有登记,编号明确为内部使用,未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格,有时还在公私混用的现象。
四、存在咨询题及整改方向。
1、计算机保密治理制度及信息络安全保密治理制度尚别健全,计算机使用及络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,将来将逐步制定完善相关治理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水*能力限制,对计算机(络)安全技术处理别够专业,从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水*。
3、工作人员的保密意识别强,导致工作较为被动。将来将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作别松懈。
市***:
为贯彻落实办发,关于转发《关于加强党政机关和涉密单位网络保密管理的规定》的通知,我局高度重视,组织人员对照《规定》进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自
查报告如下:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质有得到清理。
六、相关制度建设情况进行的清查:建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度
根据20xx年联合开展网络信息安全和保密检查工作方案精神,我局高度重视,及时部署,对照做好网络信息安全工作的要求,认真开展自查工作,现将自查情况报告如下:
一、自查情况
(一)加强领导、健全机制。*年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的**信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局**信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开**信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的**信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市***的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。首先,加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的.监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行**信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水*。*年来,我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目,及时转载市委、市**重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。20xx年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云*台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息*台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、**信息公开中的保密意识,进一步提高网络安全工作的主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水*。
(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训,强化对网络病毒、信息安全威胁的防范意识,提高安全防范和处理能力,做到早发现,早报报告,早处理。
为了认真贯彻关于XX省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神,玉兴街道财政所专门召开了以网络保密管理为主题的会议,成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组,统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下:
一、计算机涉密信息管理情况
*年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的`组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
根据20xx年联合开展网络信息安全和保密检查工作方案精神,我局高度重视,及时部署,对照做好网络信息安全工作的要求,认真开展自查工作,现将自查情况报告如下:
一、自查情况
(一)加强领导、健全机制。*年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的**信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局**信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开**信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的**信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市***的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。
首先,加强对门户网站信息发布的`审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行**信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水*。*年来,我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目,及时转载市委、市**重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。20xx年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云*台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息*台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、**信息公开中的保密意识,进一步提高网络安全工作的主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水*。
(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训,强化对网络病毒、信息安全威胁的防范意识,提高安全防范和处理能力,做到早发现,早报报告,早处理。
根据x高法〔20xx〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学*,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学*《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、**员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的'管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事
都要做到发生一起查处一起,绝不姑息迁就,保密管理水*明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。*年来,我院加大保密工作物质保障,对保密工作的资金投入*五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水*,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
为贯彻落实威委密办发[20xx]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、我镇机关目前没有**内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
二、计算机网络基本情况及保密管理现状
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的'发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学*《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《**信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
(一)做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
(二)做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学*提高,今后我们将继续加强学*,提高技术水*,严防计算机网络泄密事件的发生。
为进一步加强**信息保密工作,根据**办[20xx]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,**信息安全保密工作取得实效。
一、领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学*、增强认识
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在**信息公开工作方面,我会成立了信息公开审查领导小组,建立了**信息公开审查制度,对信息公开进行严格审签,保障了**信息公开无泄密发生。
四、网络安全存在的不足及整改措施目前,我会网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;
二是病毒监控能力有待提高;
三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的`培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学*,不断提高我会计算机专管人员的技术水*。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神,对开展**信息安全保密审查工作进行了仔细自查,现有关事情汇报如下:
一、领导重视,组织健全
我镇成立了镇**信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学*宣传,提高安全保密意识
及时、仔细地组织涉密人员学*有关保密工作的方针,加强宣传教育工作,别断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能仔细按照信息安全保密制度的规定,严格执行信息公开申请、公布、保密和审核制度,**信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇**信息公开内容别危及***、公共安全、经济安全和社会稳定。
1、做好电子政务内交换工作,一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政的计算机,该机别做任何涉密文件的处理,确保了上别涉密,涉密别上。
2、办公络使用治理事情。办公络属非涉密,别存在混用现象。没有经过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联的内部重要计算机,均配备专(兼)职安全员,严格信息公布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理,需要在上公开(布)的信息经保密审查经过后才进行公开。在计算机的使用期间,定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等络病毒,并且定期给系统及重要数据进行备份。
3、计算机及挪移存储介质使用治理事情。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连,配备专用挪移储存介质(U盘),并有登记,编号明确为内部使用,未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格,有时还在公私混用的现象。
四、存在咨询题及整改方向。
1、计算机保密治理制度及信息络安全保密治理制度尚别健全,计算机使用及络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,将来将逐步制定完善相关治理制度,进一步规范计算机的.使用程序。
2、由于保密员(信息员)为兼职人员,受水*能力限制,对计算机(络)安全技术处理别够专业,从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水*。
3、工作人员的保密意识别强,导致工作较为被动。将来将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作别松懈。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持*台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的`信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、**不良信息入侵网络。二是安装瑞星和江X两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
根据x高法〔20xx〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学*,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学*《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、**员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的.存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事
都要做到发生一起查处一起,绝不姑息迁就,保密管理水*明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。*年来,我院加大保密工作物质保障,对保密工作的资金投入*五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水*,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
根据20xx年联合开展网络信息安全和保密检查工作方案精神,我局高度重视,及时部署,对照做好网络信息安全工作的要求,认真开展自查工作,现将自查情况报告如下:
一、自查情况
(一)加强领导、健全机制。*年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的**信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局**信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开**信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的**信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市***的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的`查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。
首先,加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行**信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水*。*年来,我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目,及时转载市委、市**重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。20xx年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云*台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息*台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、**信息公开中的保密意识,进一步提高网络安全工作的主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水*。
(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训,强化对网络病毒、信息安全威胁的防范意识,提高安全防范和处理能力,做到早发现,早报报告,早处理。
为贯彻落实上级有关部门关于非涉密网络保密管理工作的要求,根据等文件的精神,全区高度重视,组织各有关部门和人员对本单位非涉密网络工作情况进行检查,现将贯彻落实情况汇报如下:
一是以宣传教育为主导,强化保密意识。认真组织学*了《国家保密法》、《中华人民共和国***法》、《中华人民共和国保守国家秘密法实施办法》等法律法规,并要求结合实际贯彻落实。同时加强警示教育,通过*几年互联网信息泄密事件,要求机关各局室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
二是以制度建设为保障,严格规范管理。制定了《涉密和非涉密移动存储介质保密管理制度》,严格涉密信息流转的规范性,弥补管理上存在的空挡;同时,针对信息发布中存在的不规范等问题,及时制定了《网络公开发布信息的保密审查规定》、《信息系统和信息设备使用保密管理规定》等信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
三是以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计
算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我社采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
经过检查,现将自查情况汇报如下:
一、涉密计算机使用管理情况
无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机使用管理情况
非涉密计算机均无存储、处理涉密信息及内部敏感信息(工作秘密)或曾经存储、处理过涉密信息及内部敏感信息(工作秘密);没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况
涉密移动存储介质已登记、有编号和密级标识;涉密移动存储介质未曾外出携带;没有在涉密与非涉密计算机之间交叉使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息及内部敏感信息(工作秘密)或曾经存储、处理过涉密信息及内部敏感信息(工作秘密)。
四、办公网络使用情况
办公网络:内网为涉密网,外网机器为非涉密网;涉密网已实现物理隔离、履行审批手续;非涉密网未曾存储、处理涉密信息及内部敏感信息(工作秘密)。
五、涉密载体清理情况
个人手中未履行登记手续的涉密纸质文件资料已清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质已得到清理。
六、抓好计算机信息系统的保密治理和文件的治理。
重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
七、相关制度建设情况
已建立涉密和非涉密计算机保密管理制度;已建立涉密和非涉密移动存储介质保密管理制度;已建立涉密网络保密管理制度;已建立涉密计算机维修、更换、报废等保密管理制度;已建立在公共信息网络上发布信息保密管理制度。
八、严格实施计算机网络信息保密管理制度
加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的**信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我区在本单位的网站上向社会公开发布的信息,未发现涉密信息。
根据20xx年联合开展网络信息安全和保密检查工作方案精神,我局高度重视,及时部署,对照做好网络信息安全工作的要求,认真开展自查工作,现将自查情况报告如下:
一、自查情况
(一)加强领导、健全机制。*年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的**信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局**信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开**信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的**信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市***的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。
首先,加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行**信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水*。*年来,我局对门户网站“汕尾招商网”的'版式不断更新优化、调整栏目,及时转载市委、市**重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。20xx年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云*台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息*台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、**信息公开中的保密意识,进一步提高网络安全工作的主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水*。
(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训,强化对网络病毒、信息安全威胁的防范意识,提高安全防范和处理能力,做到早发现,早报报告,早处理。
为了认真贯彻关于XX省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神,玉兴街道财政所专门召开了以网络保密管理为主题的会议,成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组,统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下:
一、计算机涉密信息管理情况
*年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的.重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
