网络安全保密工作自查情况报告6篇网络安全保密工作自查情况报告 医院网络平安的自查报告范文 医院网络平安的自查报告范文 按照锡卫计办发【20**】132号文件通知精神,我院领导高度重视,召开相关科室下面是小编为大家整理的网络安全保密工作自查情况报告6篇,供大家参考。
篇一:网络安全保密工作自查情况报告
网络平安的自查报告范文医院网络平安的自查报告范文
按照锡卫计办发【20**】132 号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息平安自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息平安自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息平安工作自查情况汇报如下:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、平安、高效运行。重点抓好“三大平安”排查。
1.硬件平安,包括防雷、防火、防盗和 UPS 电源连接等。医院HIS 效劳器机房严格按照机房标准建设,工作人员坚持每天巡查,排除平安隐患。HIS 效劳器、多口交换机、路由器都有 UPS 电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机 USB 接口施行完全封闭,这样就有效地防止了因外接介质(如 U 盘、移动硬盘)而引起中毒或泄密的发生。
2.网络平安:包括网络结构、密码管理、IP 管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS 系统的操作员,每人有自己的名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定 IP 地址,由医院统一分配、管理,不允许私自添加新 IP,未经分配的 IP 均无法实现上网。
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的根底,为确保医院各项业务正常、高效运行,数据库平安管理是极为有必要的。我院对数据平安性采取以下措施:(1)将数据库中需要保护的局部与其他局部相隔。(2)采用授权规那么,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
目前我院在运行的软件主要分为三类:HIS 系统、常用办公软件和杀毒软件。HIS 系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的根底,自 xx 年上线以来,运行比拟稳定,未出现过重大平安问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解 HIS 系统操作流程、标准,也包括平安知识,确保其在使用过程中不会出现重大平安问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360 平安卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
我院 HIS 系统效劳器运行平安、稳定,并配备了大型 UPS 电源,可以保证大面积断电情况下,效劳器坚持运行八小时。虽然医院的 HIS 系统长期以来,运行良好,效劳器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS 系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到 HIS 系统恢复正常工作时,再补打发票、补记收费工程。
总体来说,我院的网络与信息平安工作做得很成功的,从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了缺乏之处,如目前医院信息技术人员少,信息平安力量有限;信息平安意识还不够,个别科室缺乏维护信息平安的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息平安技术水平;加强全院职工的信息平安教育,提高维护信息平安的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的平安性。
为进一步加强我院信息系统的平安管理,强化信息平安和保密意识,提高信息平安保障水平,按照省卫计委《关于××省卫生系统网络与信息平安督导检查工作 》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息平安自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关 门、监督检查工程,建立健全医院网络平安保密责任制和有关规章制度,严格落实有关网络信息平安保密方面的各项规定,并针对全院各科室的网络信息平安情况进行了专项检查,现将自查情况汇报如下:
我院信息管理系统于××年××月由××××科技对医院信息管理系统(HIS 系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
1、机房平安检查。机房平安主要包括:消防平安、用电平安、硬件平安、软件维护平安、门窗平安和防雷平安等方面平安。医院信息系统效劳器机房严格按照机房标准建设,工作人员坚持每天定
点巡查。系统效劳器、多口交换机、路由器都有 UPS 电源保护,可以保证在断电 3 个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络平安检查。主要包括网络结构、密码管理、IP 管理、存储介质管理等;HIS 系统的操作员,每人有自己的名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP 地址,由医院统一分配、管理,无法私自添加新 IP,未经分配的IP 无法连接到院内局域网。我院局域网内所有计算机 USB 接口施行完全封闭,有效地防止了因外接介质(如 U 盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库平安管理。我院对数据平安性采取以下措施:
(1)将数据库中需要保护的局部与其他局部相隔。
(2)采用授权规那么,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每 6 个月必须修改一次密码。
(5)效劳器采取虚拟化进行平安管理,当当前效劳器出现问题时,及时切换到另一台效劳器,确保客户端业务正常运行。
我院 HIS 系统效劳器运行平安、稳定,并配备了大型 UPS 电源,可以保证在大面积断电情况下,效劳器可运行六小时左右。我院的 HIS 系统刚刚升级上线不久,效劳器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS 系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正
常、有序地进行,待到 HIS 系统恢复正常工作时,再补打发票、补记收费工程。
我院的网络与信息平安工作做的比拟认真、仔细,从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了缺乏之处,如目前医院信息技术人员少,信息平安力量有限,信息平安培训不全面,信息平安意识还够,个别科室缺乏维护信息平安的主动性和自觉性;应急演练开展缺乏;机房条件差;个别科室的计算机设备配臵偏低,效劳期限偏长。
今后要加强信息技术人员的培养,提升信息平安技术水平,加强全院职工的信息平安教育,提高维护信息平安的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的平安性。
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络平安保护状况自检自查工作 》文件精神,为进一步做好我院网络与信息系统平安自查工作,提高平安防护能力和水平,预防和减少重大信息平安事件的发生,切实加强网络与信息系统平安防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络平安自查,现就我院网络与信息系统平安自查工作情况汇报如下:
(一)自查的总体评价
我院严格按照公安部对网络与信息系统平安检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统平安制度,强化日常监督检查,全面落实信息系统平安防范工作。今年着重抓了以下排查工作:一是硬件平安,包括防雷、防火和电源连接等;二
是网络平安,包括网络结构、互联网行为管理等;三是应用平安,公文传输系统、软件管理等,形成了良好稳定的平安保密网络环境。
(二)积极组织部署网络与信息平安自查工作
1、专门成立网络与信息平安自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息平安协调领导小组,确保信息系统高效运行、理顺信息平安管理、标准信息化平安等级建设。
2、明确网络与信息平安自查责任部门和工作岗位
我院领导非常注重信息系统建设,屡次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息平安自查各项工件或方案
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息平安检查工作的特点,制定出一系列规章制度,落实网络与信息平安工作。
4、召开工作发动会议,组织人员培训,专门部署网络与信息平安自查工作
我院每季度召开一次工作发动会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息平安工作提升到重要位置,常抓不懈。
(一)网络平安管理情况
1、认真落实信息平安责任制
我院制定出相应信息平安责任追究制度,定岗到人,明确责任分工,把信息平安责任事故降低到最低。
2、积极推进信息平安制度建设
(1)加强人员平安管理制度建设
我院建立了人员录用、离岗、考核、平安保密、教育培训、外来人员管理等平安管理制度,对新进人员进行培训,加强人员平安管理,不定期开展考核。
(2)严格执行机房平安管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房平安管理条例,做好防火防盗,保证机房平安。
(二)技术平安防范和措施落实情况
1、网络平安方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统平安方面
涉密计算机没有违规上国际互联网及其他的 的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的`信息,须经有关领导审查签字前方可上传;二是开展经常性平安检查,主要对SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统平安。
(三)应急工作情况
1、开展日常信息平安监测和预警
我院建立日常信息平安监测和预警机制,提高处置网络与信息平安突发公共能力事件,加强网络信息平安保障工作,形成科学、有效、反响迅速的应急工作机制,确保重要计算机信息系统的实体平安、运行平安和数据平安,最大限度地减轻网站网络与信息平安突发公共事件的危害。
2、建立平安事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常平安管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立平安事件报告和相应处理程序,根据平安事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了平安应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)平安教育培训情况
为保证我院网络平安有效地运行,减少病毒侵入,我院就网络平安及系统平安的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
经过平安检查,我单位信息系统平安总体情况良好,但也存在了一些缺乏:
1、信息平安意识不够。员工的信息平安教育还不够,缺乏维护信息平安主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统平安力量有限,信息系统平安技术水平还有待提高。
4、信息系统平安工作机制有待进一步完善。
根据自查过程中发现的缺乏,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息平安教育,提高做好平安工作的主动性和自觉性。
二是要切实增强信息平安制度的落实工作,不定期的对平安制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员平安防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息平安工作技术水平,便于我们进一步加强计算机信息系统平安防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术开展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息平安工作机制,进一步标准办公秩序,提高信息工作平安性。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改良:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火平安工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机平安意识不强。在以后的工作中,我们将继续加强计算机平安意识教育和防范技能训练,让员工
充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络平安工作。
篇二:网络安全保密工作自查情况报告
机保密自查报告(共 10 篇)按照 保办?2014?4 号文件《关于开展全市计算机专项保密检查的通知》精神,我单位严格按文件要求对我单位的计算机保密工作进行了自查,特汇报如下:
一、高度重视,强化管理
我单位把保密工作作为一项重要工作常抓不懈。建立了以“一把手”为组长,分管领导为副组长,办公室主任牵头,各部室长为成员的领导班子,真正做到保密工作“一级管一级,一级对一级负责”,有效确保了保密工作机构、人员、职责、制度等“四到位”。
二、计算机保密管理现状
我单位机关共有计算机 18 台,其中台式电脑 14台,笔记本电脑 4 台;非涉密计算机 17 台,涉密计算机 1 台。我单位所有电脑都配备了杀毒软件,能够定期杀毒与升级。对于涉密单机我们进行了规范化的管理,设置了开机密码,并规范了涉密单机对涉密信息的处理程序和传阅程序,同时明确非涉密计算机不得处理涉密信息。规范公务文件管理,从各级文件收、发、传阅、处理到归档,做到该看的不遗漏,不该看的不看,文件阅处后及时收回归档,重要会议资料也归档保管。对该清退的文件,及时予以清退;不随便丢弃或出卖文件资料,该销毁的集中统一销毁;该上交存档的及
时上交存档。对于计算机磁介质的管理,采取专人保
管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我单位范围内从未发生一起计算机泄密事故。
三、计算机保密工作落实情况文件的要求,我委于今年 8 月份积极组织相关人员,严格按照保密工作要求进行自查。下面,我就全委的保密工作情况以及目前保密工作中存在的问题,向各位领导作个汇报:
一、全委保密工作基本情况:
近年来,我委紧紧围绕保密工作的安排部署,严格按照
国家有关保密工作的法律、法规和保密工作规章制度,不断提升我委的保密工作力度,做到保密管理工作与党建发展有效结合,更有效的防止被非法泄露和利用,使其自身价值得到充分有效地实现。
目前,我委有保密人员 7 人。共有计算机 16 台非涉密计算机 13 台,其中 14 台电脑联网,2 台未联网;我委所有电脑都配备了杀毒软件,能定期杀毒与升级。对于涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
从我委建立以来,我委范围内未发生一起计算机泄密事故。
二、高度重视、加强领导
一是明确职责,强化责任。成立了由委常务副书记熊正团为组长,委副书记张兴宏为副组长,由办公室统一负责全委保密日常工作管理及年度目标考核工作,研究解决计算机保密工作中存在的问题,并及时向委领导汇报。二是完善计算机保密管理制度,制定保密工作发展规划。建立健全了市直机关工委保密制度,保密工作守则,保密人员岗位职责、计算机上网安全保密管理制度以及计算机安全使用保密管理制度等制度,并将相关制度上墙,确保保密管理规范有序。三是检查监督日常化。我们按期对全委的计算机保密工作情
况进行检查监督,及时发现问题,及时整改。四是努力加强保密宣传工作;根据科技发展情况进一步提高保密技术。
三、工作中存在的主要问题:
虽然我委按照市保密局的要求进行了严格的自查,但也存在一定的问题:
1、保密宣传工作的宣传力度不明显;
2、保密技术有待提高;
3、进一步加强日常保密管理和保密监督检查;
4、对保密工作的积极防范能力不强。
四、整改措施:
1.加强保密宣传教育。要把保密宣传教育工作经常化、制度化,贯穿于各项涉密工作的全过程,并同机关政治思想工作、职业素质教育结合起来,同社会主义精神文明建设结合起来。要通过保密宣传教育,使全委干部,特别是领导干部和涉密人员,充分认识保密与窃密斗争的严峻形势,认识保密工作同国家安全和利益的密切关系,认识保密工作对我国改革开放和现代化建设以及开展各项业务工作的重要保密和促进作用,增强保密意识,增强保密纪律和法制观念,提高政治警惕性和保守党与国家秘密的自觉性。
2.提高保密技术、加强保密管理。近年高新技术的迅猛发展,计算机保密技术的作用在保密管理工作中愈来愈重要;要不断提高技术防范能力和与现化高科技窃密技术手段相抗衡的能力,逐步实现保密工作技术手段现代化。
3.强化日常保密管理和保密监督检查。推动保密工作组
织领导的落实,人员、思想、法规、制度以及各项必要的物质、技术措施的落实。
4.永远保持清醒头脑。永不麻痹自满,经常注意对新情况新问题的调查研究,及时发现新的薄弱环“积极防范”是保密工作指导思想和方针的首要内容,我委在开展保
密工作时,应当把工作的立足点和着力点放在防范方面。
在我委积极巩固计算机保密工作下,全面提升计算机保密技术的关键时刻,各位领导不畏酷暑,不辞辛劳莅临我委检查指导工作,这既是对我们前一阶段工作的检验,更是对我们后一阶段工作的鞭策!因而也借此良机希望各位领导对我委的保密工作多提宝贵意见!多为我委传经送宝!
最后,衷心地祝愿各位领导工作顺利!身体健康!合家欢乐!万事如意!
谢谢大家!
2012 年 8 月 2 日
****计算机信息系统安全保密工作
自查报告
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有 29 台,其中涉及保密计算机 4 台,上网计算机 18 台,未上网 7 台。笔记本计算机 14 台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密
计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于 2007 年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马黑客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过 U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技
术水平有限,管理水平和人员素质亟待提高。
经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二O一三年三月二日
县保密机要局:
按照县办文件《关于全县开展计算机保密检查的通知》精神,我乡严格按文件要求对我乡的计算机保密工作进行了自查,特汇报如下:
一、高度重视
作为政府机构,我乡党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记徐元光任组长,办公室主任赵锐奇等为成员的安全保卫保密工作领导小组,制定了《高堡乡涉密计算机及网络管理制度》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机保密管理现状
我乡机关共有计算机 7 台非涉密机算机 7 台。我乡所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我乡范围内未发生一起计算机泄密事故。
三、计算机保密工作落实情况
以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化
计算机保密安全意识,我乡采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《河南省计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我乡主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《高堡乡涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我乡十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理
制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我乡对全乡计算机及其网络的情况进行了进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我乡的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。
XX 局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共 XX 市委保密委员会《关于开展全市党政机关计算机网络保密管理专项检查的通知》精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、 高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记 XX 任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制
度“四落实”。
二、 计算机网络保密管理现状
我局机关共有涉密网络 2 条,即:政府公文网和财政数据上报网,非涉密网络 1 条,即中国联通宽带网。计算机 46 台,其中涉密计算机 4 台,非涉密计算机 42 台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的
管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、 计算机网络保密工作落实情况
以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生, 确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人...
篇三:网络安全保密工作自查情况报告
与信息安全自查总结报告 2 篇 按照《息化工作领导小组办公室关于开展 20*网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:一、网络与信息系统安全组织管理工作
1、我单位高度重视网络与信息系统安全工作,在**扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《**民*关于加强信息网络安全保障工作的意见》和《*人民*网站管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作
结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以提
高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作
1、安排专人负责我镇的网络安全工作,并积极参加*有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“* * ”期间网络与信息系统安全工作
为切实做好网络与信息系统安全管理工作,确保“*”期间全镇网络与信息系统安全稳定运行,在 8 月 21 日我镇召开的*安保工作专项部署会上,镇***对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况
目前,针对我镇的网络与信息安全工作现状,信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况
1、存在的主要问题 一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施 一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
网络信息安全自查报告一:
根据《*办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9 月 10 日,由市电政办牵头,组织对全市*信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9 月 10 日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、**门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安 全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子**网的系统严格遵照规范实施,我办根据《**门户网站信息发布审核制度》、 《网络与信息安全应急预案》、《网站值班读网制度》、 《**门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直*部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对**门户网站巡检。定期对各部门子网站进行外部
web 安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行 24 小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保*期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是 u 盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9 月 12日,我办抽调 3 名同志组成检查组,对部分**的重要信息系统安全情况进行抽查。检查组共扫描了 18 个单位的门户网站,采用
自动和人工相结合的方式对 15 台重要业务系统服务器、46 台客户端、10 台交换机和 10 台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《*办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《*办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对**全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追
究责任。
4、继续完善信息安全设施,密切监测、监控电子**网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
篇四:网络安全保密工作自查情况报告
县审计局网络安全和保密工作自查自纠及整改提升报告为进一步加强政府信息保密工作,根据中共 XX 县委网信办、XX 县委保密和机要局关于开展网络安全和保密机要自查自纠及整改提升紧急通知的文件要求,结合我局实际及时查找问题,采取有效措施,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作自查小组,以办公室为主要责任部门,分管领导温九宝同志任组长,办公室主任为副组长,涉密机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》、《XX 县网络安全和保密安全自查自纠表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能
按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为 6 个月至 3 年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要领导小组验证无误后,方可予以办理工作调动或退休手续。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码完善台账。
我局机关涉密网络 2 条,即电子政务内网及财务系统专网。涉密计算机存放于档案室室保险柜中,由本局机要人员保管钥匙,定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。严格按照保密要求处理硬盘、U 盘、移动硬盘等管理、维修和销毁工作。我局建立了涉密文件登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。
去年我局对涉密环境进行了一次全面清查,全年无计算机泄密事件发生,涉密计算机无感染木马病毒且未安装无线网卡等无线设备,无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施,一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。二是制定局各项涉密及非涉密计算机及网络管理制度。三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、存在不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是计算机保密管理制度以及网络安全保密制度有待进一步完善,对系统漏洞缺乏有效防范措施。二是安全防范意识较为薄弱,导致工作较为被动。三是懂计算机知识的人员缺乏,病毒监控能力薄弱,对网络安全技术处理不专业。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法 1、今后将逐步制定和完善相关制度,进一步规范计算机使用程序。
2、加大工作和宣传力度,增强工作人员安全保密意识和遵守各项安全保密制度的自觉性。
3、加强全局计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全的防范意识。不断提高计算机操作人员的技术水平。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
XX 县审计局
2020 年 11 月 19 日
篇五:网络安全保密工作自查情况报告
育局保密安全排查工作自查报告范文(1)为进一步做好涉密文件信息资料保密管理工作,根据《关于进一步做好全县保密安全排查工作的通知》要求,县教育局结合工作实际,对照检查内容要求认真进行自检自查,现将自查情况报告如下:
一、工作落实情况 一是严格遵守涉密文件有关管理规定要求,不使用非涉密计算机和非涉密移动存储介质处理涉密文件材料,对涉密文件材料不随意印制。
二是涉密文件由专人负责签收和管理。坚持双向登记,加强送阅、传阅文件保密工作,对呈送的文件进行登记,负责传阅文件人员逐件登记阅文人员名单,阅后退还交回办公室;传阅文件一般每次不超过两天,并做到急件阅后即退,没有任意积压与延长时间的行为;凡发给领导干部私人圈阅的各类机密文件,按规定做好清退工作。
三是单位计算机和网络由专门股室并由懂业务、会管理的工作人员负责,全局坚持谁上网谁负责的原则有效地加强保密管理工作。县教育局收到的涉密文件材料在传递、使用过程中安全,未出现过丢失、泄密问题,没有发生过计算机泄密事件。
二、主要做法 加强组织领导,狠抓工作落实。成立保密工作领导小组,严格落实保密工作制度,以对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
加强宣传教育,增强保密意识。采取多种方式,多渠道对干部职工进行保密工作宣传教育,认真组织学习各类保密文件相关规定要求,并要求结合实际抓好贯彻落实,确保计算机及网络安全。
完善工作措施,严格制度规范。一是使用计算机认真执行上级保密部门有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定各项涉密及非涉密计算机及其网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
强化监督检查,堵塞管理漏洞。重视对计算机及其网络保密工作的监督检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,将进一步提高对保密工作重要性的认识,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
乡镇关于开展泄密隐患自查情况的报告范文(2)
按照《中共 x 市委保密委员会关于认真组织开展泄密隐患自查的通知》(x 保发〔20xx〕x 号)精神,我乡党委高度重视,庚即召开班子专题会、机关工作例会就从实开展自查工作进行了层层安排部署。现将自查情况报告如下:
一、自查情况
(一)关于涉密文件传达和安排。凡涉密文件均通过人工领取,就涉密文件精神传达及工作安排,通过会议方式传达和工作安排部署,不作复印下发,工作中无违规问题发生。
(二)关于涉密文件制作。经检查,目前我乡存在信访、防邪文件制作未在涉密电脑上操作,通过网络传递后予以制作的问题。
二、整改情况 对信访、防邪文件制作方面存在的问题,我乡已要求涉及人员在涉密电脑上进行制作,并配备了专门打印机,以减少制作环节,防止泄密现象发生。
三、下一步工作举措 通过自身保密工作自查,我乡在保密工作中尚存一些薄弱环节,对此,采取以下举措加以改进和夯实。
(一)强化保密工作意识。一是通过党委中心组组织专题学习《党政领导干部保密工作责任制规定》,进一步明确保密工作领导职责。二是组织全体机关干部专题学习《中华人民共和国保守国家秘密法》,从根源上切实增强泄密危害性和保密工作重要性的思想认识。
(二)加强保密工作管理。一是完善制度。结合涉密室所工作实际进一步细化完善保密工作制度。二是落实专人负责。加强涉密文件签收、传阅、存档等各环节监管,确定政治素质高、保密意识强的人员负责。三是加强传载平台管理。按照“谁建设,谁主管”、“谁使用,谁负责”的原则,对现已建立的党政微信群加强管理,一是对加入微信群人员的界定和保密教育,二是对上传信息内容严格审查,切实做到涉密信息不上网,上网信息不涉密。
(三)加强信息公开保密审查。凡需要对外公开的信息,坚持逐级上报原则,同意后方可,出现问题,按照“谁同意,谁负责”原则处理追究。
保密工作自查报告范文(3)
根据县委保密委员会办公室(x 密办〔20xx〕x 号)文件要求,我局高度重视,结合我局保密工作实际,现将保密工作自查情况报告如下:
一、加强保密工作的组织领导 一是成立了保密工作领导小组。由局党组书记、局长高志远同志任组长和定密责任人,副局长陈晓平同志任副组长和定密管理人并分管局机关保密工作,各股室人员为成员。做到人员分工明确,责任落实到位。
二是加强学习,提高认识。组织保密工作领导小组成员召开保密工作专题会议,学习《保密法》,研究如何加强和做好保密工作,从思想上提高认识,明确开展保密工作的重大意义,强化责任落实。
三是明确步骤,分工合作。在工作中进一步明确检查要求,既有分工又有合作,领导干部自觉落实保密工作责任制并带头自觉执行和遵守保密工作法规,对涉密和非涉密计算机、网络及手机使用进行了全面检查清理。与涉密岗位人员签订《保密承诺书》。
二、加强保密技术防范,做好保密各项工作
(一)结合防震减灾法制宣传大力开展保密法制宣传教育,开展领导干部、涉密人员保密知识学习教育和培训考试,积极参加由县保密局举办的培训班和知识讲座。
(二)按照上级要求,对涉密部门配备了相应的保密防护设备,并做到“涉密信息不上网,上网信息不涉密”,成立了信息公开保密审查领导小组,制定了政府信息公开保密审查制度。
(三)严格保密自查,确保取得检查实效 严格网络和手机使用保密管理检查,对重点涉密计算机、涉密网络、涉密岗位彻底进行排查,在检查中做到了统一标准、统一内容,检查严格,工作细致。
1、我局现有非涉密台式机 x 台,非涉密笔记本电脑 x 台。经过检查,非涉密计算机没有储存、处理过涉密信息或曾经储存、处理过涉密信息,所有非涉密计算机均安装了杀毒软件,并按规定升级和查杀木马病毒,没有使用过涉密移动存储介质。在党政网和互联网上未涉及处理涉密信息。
2、严格电话传真机、复印机等保密管理和使用制度,严防涉密移动介质交叉使用。
3、加强对涉密信息输出及载体管理,凡传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管。严格控制涉密信息的输出,实行传阅登记制度,防止涉密信息的外流和丢失。
4、加强手机使用管理,通过对《保密法》、《手机使用保密管理规定》等的学习,增强了全局干部职工的手机使用保密意识,做到
在规定的核心、重要、一般涉密场所按要求使用手机,严厉禁止通过手机发送涉及本单位涉密和非涉密信息内容。
5、相关制度建设。建立健全保密规章制度,我局建立了内网和互联网计算机网络保密管理制度;建立了涉密计算机维修、更换、报废保密管理制度;建立了在公共信息网上发布信息保密管理制度;建立手机保密管理制度等相关制度。
6、按规定开展自查自评工作。今年我局开展了 2 次保密自查自评工作,形成了自查分析报告,对存在的问题制定了整改措施方案。
综上所述,我局保密专项检查工作在领导的高度重视下,在全局职工的共同参与下,具体措施有力,执行情况良好,全年无失密、泄密事件发生。在今后的工作中,我们将继续查找差距,完善制度,强化保密意识,将保密工作落到实处,确保无失、泄密事件发生。
篇六:网络安全保密工作自查情况报告
保密工作自查自评的报告市国家保密局:
根据《机关单位保密自查自评工作办法》的要求,我局结合工作实际,对照关于机关保密工作的相关规定,认真开展了保密工作自查自评工作,现将有关情况报告如下:
一、落实保密工作责任制
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组 ,局长为组长,分管领导为副组长,股室负责人为成员,不断加强对保密工作的领导,坚持以上率下作为保密工作的方向引领,同时进一步调整完善保密工作领导小组成员职责分工,强化小组成员责任意识,发挥领导小组的力量;将党中央保密工作的方针、政策、党的保密纪律和保密法律法规列入中心组学习内容,定期召开保密工作会议传达相关政策精神;各股室负责人不定期督促、检查办公室保密工作情况,对存在的问题集体研究,制定措施,集中力量解决问题,切实保障把保密工作责任制落实到位。
二、健全完善保密制度
我局先后制定了保密工作相关管理制度。一是制定了《*保密工作制度》,要求所有机关工作人员自觉遵守《保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密,严格做到不把涉密文件带回家等,严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、发文、销毁等方面都作了明确规定。三是制定了档案管理制度,对档案管理,尤其涉密文件的管理、计算机保密作了严格规定,坚持“上网信息不涉密、涉密信息不上网”的原则,办公室定期对各项保密制度执行情况进行检查督促,确保机关保密工作制度落到实处。
三、提高认识,加强宣传
为认真做好保密工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,不断加强保密业务知识的学习,不定期组织全体干部职工认真学习《中华人民共和国保密法》、《机关单位保密工作守则》等保密工作规章制度并及时传达学习上级保密工作知识、文件精神,进一步掌握保密知识,提高保密技能,促进全体工作人员提高思想认识,增强做好保密工作的责任感;同时积极深入包联小区开展保密知识宣传活动,筑牢保密安全防线。
四、落实各项措施,严格保密管理
(一)涉密人员管理
我局今年人事变动较大,但坚持做到保密工作机构健全、保密工作队伍不散,保密人员及时调整和补充,并做好工作交接,建立涉密人员管理台账并进行动态管理,保密干部队伍力量配备和整体能力都能与时俱进,适应保密形势任务需要;按《关于做好学习贯彻<涉密人员管理办法>的通知》规定,准确界定涉密人员并实行分类管理;涉密人员上岗前,对涉密人员进行审查和培训,督促涉密人员学了解习相关保密法规制度,掌握相关保密知识技能,并组织签订保密承诺书。按照有关规定对涉密人员因私出国(境)等事项履行审批手续。涉密人员离岗前,按照有关规定监督其清退涉密载体,采取脱密其管理措施。
(二)涉密文件管理
我局涉密载体制作、收发、传递、复制、使用、保存、维修、销毁等符合保密管理规定,安排专人及时处理各类文件资料,严格把好收发文办理,公文归档,公文管理三个环节,做到对收到涉密公文严格签收、登记、催办等程序,不横传直传公文;阅读和使用涉密文件资料要求及时办理登记、签收手续,在符合保密的办公场所进行,按期归还,不得私自留存涉密载体严禁擅自复制,摘录摘
抄涉密文件资料内容;按规定详细履行登记手续,复制要加盖复制戳视同原件管理,绝密级载体不得复制;涉密文件资料存放在保密柜,配备了必要的保密设备,采取相应的保密措施;销毁涉密文件份数、编号等登记要素齐全;按照国家涉密载体管理要求和档案管理有关规定,对历史遗留的涉密档案和应归档的涉密文件资料及时组织清理。
(三)信息设备保密管理
涉密网络采取符合国家保密规定和标准要求的身份鉴别、访问控制、边界防护、密码保护等安全保密防护措施;我局对涉密计算机的管理,不定期进行密码变更,病毒查杀及时更新软件至最新版本;建立健全涉密计算机和移动存储介质登记台账,做到账物相符、账人相符,不存在使用无登记问题;在所有设施设备上粘贴密级表示,明确责任人及设备编号等,并在涉密计算机张贴“严禁接入互联网”标识;不存在应用互联网电子邮箱、微博和微信等即时通讯工具违规传输、发布涉密和敏感信息问题;不存在应用微信传递涉密信息、使用小程序扫描、编辑、处理涉密文件资料的问题。
(四)关于工作秘密和国家定密管理
建立健全本机关单位工作秘密管理制度,并制定了本单位保密事项清单;定密程序科学规范,开展定密事项统计报备工作,数据精准,严格履行保密审查审批程序。
(五)宣传报道和信息公开
自查中未发现使用手机等便携电子设备拍摄、存储、处理、传输国家秘密和工作秘密的问题,不存在未履行宣传报道和信息公开保密审查程序擅自在手机微信、微信公众号、钉钉工作群等平台发布敏感信息的问题。
(六)关于保密自查自评工作
为了确保保密管理工作各项规章制度的落实,及时发现工作中存在的泄密隐患,堵塞管理漏洞,我局以这次自查为契机,采取常规检查与重点检查相结合,对各股室保密防范措施的落实情况不定期进行检查,并规范做好相关记录。
结合这次自查,我局针对保密工作存在的主要问题进行立行立改。一年来,我局所收到的涉密内容,都能按相关规定进行妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作再上新台阶。
推荐访问:网络安全保密工作自查情况报告 保密工作 自查 网络安全