自查报告是我们向自己负责,展现个人能力和成长的机会。看看这些自查报告范文,或许能够为你提供一些关于结构和内容的灵感和指导。
供销社非涉密网络保密管理工作自查报告
根据上级网络安全管理文件精神,供销社成立了网络信息安全工作领导小组,领导小组制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县供销事业提供了一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全系统网络信息系统安全管理工作,我社成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长主任,副组长。分工与各自的职责如下:主任为我社计算机网络与信息系安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任分管计算机网络与信息安全管理工作。负责计算机网络与信息安全管理工作的日常事务,上级主管部门发布的信息、文件的接收工作。负责计算机网络的日常事务,上级主管部门发布的信息、文件的接收工作。负责计算机网络与信息安全管理工作的日常协调、督促工作和网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循。
为保证我系统计算机的正常运行与健康发展,加强对网站的管理,规范网络使用行为,制定了《供销社网站信息安全管理制度》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施。
我系统计算机网络加强了技术防范措施。一是安装了江民防火墙,防止病毒、反动不良信息入侵网络。二是安装江民杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是对重要文件,信息做到及时备份。创建系统恢复文件。六是禁止使用来历不明或未经杀毒的移动存储介质。
县社网络安全领导小组每季度对全系统计算机的环境安全、设备安全、信息安全、管理制度落实情况进行一次全面检查,对存在问题及时进行纠正,消除安全隐患。
将本文的word文档下载到电脑,方便收藏和打印。
涉密网络保密自查报告
为贯彻落实《中共中央关于加强和改进保密工作的意见》(中发„2016‟5号)和《中共河南省委关于进一步加强和改进保密工作的实施意见》文件精神,进一步加强计算机和网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:。
一、高度重视。
防范网络窃密是信息化条件下保密管理工作的重中之重。我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由一名班子成员任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
我局机关共有涉密网络0条,非涉密网络1条,其中涉密计算机1台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、工作落实情况。
1、以宣传教育为主导,强化保密意识。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式、多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理加强制度建设。加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。以督促检查为手段,堵塞管理漏洞为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位。通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
2017年12月23日。
非涉密网络保密自查报告
为进一步加强非涉密网络保密管理,按照部机关《关于认真做好非涉密网络保密管理全面自查的通知》要求,我处积极开展了非涉密网络保密管理自查自纠工作,现报告如下:
一、基本情况。
我处目前共有非涉密网络1个,即市委机关公用网络,共连接非涉密计算机5台。我处所有电脑均配备了杀毒软件,定期杀毒与升级。对于非涉密单机的管理,我们明确了非涉密计算机不得处理涉密信息。对于计算机磁介质的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
二、保密管理情况。
我处在非涉密网络保密管理的自查中,对非涉密网络处理信息类别进行了明确规定,制定了符合国家有关保密法律法规的非涉密网络安全保密管理制度。并对非涉密网络定期开展了保密检查,确保万无一失。
三、保密制度落实情况。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,我处采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上存储、处理、传递涉密文件信息资料。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,严禁在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我处十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
保密检查自查报告
xx年以来,在xxxx的正确领导下,我x严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使我镇的保密工作取得了明显的成效。现将自查情况报告如下:
一、保密工作组织机构的基本情况。
我x历来高度重视保密工作,把它做为一项重要任务来抓,设有保密工作领导小组,组长由xx书记、xxx担任,党委副书记xxx为副组长,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。对保密工作所需设施、设备和经费,镇领导班子都能够给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况。
(一)提高认识、加强宣传。
我x党委、政府高度重视保密宣传教育工作,积极组织全体干部职工通过电视、报刊、会议等多种途径了解保密工作的重要性,并积极组织干部学习《保密法》,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我镇的保密工作奠定了扎实的群众基础。
(二)健全制度、落实责任。
我镇党委、政府高度重视保密工作,成立了保密工作领导小组,建立健全了保密规章制度。近年来,我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。对在保密工作中出现的失泄密事件,按《保密法》规定追究相关责任人责任。
(三)多措并举、强化督查。
我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。对办公室工作人员进行定期保密工作培训,镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强党政办等办公计算机的管理工作,加强对计算机上检查工作,对上计算机进行登记造册,摸清了镇政府内上计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联,制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管理,进一步增强了保密意识。
三、
存在问题及改进建议。
xx年全镇系统保密管理工作基本是好的,没有发现涉密文件资料流失等事件。存在的主要问题是:
(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到,加强镇机关干部的保密教育,提高每一个公民的保密意识十分重要。需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
(三)计算机涉密管理难度较大。对计算机和局域络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。
xx年以来,我镇在县保密局和我镇保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,在xxxx年力争保密工作再上新台阶。
供销社非涉密网络保密管理工作自查报告
为贯彻落实威委密办发[20xx]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:。
一、我镇机关目前没有政府内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果。
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:。
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;。
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
为贯彻落实“xxxxxx”精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:。
一、制度及领导小组构成。
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了xx镇定密工作各项制度和《xx镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果。
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:。
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;。
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
为进一步加强政府信息保密工作,根据政府办[]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、领导重视、责任落实。
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识。
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位。
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施。
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:。
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:。
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:。
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
保密检查自查报告
一、严格落实领导责任制为了体现保密检查工作的严格性和严肃性切实增强保密观念完善防范手段健全门户网站和计算机管理长效机制。我局高度重视此项工作成立了局主要领导为组长分管领导为副组长、各科室相关同志为成员的自查工作领导小组形成了主要领导亲自抓、分管领导具体抓一级抓一级层层抓落实的工作机制。并按照检查内容认真进行了学习和自查。一是认真学习区粮食局、市委办公室、政府办公室《关于对机关门户网站和机关领导干部计算机办公系统保密检查工作》的通知精神统一思想统一认识各科室工作人员积极开展自查自纠工作。二是在各科室自查的基础上按照检查项目内容逐条逐项审查核实。
二、加强计算机保密管理我局机关门户网站一个计算机13台其中台式液晶计算机8台台式crt计算机3台笔记本电脑2台存储介质1个其中涉密机算机2台非涉密机算机11台。所有电脑都配备了杀毒软件能定期杀毒与升级。对于涉密单机的管理指定专人从事计算机保密管理工作。对于非涉密单机的管理都明确非涉密单机不得处理涉密信息。对于计算机磁介质u盘的管理采取专人保管、涉密文件单独存放严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
三、坚持逐条对照确保准确全面经过自查粮食局门户网站、计算机均运行良好可正常使用没有发现泄密情况。在明确规范了门户网站、各台式计算机的使用用途与操作规则同时本着“谁管理谁负责”的原则对计算机目前性能状况和操作人员进行了统一的设备编号、记录登记并建立3了详细的档案。
四、强化计算机信息系统的保密为加强计算机信息系统的保密工作我局采取以下措施。
一、涉密电脑互联网不连接。
二、每台电脑系统都安装杀毒软件防止黑客、病毒入侵。
三、制定了网络保密管理规定制定电脑安全操作规范要求全局人员严格按规范操作发现病毒及时报告由专人处理。
四、上网资料需经保密工作领导小组批准方可上传严防泄密。五是针对信息发布中存在的不规范等问题及时制定涉密信息发布审查制度要求对上网信息严格审查、严格控制、严格把关从制度上杜绝泄密隐患做到“涉密信息不公开、公开信息不涉密”。
保密检查自查报告
县保密委: 按照《中共保密委员会关于组织开展专项保密检查的通知》,我局立即召开了局保密领导小组成员会议,进行了安排部署,并对此项工作进行了认真落实。现将自查情况报告如下:
一、加强组织领导,加强保密宣传教育,提高思想认识
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。结合我局日常工作,切实把保密教育贯穿于日常工作,不仅在平时的学习例会上,多次强调保密工作,而且组织全体机关工作人员认真学习了新的《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及县保密工作有关会议精神和文件要求。特别重视对办公室档案管-理-员、文件收发员、打字员等人员的保密教育,做到保密工作检查经常化,强化了大家的保密意识,增强了做好保密工作的自觉性和责任感。
二、 保密制度完善,工作有章可循
位保密工作职责》、《保密工作管理制度》等制度,切实增强涉密人员的保密意识,确保涉密文件资料的安全。二是制定了《保密工作制度》,进一步明确了不把涉密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,不在机关联网计算机上操作与工作无关的事项等规定;强调了不该知道的不打听,不该外传的坚决不外传等要求;重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。三是制定了文书管理制度。明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责,使保密工作真正做到行有规章、做有依据、查有准则,实现保密工作制度化、规范化、科学化。四是制定了档案管理制度。对档案管理尤其是密级文件的管理、文印保密和计算机保密均作了严格规定。 办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。档案室是文件资料的加工、储存场所,为确保文件不随意外流,我局聘请了1名专职文书人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得分管副职以上的领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
通过自查,我局人员认真遵守保密纪律、坚持保密制度、落实保密要求,全局无任何失泄密事故,确保了安全。 经自查,我局所收到的涉密内容,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保安监工作顺利开展。
二0一一年四月二十一日
根据省保密局的具体要求,我局保密领导小组组织有关人员于11月份对保密要害部门、部位年审进行认真自查,按照自查内容,逐项对照打分,通过自查和评议,自查得分为98分,现将自查情况及保密工作情况报告如下:
近年来,在、省政府的领导和省保密局的具体指导下,我局保密工作坚持统一思想、服务大局、稳中求进、开拓创新、突出重点、狠抓落实的方针,紧密结合国税工作的实际,在落实保密工作领导责任制、开展保密宣传教育、规范保密工作管理、加强保密工作督查等方面做了一些工作,也取得一定的成绩。
一、提高认识,加强领导,保证工作顺利开展
合抓,形成了既各司其职、各负其责,又协作配合、齐抓共管的良好工作格局。同时,把保密工作纳入省局机关及对市州局目标责任制考核的内容之一,做到与国税业务工作同研究、同布置、同考评。三是完善硬件,发挥功能。要做好保密工作,离不开一些必要的硬件作支撑。近年来,我们加大网络保密安全技术的投入,先后配置或更新了计算机、传真机、防盗报警器等保密安全设备,并在办公楼大厅主要通道安装了电子探头,今年我局还投入2万多元在要害部位计算机安装了21台隔离卡,增强了防范能力。在改善保密工作基础设施条件的同时,我们注重发挥设备的应用功能,提高保密技术水平,如对公文处理系统指定专人负责,搞好日常的系统维护,保证公文处理系统畅通运行;对机要通讯系统,每年都邀请机要局的专业技术人员,对密码通信系统进行维护。同时,为机要人员配备专用通讯工具,实行24小时值班制度,保证了总局和、省政府密码电报和机要文件的及时收发处理。
二、完善制度,注重引导,促进工作规范运行
立健全保密工作各项制度的基础上,我们不断强化日常安全防范措施,特别是每逢重大节日、重要政治活动期间,都及时召开局长办公会议,安排部署对重点保密部位的安全防范工作,做好值班保卫工作,把保密措施落到实处,确保万无一失。
三、开展自查,狠抓督导,确保工作落到实处
密码卡与密码机都做到了分离保管,确保实现安全无隐患,并对用于密码通信的计算机和用于公文处理计算机,实行专机专用或采取物理措施,安装病毒防御软件,坚决杜绝泄密隐患。三是抓督导,务求落实。我们通过加大督导力度,促进各项保密管理制度执行到位,使各项保密措施落实到工作的各个环节,特别是对要害部门、重点部位、涉密载体、涉密信息传输、重要会议的管理,我们都按照规定一丝不苟地抓好落实,丝毫不打折扣,确保了国家秘密万无一失。近年来,由于我局各项保密措施得力,从未发生过一起失密泄密事件。
总之,我局的保密工作取得了一定的成效,特别是通过这次自查,促进了保密工作进一步规范,但也发现一些问题,如开展保密工作的深度和广度还不够,保密经费还未设置专款,对保密人员的岗位津贴没有落实,对保密部位配备的设施还有待改善等问题。我们将以这次保密工作检查为契机,认真听取并虚心接受检查组的意见,进一步强化各项保密管理,推动我局保密工作再上一个新台阶。
在、县政府的正确领导下,按照保密工作的要求,我x结合工作实际,于4月9日---13日,对照检查目录,逐条开展自查,现将自查情况报告如下:
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我x结合工作实际,切实把保密教育工作贯穿于日常工作中,多次强调做好保密工作的重要性,组织中心机关人员认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对办公室档案管-理-员、文书收发、打字员等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,按照国家保密局《关于国家秘密载体保密管理的规定》,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
严格做到不该自己知道的不打听,不该外传的事坚决不外传。二是制定了《文书管理制度》,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了《档案管理制度》,对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保机关保密工作制度落到实处。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我中心采取了以下几个方面的措施。
(一)严格计算机管理。目前我x办公室和领导办公室都配备有计算机,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(二)严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流。我中心严格按照国家保密局《关于国家秘密载体保密管理的规定》,指定专人负责纸品文书的管理和电子文档的管理,具体做好文件资料的制作、收发、传递、使用、复制、保存、销毁等。对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加强对办公室的日常管理,防止机密外泄。
(三)严格会议管理。对于中心党总支、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(四)严格公章管理。xx指定办公室负责对中心行政、党总支公章的保管,办公室主任为中心公章的保管责任人。
所有需加盖局行政公章的文书材料,一律需经得分管副职以上的领导同意方可加盖;所有需加盖xx党总支公章的文书材料,一律需经得xx同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
(五)严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
(六)严格档案资料管理。为切实保障档案资料的机密,我中心要求各科室严格管理各类档案,并落实相关责任人。任何人领取或查阅个人资料档案,都必须经得分管领导同意,并办理领取或查阅手续。
(七)依据国家保密局《关于要害部门、部位保密管理规定》,确定办公室、财务科、统计科、审计股、综合股等为本中心的保密要害部门,认真落实,强化管理。
xx县xxxx的日常工作及涉密内容,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,我们的工作中还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我xx将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保xxxx工作顺利开展。
xxxx年x月xx日
根据保密办《关于开展保密工作检查的通知》的要求,市府办进行了认真自查,现将自情况报告如下:
一、领导重视,组织健全
市府办始终把保密工作作为一项重要工作常抓不懈,主要负责人多次开会研究保密工作,成立了以主要负责人为组长,分管负责人为副组长的领导小组。专门配备了涉密计算机和刻录设备。
二、开展形式多样的保密教育,切实提高保密意识 为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,强化计算机保密安全意识,市府办采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及移动存储介质保密管理规定》予以转发至各科室,要求结合实际,认真组织学习,并抓好贯彻落实。二是开保密专题会议进行保密工作布署和进行警示教育。
三、以督促检查为手段,堵塞保密漏洞
对计算机及其网络的情况进行了进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
四、自查情况
(一)涉密计算机使用管理情况
我单位有涉密计算机1台,经查,没有违规上国际互联网及其他公共信息网的现象,没有感染木马病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。,所有涉密计算机均违规上互联网。
(二)非涉密计算机使用管理情况
我单位有非涉密计算机4台。经过检查,非涉密计算机没有储存、处理过涉密信息或曾经储存、处理过涉密信息;所有非涉密计算机均安装了杀毒软件,并按规定升级和查杀木马病毒;没有使用过涉密移动存储介质。
(三)移动储存介质使用管理情况
我单位没有涉密移动储存介质;没有在涉密与非涉密计算机之间交叉使用移动存储介质;非涉密移动存储介质没有存储、处理过涉密信息或曾经存储、处理过涉密信息。
(四)办公网络使用管理情况
我单位办公网络严格按照保密规定,金宏网和互联网实行物理隔断,金宏网和互联网计算机没有存储、处理过涉密信息。
(五)涉密载体清理情况
传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管,并按照要求每年退回相关部门或按照规定销毁;我单位没有非工作需要的涉密电子文档;没有未清理的移动存储介质。
办公室:
根据办《中共绥阳办公室关于组织开展专项保密检查的通知》文件要求,县编委办领导高度重视,认真对照检查内容,结合工作实际,对我办的保密工作进行了全面的自查自检,现将自查情况报告如下:
一、保密工作领导责任制落实与制度建设情况
1、严格实行保密工作领导责任制。编委办领导班子成员认真执行《领导干部保密工作责任制》,按照各自分工,明确职责,负起责任,将保密工作与实际工作相结合,确保工作管到那一级,保密工作就管到那一级。在研究部署、检查、总结工作时,同步安排保密工作。班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。并对涉密科室、岗位及人员贯彻执行保密法律法规、执行保密纪律、履行保密义务和完成保密工作任务的情况进行监督检查,督促各项保密措施的落实。
密组织、保密事项都做出具体规定,从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保证办公系统正常运行,又不发生失泄密事件。
二、保密工作开展情况
1、保密重点股室、要害岗位的保密工作情况
经保密工作领导小组研究,确定综合股为保密重点股室。保密工作领导小组对综合股的保密工作进行不定期的检查督促,防止失密、泄密。多年来,我办的规章制度健全,保密观念强,措施得力,落实较好。如:一是涉及编制人员的文件不借阅,确属工作需要,须经领导同意,再向查阅者提供所需情况;二是未经室领导同意,不准随意扩大涉秘人员范围,不准随身携带秘密文件、资料;三是工作人员严格遵守保密工作制度,文件或信息处理完后及时清退或归档,严格按照制度保管,不得以任何方式向外透露党和国-家-机-密,特别要严格管理联网计算机,严密防止文件丢失和泄密事件发生。
2、对干部职工开展保密教育情况
意识,克服麻痹大意思想,避免泄密事件的发生。
3、保密书刊订阅及保密设施情况
积极订阅《保密工作》等保密业务刊物,加强了对自身保密工作的指导与管理。同时加强保密设施装备,采用专用卷柜存放文件,并设立了档案室,专人管理档案资料,从硬件上加强了保密工作。
4、计算机信息系统的保密工作情况
为加强计算机信息系统的保密工作,采取了以下措施:一是每台电脑系统都安装瑞星防火墙和瑞星杀毒软件网络版,防止黑客、病毒入侵。二是指定专人负责网络安全工作,每天对网络防火墙进行一次扫描和实时监测,及时做好安全漏洞修复和病毒清理。三是制定电脑安全操作规范,要求全办人员严格按规范操作,发现病毒及时报告,由专人处理。四是上网资料需经保密工作领导小组批准方可上传,严防泄密。五是落实值班制度,网络信息安全24小时值班,对政府网站信息进行全天候监控,发现问题及时上报。
三、下一步工作计划
提高保密工作的现代化水平,进一步加强对计算机信息系统保密防范和管理工作;在公文传阅、电话通信、电子邮件、接受采访、召开会议等公务活动中,严格按照有关保密规定,每一个环节都严把保密关,保证不发生失泄密问题;工作方式上,要创新工作机制,建立适应新形势要求和保密工作实际的保密制度,依靠制度建设落实各项保密要求,自觉将自己置于保密监督之中,接受保密检查。
绥阳县机构编制委员会办公室
2011年3月29日
涉密文件保密管理自查报告
查报告如下:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质有得到清理。
六、相关制度建设情况进行的清查:建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度。
网络保密自查报告
为了认真贯彻关于xx省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神,玉兴街道财政所专门召开了以网络保密管理为主题的会议,成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组,统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下:
近年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;
三是应用安全,包括邮件系统、资源库管理、软件管理等。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups基本运转正常。网站系统安全有效,无任何安全隐患。
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
网络保密自查报告
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任。
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工作业务撰写学习。
心得体会。
文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患。
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、
严格责任追究,确保信息安全。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施。
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况。
总结。
如下:
一、网络与信息安全自查工作组织开展情况。
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况。
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析。
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果。
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议。
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
网络保密自查报告
随着互联网的时代来临,加强全系统网络信息系统安全管理工作尤其重要,下面是小编为大家收集的网络保密。
欢迎大家参考借鉴。
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施。
工作方案。
》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工作业务撰写学习。
心得体会。
文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全。
应急预案。
》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位。
规章制度。
不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
网络保密自查报告
我办成立了政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
我办及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
1.严格执行信息安全保密制度。我办能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
2.做好政务内网交换工作。一是安排了政治素质高、工作责任心强的同志负责对电子政务网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上政务内网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
3.网络、网站及信息系统运行情况。一是在互联网邮箱使用上,严禁按照有关要求,严禁通过互联网邮箱存储、处理、传输涉密和内部办公室信息;二是网络安全方面。配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。四是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
网络保密自查报告
市保密局:
一、对涉密计算机(含笔记本电脑),主要有党政网计算机、金财网计算机、党政网外网计算机各一台,进行了一次全面清查:无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况进行的清查:涉密移动存储介质进行了登记、编号、密级标识;没有涉密移动存储介质外出携带现象;在涉密与非涉密计算机之间没有交*使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息或曾经存储、处理过涉密信息。
四、办公网络使用管理情况进行的清查:办公网络涉密网和非涉密网定位准确:涉密网对行政并联审批网(即政务外网)实现物理隔离、履行审批手续;非涉密网没有存储、处理涉密信息。
五、涉密载体清理情况:个人手中未履行登记手续的涉密纸质文件资料得到清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质有得到清理。
涉密文件保密管理自查报告
保密承诺书我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:
三、不违规记录、存储、复制国家保密信息,不违规留存国家秘密载体、四、不以任何方式泄露所接触和知悉的国家秘密;五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述等;六、离岗时,自愿接受脱密期管理,签订保密承诺书。违反上述承诺,自愿承担党纪、政纪责任和法律后果。
一、不得将涉密计算机连接互联网或其他公共信息网。
七、不得使用普通传真机或多功能一体机传输、处理涉密信息,或者将处理过涉密信息的多功能一体机接入普通电话网及其他公共信息网;八、不得将涉密计算机、涉密移动存储介质交由无关人员使用和保管,或者在涉密计算机上安装、拷贝来历不明的软件和硬件;九、不得将淘汰、报废的涉密计算机或涉密移动存储介质作非涉密载体处理;十、不得在涉密场所的连接互联网或其他公共信息网的计算机上安装摄像头、麦克风等视频、音频输入设备。
机关涉密人员保密承诺书**机关、单位组织涉密人员签定保密承诺书,此次保密承诺书签定活动是为了进一步加强机关涉密人员的保密教育和管理,提高保密意识,强化保密责任,落实涉密人员的保密法律义务,确保国家秘密安全。涉密人员在了解有关保密法规制度,知悉应当承担的保密义务和法律责任的前提下,做出以下承诺:
1、认真遵守国家保密法律、法规和规章制度,履行保密义务,不提供虚假个人信息,自愿接受保密审查。
2、不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;不以任何方式泄露所接触和知悉的国家秘密;未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;离岗时,自愿接受脱密期管理,签订保密承诺书。
20**涉密保证书涉密保证书公司所属各单位、各部室:为进一步贯彻落实保密工作责任制,根据省公司保密工作统一部署,公司保密委员会决定组织开展《涉密人员保证书》、《涉密人员离岗保密承诺书》以及《员工保密承诺书》签订工作。现将有关事项通知如下:
一、各单位、各部室要高度重视,加强领导,把签订保证书和承诺书作为本单位、本部室落实保密责任,开展保密教育的一项重点工作,抓好组织落实。二、各单位根据实际情况,组织本单位管理人员签订《涉密人员保证书》,组织员工签订《员工保密承诺书》。同时,按分级管理、落实责任的原则,认真做好所属单位的签订工作,并将签订情况统计备案,于20**年9月27日(星期二)前上报公司总经理工作部**同志处。
三、公司机关涉密人员(含借调、借用人员)签订《涉密人员保证书》;机关全体人员(含借调、借用人员)签订《保密承诺书》,签订完毕后,做好统计备案工作,于20**年9月27日(星期二)前送交总经理工作部**同志处。
四、各单位、各部室要加强对离岗(退休、调离、辞职)涉密人员的保密管理工作,及时组织签订《涉密人员离岗保密承诺书》。
五、本次涉密人员保证书、员工保密承诺书签订有效期限至20**年12月31日。附件:
1.涉密人员保证书2.3.4.二o一一年九月二十日。
市人口计生委开展中央涉密文件管理自查报告市委保密委员会:接到市委保密委员会《关于组织开展涉密中央文件保密管理专项检查的通知》后,我委高度重视,从维护国家安全和利益的角度出发,切实加强领导,精心组织,周密部署,成立了保密自查领导小组,制定自查方案,抽调专门技术人员,确保自查工作按期完成。现将我委保密工作的有关情况汇报如下:
(一)加强领导,健全机构我委保密工作在市委、市政府的正确领导下,深入贯彻上级保密工作要求精神,围绕计划生育工作,深入开展了保密宣传教育,积极应对新形势下保密工作面临的新情况、新问题,确保不发生失泄密事件,较好地保障服务了计生工作的开展。为加强对保密工作的领导,我委成立了以主任为组长的保密工作领导小组,明确办公室具体负责保密工作,指定专人具体负责。同时也明确了各业务科室的保密职责,按业务归口实行“条块”管理,业务科室负责人不仅要做好本职工作,还要做好相关的保密工作,使保密工作与日常工作紧密结合。领导小组认真履行工作职责,不定期对我委各岗位保密工作进行检查,及时研究解决保密工作中出现的问题。根据济密发2号文件的具体要求,针对本单位保密工作的实际需要,将本项工作作为当前的一项重点工作统一部署,抓好抓实。
(二)严查深改,务求实效在自查过程中,严格按照检查要求,对照检查目录,逐项检查中央涉密文件资料的管理情况。自查活动严谨规范,深入细致,不漏环节,不留死角,不走过场,取得了较好的效果。针对检查中发现的问题,及时采取整改措施,消除隐患,堵塞漏洞。按照“谁主管、谁负责”的原则,进一步健全管理制度,细化管理措施,落实管理责任。通过自查和整改,增强了保密意识,完善了规章制度,落实了管理措施,切实涉密文件资料的保密管理水平。一是开设专用机房对服务器实行统一管理。政务专网机器不与互联网连接,实行专人专机管理操作。各科室计算机实行专人管理,通过硬件防火墙,设置国际互联网(外网)与计生专网(内网)物理隔离,修订完善了操作、使用、管理互联网制度和计算机维修检查制度,规范了计算机网络管理。对计算机房和重点涉密部位采取了有针对性的安全措施。强化国家秘密载体管理,全面执行《国家秘密载体保密管理规定》,密件文件在收发、传阅、使用、保管和清退等各个环节做到登记明确、手续清楚,不擅自扩大知悉范围。加强计算机信息网络保密管理,坚持谁上网谁负责的原则,有效地加强了涉密载体的保密管理工作。
二是加强机要文件的管理,坚持双向登记制度。配备和确定了专(兼)职保密人员,逐步建立完善了保密工作制度。培训新上岗人员,对文件及保密废资料回收销毁工作做了具体检查部署,建立了文件保密废资料登记销毁程序。及时登记、传阅、清理和回交机要文件;对网上公文的传递,做到了涉密计算机不联网,涉密文件不上网,上网文件不涉密,上网信息有审批、有登记;坚持做好定密工作。
20**年地委某某保密工作自查报告地委保密委:为进一步做好新形势下的保密工作,根据塔地保发[20**]1号《关于组织开展专项保密检查的通知》文件精神,学校从涉密文件管理、网络保密管理等方面开展保密自查工作,现将自查情况汇报如下:
一、领导重视,增强保密工作重要性、必要性认识学校领导高度重视保密工作,并把此项工作摆上重要议事日程,切实加强领导,落实责任,强化政治意识、大局意识和责任意识,加强监督和检查。学校及时调整了保密工作领导小组,组长由常务副校长担任,副组长由三名副校长担任,成员由各科室负责人组成,做到了分管领导负责抓,经办人员具体抓。建立健全保密制度,加大监管力度,对领导干部和涉密工作人员在学习、工作和生活中的保密行为进行了规范,对涉密的岗位职责和保密会议做出具体规定,使保密工作的开展有章可循,做到机构、责任、措施、人员四到位。同时,校委办公室主任经常组织学习公文处理相关制度及保密规定等知识,进一步提高保密意识。
二、健全制度,推进保密工作规范化、科学化水平为把保密工作落到实处,按照《中共中央办公厅国务院办公厅印发关于加强党政机关和涉密单位网络保密管理的规定的通知》的文件精神与保密法律法规的有关规定,结合学校实际,建立健全了《领导干部保密工作责任制》、《工作人员保密规定》、《档案保密管理制度》、《办公系统计算机及资料安全保密制度》等保密工作规章制度,进一步规范了文秘、档案、宣传、人事等岗位职责。学校保密工作领导小组采取各项措施使保密工作管理规范化、制度化、科学化。加强上网用机、工作用机的管理。把校委办公室、信息网络中心等确定为重点保密科室,并对这些科室及涉密人员采取定期、不定期的督促检查,防止失密、泄密。每天由专人负责电子公文按时接收、保存,对接收电子公文专用机设置了密码。由档案管理员负责密级文件管理,详细登记密级文件的使用和管理情况,确保密级文件运转安全、高效。
三、突出重点,狠抓落实,确保保密工作实效为严肃保密纪律,堵塞漏洞,消除隐患,确保保密工作实效,学校采取有效措施切实规范各种文件资料、信息数据、档案、会议、公章等的安全管理。
(一)严格规范文件及档案保密管理。着力加强各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,进行集中烧毁。做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。加强送阅、传阅文件保密工作,文件、资料的收发均由校委办公室统一负责,特别是上级发的“三密”文件,实行专人保管。文件的传阅实行直传,不横传。学校在传阅文件资料时,先由校委办公室档案管理员登记,呈相关领导阅批后,再由档案管理员送至其他领导或相关科室阅办,杜绝了文件资料在横传中容易丢失、漏传、误传及责任难以划分等问题发生。要求文件阅办后及时清退,保证其他人员阅文和文件保密性。对涉密的文件资料,只准在单位办公室阅,未经批准,不得带出单位。加强档案及档案室的日常管理。学校档案有专人管理,有专用的档案室,档案室安全设施齐全。非工作人员一般不准进入档案室,防止机密外泄。档案管理员每年都参加地区档案保密工作培训,严格按照保密职责做好密级文件和非密级文件管理,密级文件专柜存放,对20**年密级型文件统一造册登记。查阅档案只能在档案室进行,一般人员不得进入档案室。外单位查阅档案,查、借、阅档案手续要齐备,必须持有单位介绍信和分管领导签批意见才能进行查阅。同时规定档案资料不准外借。不准向废旧收购点或废品收购人员出售有关的文件资料。加强对销毁文件的管理。对需要销毁的文件进行登记造册,经学校领导审批后,至少有两名保密工作领导小组人员监督销毁,纸张确实销毁后方能离开。学校没有出现个人私存文件、翻印、复印文件、丢失文件、向废品收购站或个人出售文件及内部资料等现象。
(二)严格规范计算机信息系统保密管理。学校信息网络中心指定精通电脑,责任心强的教职工来负责的电脑维护管理工作。学校每台电脑系统都安装360杀毒软件,防止黑客、病毒入侵。定期对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。对移动存储介质由专人定期收集查杀病毒。制定电脑安全操作规范,要求全体教职工严格按规范操作,发现病毒及时报告,由专人处理。对办公室和信息网络中心等重点保密科室强化责任监管。加强涉密计算机管理,杜绝处理密级文件的计算机与互联网或其他非涉密网络联结,杜绝涉密文件的文号、标题、内容存储在计算机硬盘上,切实做到涉密计算机设置六位数以上开机、屏保密码。
(三)严格规范资料及重要数据保密管理。切实加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。办公室由于其工作的特殊性非常重视保密工作,禁止涉密计算机接入非涉密移动硬盘、软盘、u盘等存储介质,做到专人专管、专机专用、定期杀毒、及时备份、安全保密。电子公文专用电脑设置开机、屏保密码管理,无关人员不得使用,做到不该问的秘密不问、不该看的秘密不看、不该带的秘密不带,没有发生过泄密事件。严把统计数据资料出口关。对外提供数据服务统一由校委办公室负责,外单位或个人需要数据资料,必须出具单位介绍信方能提供。提供时,一式两份,注明用途,加盖公章方能有效。(四)严格规范会议保密管理。对于学校党组织会议、校委会议、行政会议等涉密会议,严格落实保密措施,遵守保密纪律。根据会议类别,指定有关人员参加,指定专人作会议记录。会议讨论的内容,未做出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(五)严格规范单位公章管理。学校指定办公室主任为学校行政、党组公章的保管负责人。任何人不得随意加盖公章。所有需加盖校行政公章的文书材料,一律需经得主要领导和分管领导同意方可加盖;所有需加盖校党组公章的文书材料,一律需经得常务副校长同意方可加盖。对加盖公章的材料作详细登记。
(六)严格规范信息发布。学校按照“涉密信息不上网、上网信息不涉密”和“谁上网谁负责”的保密管理原则抓好互联网门户网站信息发布工作。向塔城小白杨党建、新疆平安网、塔城平安网、塔城文明网等门户网站提供或发布信息时,确保无涉及国家秘密的内容,确保无违规信息发布情况。
(七)严格规范日常工作程序。学校教职工不得在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不得在无人看管的情况下将秘密文件和手册置于办公桌上或带回家,非本校人员不能单独留于办公室内,办公室内无人要锁门。
财政局涉密文件管理自查报告为切实加强信息化条件下的保密工作,做好涉密文件资料的管理,我局根据密发2号、密发3号文件要求,及时组织文件清退工作,在查找涉密文件的过程中,发现了存在的一些对文件管理方面的问题。根据这种情况的出现,我局立即进行了对涉密公文管理的自查,现将我局保密工作的有关情况汇报如下:
一、加强领导,健全机构。我局保密工作在区委、区政府的正确领导下,深入贯彻《中共中央关于加强新形势下保密工作的决定》和上级保密工作要求精神,围绕计划生育工作,深入开展了保密宣传教育,积极应对新形势下保密工作面临的新情况、新问题,确保不发生失泄密事件,较好地保障服务了计生工作的开展。为加强对保密工作的领导,我局成立了以局长为组长的保密工作领导小组,明确办公室具体负责保密工作,指定专人具体负责。同时也明确了各业务科室的保密职责,按业务归口实行“条块”管理,业务科室负责人不仅要做好本职工作,还要做好相关的保密工作,使保密工作与日常工作紧密结合。领导小组认真履行工作职责,不定期对我局各岗位保密工作进行检查,及时研究解决保密工作中出现的问题。根据密发2号、密发3号文件的具体要求,针对本单位保密工作的实际需要,将本项工作作为当前的一项重点工作统一部署,抓好抓实。从维护国家安全和利益的角度出发,深刻认识开展这次自查的重要性和紧迫性,切实加强领导,精心组织,周密部署。成立了保密自查领导小组,制定自查方案,抽调专门技术人员,确保自查工作按期完成。
二、严查深改,务求实效。在自查过程中,严格按照检查要求,对照检查目录,逐项检查计算机信息系统保密管理制度、措施落实情况及涉密文件资料的管理情况。自查活动严谨规范,深入细致,不漏环节,不留死角,不走过场,取得了较好的效果。针对检查中发现的问题,及时采取整改措施,消除隐患,堵塞漏洞。按照“谁主管、谁负责”的原则,进一步健全管理制度,细化管理措施,落实管理责任。通过自查和整改,增强了保密意识,完善了规章制度,落实了管理措施,切实提高了计算机信息系统保密管理水平和涉密文件资料的保密管理水平。一是开设专用机房对服务器实行统一管理。政务专网机器不与互联网连接,实行专人专机管理操作。各科室计算机实行专人管理,通过硬件防火墙,设置国际互联网(外网)与计生专网(内网)物理隔离,修订完善了操作、使用、管理互联网制度和计算机维修检查制度,规范了计算机网络管理。对计算机房和重点涉密部位采取了有针对性的安全措施。强化国家秘密载体管理,全面执行《国家秘密载体保密管理规定》,密件文件在收发、传阅、使用、保管和清退等各个环节做到登记明确、手续清楚,不擅自扩大知悉范围。加强计算机信息网络保密管理,坚持谁上网谁负责的原则,有效地加强了涉密载体的保密管理工作。二是加强机要文件的管理,坚持双向登记制度。配备和确定了专(兼)职保密人员,逐步建立完善了保密工作制度。培训新上岗人员,对文件及保密废资料回收销毁工作做了具体检查部署,建立了文件保密废资料登记销毁程序。及时登记、传阅、清理和回交机要文件;对网上公文的传递,做到了涉密计算机不联网,涉密文件不上网,上网文件不涉密,上网信息有审批、有登记;坚持做好定密工作。
三是搞好重要涉密会议和重大涉密活动的保密管理。在涉密会议和涉密活动前制定有保密工作预案,明确专人负责每次会议和活动中的保密工作,按照保密要求对参加人员范围进行了严格控制,并提出明确的保密要求,会议结束时做到及时清场,重要会议文件印制、分发、清退、销毁等环节符合保密要求。对信息的发布、上网和新闻报道都严格规范的保密审查程序。下一步工作中,我们将进一步加大对保密工作的宣传教育力度,增强保密意识,提高做好保密工作的主动性和自觉性;切实加大对保密工作的物质保障,认真加强对计算机涉密工作的管理,完善有关规章制度,严防可能发生的失、泄密事件,消除安全隐患。