计算机安全保密审计报告
计算机安全保密审计报告范文第1篇
关键词: 涉密网络;安全审计;主机审计;系统设计
1 引 言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
涉密网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[ 1 ] 。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2 安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2 ] 。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3 ] 。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架( IA TF) 中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2Dept h St rategy) ”,对安全审计系统提出了参与主动保护和主动响应的要求[4 ] 。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复( PDRR) 动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3 主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,涉密系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,涉密网络的主机审计在设计时就应该全方位进行考虑。
3. 1 体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/ S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows ,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP 协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为) 是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3. 2 安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC 机) 通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC 或笔记本) 通过外置磁介质(如U 盘、移动硬盘) 接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL 加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP 地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。[ hi138\Com]
3. 3 审计主机范围。
涉密信息系统中的主机有联网主机、单机等。常用操作系统包括Windows 98 ,Windows2000 ,Windows XP ,Linux ,Unix 等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,涉密信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙) 实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3. 4 主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB 接口等) ,对USB 设备进行分类管理,如USB 存储设备(U 盘,活动硬盘) 、USB 输入设备(USB 键盘、鼠标) 、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备) 泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,涉密信息必须有密级标识) ,拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。涉密信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机) 被系统自动将所有文档读到计算机上。
3. 5 综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML 、文本文件等) 输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个涉密网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4 结束语
涉密系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合涉密系统终端安全管理需求的系统。
参考文献
[1 ] 网络安全监控平台技术白皮书。 北京理工大学信息安全与对抗技术研究中心,2005.
[2 ] 王雪来。 涉密计算机信息系统的安全审计。 见:中国计算机学会信息保密专业委员会论文集,13 :67 - 72.
计算机安全保密审计报告范文第2篇
电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。
二、电子数据安全的性质
电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。
(一)电子数据安全的多元性
在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。
(二)电子数据安全的动态性
由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于B0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。
(三)电子数据安全的复杂性
安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。
(四)电子数据安全的安全悖论
目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。
(五)电子数据安全的适度性
由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
三、电子数据安全审计
电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。
电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
(一)审计技术
电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。
1.了解系统技术
审计人员通过查阅各种文件如程序表、控制流程等来审计。
2.验证处理技术
这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:
(1)事务选择
审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。
(2)测试数据
这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。
(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。
(4)验证处理结果技术
这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:
一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。
二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。
(二)审计范围
在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。
操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。
应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。
(三)审计跟踪
通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。
审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。
按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。
(四)审计的流程
电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。
常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。
计算机安全保密审计报告范文第3篇
乡镇保密工作自查报告范文(一)
根据xx密发〔XX〕2号文件的要求,我乡高度重视,对我乡保密工作进行了全面自查。基本情况如下:
一、健全了保密工作检查机制
我乡实行保密工作领导责任制。领导班子对保密工作十分重视,把它作为一项重要任务来抓,把保密工作同业务工作同计划、同部署、同检查、同总结。我乡成立了由管党副书记为组长,各科室干部为成员的保密工作领导小组,负责全乡的保密工作,到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备进行了全面检查。
二、全面开展了保密工作检查
经我乡保密工作领导小组研究确定,我乡党政办、财政所、民政办、计生办是保密重点部门。具体结果还有待上级保密单位的审批。这些办公室接触密源广、涉密深,保密工作领导小组对各办公室的保密工作进行全面的检查督促,确保各办公室从每个环节做起,增强保密观念。
地震后,由于形势发展,工作需要,我乡各办公室配备了电脑,分别连上党政网、金财网和互联网。为加强计算机信息系统的保密工作,我乡采取以下措施:一、每台电脑系统都安装诺盾防火墙,防止黑客、病毒入侵。二、指定专人负责全乡的电脑管理工作,目前是xx同志负责。三、制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时处理。四、上网资料需经保密工作领导小组批准方可上传,严防泄密。自检查中,我乡无违规上国际互联网和公共信息网的现象;无感染木马病毒的现象;未使用过非涉密移动存储介质;未安装移动网卡等无限设备。
三、加强了保密制度的建设
建立健全保密规章制度是做好新时期保密工作的重要保障。我乡修订完善了以下保密工作制度:(1)保密工作责任制,进一步明确各级领导干部的保密责任。(2)建立涉密非涉密计算机保密管理制度。(3)建立涉密网络保密管理制度。(4)建立涉密计算机维修、更换、保费保密管理制度。(5)建立在公共信息网络上发布信息保密管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
四、加强了全乡干部保密教育
乡党委、政府高度重视保密教育工作,采取多种方式,利用各种机会对全乡干部职工进行经常性的保密教育。认真组织全乡干部职工学习《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。这些活动的开展,使干部和职工增强了保密观念,为做好我乡的保密工作奠定了扎实的基础。
五、存在的不足及建议
1.部分办公室存在对电脑使用不熟练的现象,需要加强干部职工电脑安全使用的培训;
2.各级内部资料的密级确定存在一定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
3. 做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
根据xx密办文件的通知要求,我们对照通知所附大检查目录进行了认真地自查,现将自查情况综述如下:
保密工作历来是党和国家的一项重要工作。多年以来,我们坚持积极探索和建立适应新形势要求的保密工作新机制,不断加大保密宣传教育、监督管理和技术防范力度,健全各项管理制度和工作责任制,加强对涉密人员的管理,努力提高保密工作法制化、规范化和技术手段现代化的水平,保密工作取得了明显成效,为维护改革、发展、稳定大局,促进全镇经济社会快速发展发挥了应有的作用。
乡镇保密工作自查报告范文(二)
根据福鼎市人民政府办公室《关于进一步加强政府信息公开保密审查工作的通知》(鼎政办〔20**〕37号)等文件的精神,我镇高度重视,组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、 主要工作
(一)提高认识、加强组织领导
为做好信息公开保密审查工作,我镇领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格镇,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我镇先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度,自《中华人民共和国政府信息公开条例》实施后,建立政府信息发布保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保保密工作顺利开展。
(二)开展保密宣传教育情况
我镇高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学习《中华人民共和国保守国家秘密法》、通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高了我镇保密干部队伍的业务水平,为做好我镇保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况
1、严格实施《前岐镇人民政府计算机网络信息保密管理制度》,加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我镇在本单位的网站上向社会公开发布的信息,未发现涉密信息。
2、抓好计算机信息系统的保密治理和文件的治理。
重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到涉密信息不上网,上网信息不涉密,按照控制源头、加强检查、明确责任、落实制度和谁上网,谁负责的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
二、存在问题及建议
(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,制定本单位的定密规定。
乡镇保密工作自查报告范文(三)
根据当保发[20**]2号文件精神,王店镇认真对照考核细则,高度重视,针对当前的保密工作,在全镇扎实开展保密工作大检查,现将情况报告如下:
一、领导干部保密责任制落实情况
(一)高度重视。一是镇党委成员带头执行保密责任制和有关保密制度规定,并将保密工作和业务工作同计划、同部署、同检查、同总结、同奖惩;二是关于市下发的20**年保密工作要点,镇主要领导亲自审阅,办公室人员进行传阅学习,认真领会保密工作精神,确保工作落到实处。三是保密工作同市同步纳入本地年度综合目标管理内容,并在党委会议上研究了保密工作的关键和重点,确保能公开的必须公开,不能公开的要做到保密。
(二)签订责任状。为加强机关机要文件保密工作,王店镇认真组织全体机关干部学习该文件,领导也高度重视,安排党政办公室组织10位相关涉密人员签订了保密责任状。
(三)健全组织机构。我镇明确了党委书记任四海同志为全镇保密工作的第一责任人,分管办公室党委成员为直接领导,各保密要害部门工作人员为直接责任人。在保密要害部门的干部大多具有大专以上文化程度,掌握计算机基础知识,能较熟练地操作计算机,有的具有法学、经济学等学士学位。
二、日常保密工作情况
(一)涉密信息管理安全。一是落实领导审查制度。凡是要公开和上报的信息、材料都要经过党政办公室主任审核把关,特别重要的信息和材料需党政主要领导审查把关;二是落实工作部门和人员。王店镇党政综合办公室为信息公开保密工作的具体责任部门,负责公开信息的起草、审核、上报或发布,日常工作由办公室副主任负责;三是台帐管理规范。对信息、材料、文件的打印、上报、下发和公布都实行了审核签批,并建立了管理台帐,同时保存了完整的档案资料;四是重要信息专人管理。党委会议记录由党政办主任负责保管;文件由保密员负责传阅和管理;档案资料由档案助理负责管理和查阅;计算机和贮存介质中的信息由计算机操作员负责管理,计算机设立密码,涉密机房禁止非相关工作人员进入。
(二)要害部门管理基本到位。我镇确定党政办公室、文印室、财务室、档案室为涉密要害部门,机关计算机为涉密要害部位。在管理上做到了三有。一是有制度。我镇今年出台的《王店镇机关会议管理制度》、《王店镇接待市外新闻媒体采访工作管理规定》和《党政综合办公室相关工作制度》都分别明确了保密事项和内容;今年,随着政府机关计算机的增加,我们专门制定了《王店镇政府机关计算机及其信息系统保密管理制度》。二是有台账。建有计算机设备管理台帐,传真记录台帐,上级文件收阅台帐,文件打印、制发、登记台帐,档案查阅记录台帐。三是有检查。今年以来,我镇开展了二次保密工作检查,认真发现工作中存在的问题,进行及时的纠正,确保保密工作不断加强。
(三)涉密载体管理规范。一是涉密文件明确专人管理,文件的签收、登记、传阅和存档都严格按规定程序进行。二是涉密文件制发,由党政办起草把关,相关领导审核,党委书记、镇长签发;文件制作在本机关文印室进行,编排有序号,登记有台帐;文件、材料的打印和复印都需经办公室指定人员审查签字后方能进行。三是涉密文件的销毁由档案管理员负责,都履行了报批、登记手续,并在市保密局指定的单位进行出售或销毁。四是涉密信息电子版没有出现私自储存和复制行为。
三、计算机及其信息系统保密管理情况
(一)管理制度健全。制定了《王店镇政府机关计算机及其信息系统保密管理制度》。
(二)技术防范到位。计算机都由操作人员设置了操作密码;都安装了正版杀毒软件和防火墙,防止病毒和黑客侵入;计算机设备都明确操作人员为管理人员和保密责任人,并建立了台帐;涉密计算机(文印室计算机)没有接入国际互联网。在网上进行政务公开和信息公开,都进行了严格的审核制度,确保保密和公开同步。
计算机安全保密审计报告范文第4篇
为加强和规范保密自查自评工作,深入贯彻落实中央、省、市关于加强保密工作的重大决策部署,全面提升园区保密管理能力,根据省委保密办、省国家保密局《关于组织开展××××年度保密自查自评工作的通知》(×保办〔××××〕×号)和市委保密办、市国家保密局《关于组织开展××××年度保密自查自评工作和通知》(×保办〔××××〕×号)精神及《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》《机关、单位保密自查自评工作指导手册》的有关规定,制定本工作方案。
一、工作目标
立足防范,突出重点,严格标准,形成制度,做到强化保密主体责任,及时消除泄密隐患,建立保密工作长效机制,确保国家秘密安全。
二、组织领导
成立以由园区党工委书记×××任顾问,园区管委会主任×××任组长,各部门分管领导为副组长和各部门负责人为成员的工业园区管理委员会保密领导小组。下设办公室,由园区办公室主任×××负责处理保密工作的日常事务,为保密工作的全面落实提供强有力的组织保障。
三、自查内容
(一)保密工作领导责任制落实情况
1.主要负责人对保密工作部署和落实提出明确要求,听取保密工作情况汇报并研究解决相关问题,将履行保密工作责任制情况纳入本单位年度考评和考核内容,为保密工作开展提供人力、物力、财力等保障。
2.分管保密工作负责人坚持保密工作领导小组议事制度,研究部署保密工作并对落实情况组织检查,及时组织查处泄密事件和违规行为。
3.部门负责人掌握本部门保密工作情况,对涉密人员进行保密教育和管理,定期开展保密自查自评工作,及时整改存在的问题。
(二)保密制度建设情况
1.结合工作实际建立健全保密工作责任制、涉密人员管理、信息系统和信息设备管理、宣传报道和信息公开管理、涉密会议和活动管理、泄密事件报告和查处等各项保密制度。
2.保密制度具有可操作性,责任追究和奖惩措施明确具体。
3.根据情况变化及时修订完善相关保密制度。
四、强化措施落实,确保机密安全。
一是严格计算机管理。
目前园区所用计算机分为外联与内联等,严禁杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,未使用互联网电脑处理涉密资料、传递涉密信息,防止了涉密信息流失或遭受外界恶意攻击。
二是严格文件资料管理。
为确保文件不随意外流,园区加强了对纸质文档和电子文档的管理。在文件资料的收发、分放、整理、归档、销毁等环节上,对涉密的文件资料,只准在办公室阅,未经批准,不得带出办公室;在电子文档的输入、存档、发送、印制等方面,确保电子文档安全。
三是严格会议管理。
对召开的有关涉密会议内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格工作程序。
工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。
五、下一步工作计划
一是健全完善保密制度。
进一步完善保密规章制度,确保重点涉密要害部位的安全;制定计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持谁上网谁负责和上网信息不涉密、涉密信息不上网的原则,防止失泄密问题的发生。
二是实行涉密计算机专人管理。
对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实岗位责任。
三是加强信息上报审批。
加强网上报送信息审批制度,凡对外向各类政府网站报送信息,必须经过审批后方能报送。
我们决心以这次自查为契机,坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,为园区经济建设发展创造良好的条件。
2020保密工作总结报告五篇范文
做好保密工作,要使员工增强保密意识和法制观念,掌握必备的保密知识技能,自觉执行保密规章制度,切实履行保密职责和保密义务。保密工作历来是党和国家的一项事关最高利益的重要工作,革命战争年代,保密就是保生存,保胜利;在和平建设年代,保密就是保质量,保发展;就国家的某些特殊领域而言,保密工作仍然不失为保证国家长治久安的法宝。下面就是小编给大家带来的2020保密工作总结报告五篇,希望大家喜欢!
2020保密工作总结报告一
根据秘书工作县政府办《关于进一步做好政府信息公开保密审查工作的通知》文件精神,局领导高度重视,组织各股室、下属单位和人员对本单位对已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、主要工作
(一)提高认识、加强组织领导。
为做好信息公开保密审查工作,局领导领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我局先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度等管理制度,共有20名工作人员签订了保密协议。
(二)开展保密宣传教育情况。
我局同时高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学习《中华人民共和国保守国家秘密法》、通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高业务水平,为做好保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况。
加大保密审查力度。对主动公开的政务信息,由专人确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,我今年在县政府门户网站上向社会公开发布的信息,未发现涉密信息。同时,抓好计算机信息系统的保密治理和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,做到“涉密信息不上网,上网信息不涉密”,经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
一是建立健全相关保密制度,落实各项管理措施,明确国家秘密载体、内部文件及敏感信息材料印制、销毁工作由周建康同志分管,办公室具体承办,分管领导与相关工作人员签订了相关保密承诺书。
二是设置了专门的内部文印室,承担涉密载体、内部文件及敏感信息材料印制工作,没有在机关单位外的打字复印店、图片店违规印制涉密文件、内部文件及敏感信息材料。
三是没有将机关单位的废旧文件、材料当作废品出售。
二、存在的主要问题及下一步整改措施
(一)保密工作的教育力度需要不断加强。
开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。
虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,制定本单位的保密规定。
2020保密工作总结报告二
根据区保密局《关于认真开展保密工作自查的通知》(攀西保[20--]4号)的要求,我分局按照《--区20--年保密工作自查内容》,认真开展自查工作。现将我分局保密工作自查情况报告如下:
为确保保密安全万无一失,我分局严格按照区保密工作的总体要求,以保密工作科学化、保密管理法制化,保密技术现代化和保密队伍专业化为目标,逐步建立安全保密管理长效机制,不断提高我分局的保密工作水平。
一、保密工作组织机构建设和工作情况
我分局为落实保密工作目标管理责任制,切实开展保密工作,专门成立了由分局局长桂秋菊任组长,分局副局长王培强、谢良仲任副组长,钟世秋、陈亮、姚恬为成员的保密工作领导小组,由办公室负责分局日常保密工作。并根据攀委密[2009]6号文件要求,确定我分局2名定密人员为局长桂秋菊和副局长王培强。
我分局的保密工作,实行“谁主管,谁负责”的原则。分局主要领导对分局的保密工作负有领导责任,分局分管保密工作的领导,对所分管范围内的业务科(室)的保密工作负有主要领导责任。我分局能够坚持把保密工作纳入具体工作管理中,在研究和部署工作的同时,将保密工作和业务工作同计划、同部署、同检查、同总结。
我分局十分重视保密教育工作,领导班子成员不仅做到时时强调保密,事事注意保密,还把保密工作及保密教育作为日常工作常抓不懈,班子成员、在单位大、小会上坚持宣讲保密工作的重要性和意义,要求全体干部职工时刻绷紧“保守国家秘密”这根弦。具体做法:
1.始终把保密工作列入议事日程。领导班子将保密工作作为一项重要工作来抓,成立保密工作领导小组,督促各项措施的落实。我分局还把保密工作纳入每年的机关公务员年度考核和领导班子民主生活会,形成了严密的保密工作制度。
2.抓好全体干部职工的保密宣传教育。为了搞好分局的保密教育工作,领导班子成员带头学习保密知识、带头遵守保密制度,并组织分局全体干部职工,学习《保密法》、《保密知识读本》等相关的法律法规和中央、省、市、区有关保密工作的重要精神。通过认真学习,不断加深干部职工对保密知识的认识和掌握,有效增强了全体干部职工的保密意识,带动了保密宣传教育的开展。
3.重点加强保密工作人员的保密教育。我分局坚持办公室为保密工作的具体承办部门,在日常工作中,对办公室专职保密人员认真培训、严加教育,积极订阅保密学习材料,对市、区举办的保密工作培训和讲座,我分局都要求专职保密人员必须参加,及时学习最新、最科学的保密知识和保密技能,提高保密工作水平。
二、保密安全规章制度建设情况
我分局为使保密工作更加规范化、制度化,建立健全保密管理制度,按照保密安全工作的要求,结合分局实际情况,坚持积极防范、突出重点、重在教育、常抓不懈和既确保国家秘密又便利各项工作的方针,参照《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密实施办法》,在年初进一步完善了我分局的《保密工作制度》,对保密的措施、计算机信息系统和通信办公自动化设备保密管理、国家秘密载体管理、重大涉密涉外会议和活动保密管理、领导干部保密工作责任制和保密工作人员岗位职责、保密工作程序等都做了具体的规定,增强了制度的可操作性,并将制度印制分局各科(室),做到事事有章可循、有据可查。
三、保密工作信息情况
在保密工作信息报送上,我分局严格按照区保密局的要求将保密的各项工作及开展情况及时上报保密局,根据工作安排报送分局开展的重大保密工作活动信息和重大的安全保密设施建设情况。对区保密局在保密工作检查中提出的意见,我分局能结合实际进行整改并及时向区保密局反馈整改落实情况。
四、计算机保密安全管理情况
我分局进一步规范了涉密计算机和上网计算机的管理,对计算机网络系统严格执行国家保密局《计算机信息系统保密管理暂行规定》和《计算机信息系统国际联网保密管理规定》,做到计算机信息系统涉密管理由专人负责。在每台计算机的显著地方均粘贴了在区保密局领取的计算机用途标识。上网信息建立了审批制度并严格执行审批程序,认真填写《--区政府信息公开保密审查表》,由拟公开信息科(室)自审,经办公室主任审核、分管领导审批方可上报。
分局没有涉密计算机,全部计算机没有使用无线电键盘、鼠标及其他无线电互联的外围设备。对计算机介质的使用全部进行了统一的登记备案,明确了保密安全责任人;认真执行了涉密介质不得在非涉密计算机上连接的保密规定,严禁在非涉密计算机上存储、处理涉密信息;办公用计算机、涉密计算机的修理、维护、淘汰等均能严格执行保密制度;党政网计算机设置了开机口令、屏蔽口令。
五、纸制文件、文档的保密安全管理情况
按照保密、档案的相关要求制定了文件草拟、打印、传阅、存档等环节的相关制度并落实了相应责任人,建立健全了保密工作档案。严格执行了电话传真机、复印机、速印机等现代办公设施的保密管理制度;严格执行了具有存储功能的电子办公设施在使用、维护、维修、淘汰等环节遵守保密管理的规定。复印、传真涉密文件能够严格执行涉密文件的保密制度,严格执行登记并按照相应密级文件进行了管理
对“上三级”文件的传阅、保管严格执行了涉密文件的保管规定,清退齐全。对废弃文件、文档的保管、销毁工作能够严格执行相关保密规定。
六、保密设施建设情况
我分局对保密重点部位强化了硬件建设,在安装“三铁”(铁门、铁窗、铁柜)的基础上,将原有办公室的铁门换成了防盗门,切实做好“四防”(防盗、防火、防潮、防鼠)。将原存放档案的独立式铁柜,更换为存放档案专用的组合式铁柜,加强了普通文件和涉密文件的保密工作。我分局为保证重点部位保密工作不出问题,每季度对分局的所有重点部位进行一次全面检查,有效地防止因保密设施问题造成失泄密情况的发生。
七、通信设备使用保密安全情况
分局全体干部职工都能严格执行手机使用保密制度,做到不在无保密措施的音频、视频通讯系统中进行涉及国家秘密的通信的保密规定,在涉密会议场所能够配备使用移动通信隔离装备,3g手机配备使用符合要求。
我分局对保密工作在人力、物力、财务方面均做了大量的工作,虽然取得了一定的成绩,但还存在一些不足,如在思想认识上还有待于进一步提高,具体的制度落实还有待于进一步严格规范等。我分局将继续完善保密工作职能,加大工作力度,深入开展保密法规的学习和宣传,不断完善保密制度和措施,狠抓制度落实,确保我分局保密工作万无一失。
2020保密工作总结报告三
根据保委发2号关于转发中共市委保密委员会《关于转发中央保密委员会〈关于开展地方党政机关保密检查的通知〉的通知》要求,我局紧紧围绕中心工作认真开展保密工作,不断加大了保密宣传教育和技术防范工作力度,狠抓保密制度建设,全局干部职工保密意识和保密法制观念不断增强。同时,对我局的保密工作进行了认真自检自查,现将检查情况汇报如下:
一、加强领导,健全保密工作队伍,落实制度
我局高度重视保密工作,为进一步加强领导,切实把我局保密工作落到实处,成立了由局党组书记、局长任组长,几位副局长任副组长和局各股室负责人为成员的交通局保密工作领导小组。并结合本单位实际,建立健全了各项保密规章制度,按照“谁主管、谁负责”的原则,制定落实相关保密工作制度,切实加强对新形势下保密工作的领导,把保密工作列入管理工作日程,做到保密工作与业务工作、部门工作同布置、同检查。
二、加强日常保密工作管理,加强涉密人员、要害部门(部位)管理,严防失(泄)密事件的发生
今年以来,我局结合工作实际,认真做好日常局机关收(发)文登记管理、文件传阅(借阅)管理、计算机使用管理等制度,严格把好文件的入口关和出入关。对文印打字室、档案室、办公室等重要场所及存储文件资料的箱柜实行了定人、定岗、定责、定制度,加强管理,严防文件丢失、被盗和计算机上网泄密等责任事故的发生。对计算机上网管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。上互联网的计算机实行“谁上网谁负责”的原则。任何个人不得将带有保密信息内容资料的软盘带回家中用于计算机进行处理。
三、加强保密教育活动,增强干部职工的保密意识和责任意识
保密工作是我们党的一项重要工作,做好保密工作,直接关系到国家机关安全、经济发展和社会稳定。结合“四、五”保密普法学习活动,我局及时组织全体干部职工认真学习了《保密法》及相关的保密法律法规,尤其对重点涉密人员更是加强教育和严格监管,把工作职责明确到个人,实行责任追究制。加强对涉密人员的组织培训、自身学习,不断提高其自身政治素质和增强保密意识,增强了保密工作的责任心。
四、结合实际,切实加强涉密载体管理
认真贯彻落实国家和省、市有关保密管理规定,不断完善我局保密工作制度,落实保密人员,并按时完成了密级文件统一清缴工作。对涉密载体的管理上,在加强纸介质管理的同时,加大了对磁介质(各种软盘、u盘、光盘等)的管理力度,进一步规范涉密文件、资料及其物品销毁制度,实行全方位监管,用制度管人管事。做到严格保密纪律,落实防范措施,我局未出现过一例失、泄密事件。
五、加强对废旧文件集中清理销毁制度
局领导非常重视文件销毁工作,对文件销毁过程中的各个环节加强了管理。首先对拟销毁的文件材料登记造册,报局领导批准同意后,由办公室与县保密局联系,指定专人集中销毁,任何个人不得将文件材料或其它涉密资料当废纸变卖或自行处理。
六、加强安全防范措施,扎扎实实做好保密工作
我局将保密管理工作列入了领导议事日程,按照“统一领导、归口管理、分级负责”的管理体制,一是认真抓好纸制文件、计算机和网络的管理;二是抓好重点涉密人员的教育和管理,做到保密工作有人抓,具体业务工作有人管。三是及时研究解决在计算机和网络管理保密工作中遇到的困难和问题。按照“积极防范,突出重点”的保密工作方针,加大了人力、物力、财力的投入,为我局保密工作更好地开展创造了良好的条件。
七、营造氛围,进一步加大宣传教育力度
今年是《保密法》颁布19周年,为不断深化保密法制宣传教育,我局在全系统开展了形式多样的保密法制宣传教育。召开了系统保密工作会议,重点学习了国家、省、市、县关于保密工作的重要文件,在全系统营造了一种浓厚的保密氛围,进一步增强了广大干部职工的保密意识和保密法制观念。
半年多来,在全系统干部职工的共同努力下,我局的保密工作取得了一定的成绩,没有出现失、泄密事件和不稳定因素,为维护全县的安全、稳定和构建和谐交通起到了积极的促进作用。我们将在今后的工作中,认真总结经验,克服不足,努力推动我局保密工作再上一个新台阶。
2020保密工作总结报告四
根据《专项保密检查工作方案》要求,我局高度重视,把此次专项保密检查工作摆在重要议事日程,成立了以一把手为组长的保密工作自查领导小组,指定专人专管。现将自查情况汇报如下:
一、加强组织领导
我局已成立以局长为组长,副职为副组长,机关科室、各二级机构负责人为成员的卫生局保密工作领导小组,副局长为主任,办公室主任为副主任的领导小组办公室,负责日常保密工作。
二、加强日常保密管理
日常保密管理,完善制度、落实制度是关键。今年我局完善了以“涉密文件和档案管理”、“门户网站管理”、“局域网及计算机管理”、“涉密计算机安全使用、维修、更换、报废保密管理”、“涉密移动存储介质保密管理”、“涉密岗位及人员管理”等为主要内容的《卫生局保密工作制度》。规范了上网信息保密审查程序;机关的文件起草、打字、复印、信息系统保密管理均由专人负责,全面执行《国家秘密载体保密管理规定》;计算机信息网络保密管理得到加强。坚持“涉密不上网,上网不涉密”和“谁上网、谁负责”的原则,对涉密计算机做到专机专用。
三、强化宣传教育
我局积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学习内容,定期或不定期地组织干部职工学习保密知识和上级有关保密文件精神。加强对涉密人员上岗、在岗、离岗的保密教育,使他们增强保密意识和法制观念,掌握必备的保密知识技能,自觉执行保密规章制度,切实履行保密职责和保密义务。
四、自查小结
经对我系统各个单位逐个检查,卫生系统现共有3台计算机连接工作秘密系统(政府网内网专用计算机一台、连接人民政府办公自动化系统和卫生局公文管理系统外网计算机一台、防疫站连接中国疾病预防控制系统计算机一台),无涉密计算机和网络。工作秘密计算机配有专用移动介质,没有连接无线网络及使用无线设备,各项制度健全。
今后我们将在市委保密委的正确领导下,不断总结经验,排除可能的隐患,增强保密意识,严堵泄密漏洞,深入扎实地搞好各项保密工作,确保无失泄密事件发生,着力推动我局保密工作再上新台阶。
2020保密工作总结报告五
根据--市公安局《关于在全市公安机关组织开展保密安全检查活动的通知》(--字
[20--]11号)精神,我们--市公安局交警支队在机关对保密工作开展情况进行了深入的自查。现将自查情况报告如下:
一、加强组织领导,增强保密意识
我们把保密工作作为一项重要议程纳入道路交通管理责任目标进行管理,明确一把手对保密工作负总责,分管领导具体责任,各科室各司其责,形成了一级管一级,一级对一级负责,层层抓落实保密责任管理格局,做到机构、责任、措施、人员四到位,今年5月份,支队确定了重点岗位保密人员,并明确了保密人员的职责,同时要求每个保密人员都签订了保密责任书,支队长、带头签订了保密责任书,确保了保密工作的正常开展。支队领导在日常工作中率先垂范,自觉遵守保密法,严守党和国家秘密。率先做到:一是不复制、摘抄国家秘密文电内容,必须使用时,主动按有关规章制度规定办理相关手续。二是不携带国家秘密载体到公共场所。三是在主办涉及党和国家秘密的重要活动、会议或项目时,能够严格要求自己和相关人员遵守保密规定,并亲自参与制定保密工作方案。四是严格要求自己以及身边的工作人员严格遵守党和国家保守秘密的有关规定。五是不在公共场所阅办密级文电、资料或谈论涉及国家秘密事项,不携带密级文件回家。六是不和无关人员谈论涉及国家秘密事项。由于领导以身作则,率先垂范,给委机关全体干部职工带了个好头,多年来从未发生泄密事件。
二、加强对涉密人员的保密教育和管理
根据保密工作规定,我们对机关要害部位、办公自动化设备、会议、纸制涉密文件、资料制作、发放、传递、使用、销毁、档案、绝密文件、资料保密管理等涉密领域实行制度管理,同时对离职、离岗、调动、退休人员清退了个人使用、保存的涉密文件、资料、移动存储介质,并要求他们签订了保密责任书,严格按制度规范办事程序,进一步加强了保密工作制度建设,使保密工作有据可依、有章可循。另外,我们还对涉密人员通过培训、以会代训、个人自学等形式提高涉密人员保密工作素质。
三、完善制度,确保落实。
制度建设是治本之策,是做好各项工作的前提和保证。多年以来,我们始终把制度建设摆在重要位置,先后制定完善了《保密工作制度》、《印章使用管理规定》、《公文保密制度》、《计算机网络保密制度》等,对领导干部和一般工作人员在学习、工作和生活中的具体保密行为进行了规定,对保密的职责和保密会议的保密措施也进行了严格规定,使保密工作的开展有章可循,实现用制度管人、用责任约束,有效保障了机关公文的安全性。
四、加强对保密重点部位的安全管理
(一)为真正做到“保守机密慎之又慎”,我们结合道路交通管理的特点与实际情况,确定档案室、内收发岗位、计算机系统、财务资料等为重点部位,并列入要害部位管理之中切实加强防范。
(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定涉及人事、财务、交通工程、交通战备密级资料处理的计算机为保密专用机,采取专人管理、不联网、设置密码、文件加密等安全保密防范措施。
加强计算机资料的保管,对外提供或拷贝信息资料由分管领导把关。涉密计算机和涉密软、硬盘、移动磁盘发生故障由办公室负责联系专业电脑公司派技术人员直接到单位进行现场维修,以确保秘密信息不被泄密和被窃。
(三)加强了对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。
特别是对形成文件过程中产生的废弃稿纸,集中进行烧毁。加强送阅、传阅文件保密工作,传阅文件采取直传方式,严把传阅范围的确定、传阅登记、清点份数,跟踪办理去向、阅件限时、监督签字等传阅环节,确保了文件传阅中的保密。严格按照规定组织传阅和保管党内机要文件。
(四)加强做好会议保密工作。
召开重要会议,会前采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。涉及国家秘密内容的会议,选择具备安全保密条件的会议场所,凡传达秘密文件,按文件规定和上级指示办理,不擅自扩大传达范围。严禁无关人员进人会场。会议期间的文件,统一编号登记分发。会议结束后,对会议场所进行保密检查,查看有无遗失的文件、资料、笔记本等。
计算机安全保密审计报告范文第5篇
一、 领导重视、责任落实
保密工作是维护国家和单位安全和利益的工作,做好保密工作是我们的基本职责。我会领导历来就十分重视保密工作,每年年初就将保密工作纳入年度工作计划,及时成立以理事长为组长,副理事长为副组长,各科室为成员的保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位保密工作执行情况进行检查、指导,督促保密工作的落实,推进了保密工作纵深发展。
二、加强学习、增强认识
今年年初市残联组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密认识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,单位及时制定了《保密工作管理制度》、《送阅、传阅文件保密管理守则》、《计算机网络安全保密制度》、《计算机岗位保密工作职责》、《信息公开审查制度》等一系列管理机制,逗硬落实管理措施,规范工作流程,提高了涉密载体和计算机信息系统保密管理的水平和技术防护能力。全年无失密、泄密事件发生。
三、严格管理、措施到位
我单位涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方法运作,并设置了必要的身份认证等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我单位成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
机关单位保密工作自查报告【二】根据清远市府办《关于开展政府信息公开保密审查自查工作进行检查的通知》要求,我市高度重视,组织有关部门对我市人民政府信息公开保密审查工作进行了全面的自查,未发现泄密内容和不宜公开的政务信息。现将我市开展政府信息公开保密审查工作的情况报告如下:
一、建立健全保密组织和保密制度
我市一直以来十分重视政府信息公开保密审查工作,把政府信息公开保密审查工作作为一项重要工作常抓不懈。一是健全组织机构,确保领导到位。20xx年4月,由于市委保密委员会部分成员的工作变动,我市对市委保密委员会成员作了相应调整,明确了保密工作的领导机构和人员,由市委副书记担任市委保密委员会主任,市委常委、常务副市长、市人民政府办公室主任、市委办公室副主任担任副主任,成员由市人大、市纪委、市委组织部等重要部门领导组成,形成主要领导亲自抓,分管领导直接抓,专职人员具体抓的优良格局,为开展信息化建设工作奠定了坚实的组织基础。二是建立健全各项保密工作制度,确保制度到位。我市严格按照《政府信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》、《广东省政府信息公开保密审查办法》及有关法律法规,出台了《关于落实连州市人民政府公众信息网建设和政府信息公开工作责任的通知》、《连州市人民政府公众信息网网站建设和管理规则》、《连州市涉密计算机及其网络保密管理规定》等文件,做到以制度管人,按程序办事,确保政府信息公开保密审查工作顺利开展。
二、主动开展政府信息公开保密审查宣传教育
一是组织有关人员参加有关部门举办的各种学习培训,增强保密能力和认识。二是深入开展保密法制宣传,充分利用市广播电视台、《连州报》等媒体以及参观保密法法制宣传展览等形式,采取多渠道加强对领导干部、重点涉密人员和保密干部的保密法制宣传认识,通过学习教育增强机关干部的保密认识,提高业务能力。三是主动开展保密知识竞赛。去年11月,我市按照清远市保密局的工作要求,主动组织全市各镇(乡)及市直副科以上单位开展新《保密法》知识竞赛,共发放500多份竞赛试题,回收500多份,有效地扩大了新《保密法》学习宣传的覆盖面和影响力。
三、认真开展政府信息公开保密审查专项检查
我市主动开展对全市人民政府信息公开保密审查的检查工作。去年5月,我市对市纪委、市委办、市府办、市检察院、市法院和市政法委等7个重点部门进行了涉密载体清理情况检查;去年11月中期,我市对有关单位的信息安全保密情况进行抽查,对抽查中发现的如部分涉密计算机交叉使用U盘和部分单位上互联网的计算机存储涉密文件等存在问题立即要求整改。本月中期,对我市人民政府信息公开保密审查工作进行自查,检查中发现全市各机关单位门户网站均能贯彻落实《广东省政府信息公开保密审查办法》的规定,按照“谁公开、谁审查、谁负责”的原则,严格执行信息发布保密审查制度,建立健全信息公开保密审查制度,对在网站发布的文件资料进行严格审查,落实审查责任,切实做好门户网站发布信息的保密审查工作。到目前为止,我市没有出现门户网站上违规发布涉密文件资料,不存在网络泄密事件,杜绝了泄密事件发生。
四、存在问题和今后工作措施
(一)不断加大保密工作的教育力度。在检查过程中,发现有个别干部保密认识有待进一步加强,今后要继续开展对保密工作人员的业务培训,提高保密工作人员干部的素质,增强保密认识,提高做好保密工作的主动性和自觉性,进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以监督检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,堵塞管理漏洞,今后需对信息发布工作进行定期检查。
机关单位保密工作自查报告2016年三
根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查,并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学习《保密法》作为创建学习型机关活动的重要学习内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学习,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神,不断强化保密认识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强“三密”文件资料的管理。对“三密”文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了"谁公开、谁审查"、"谁审查、谁负责"和"先审查、后公开"的原则,明确了政府信息的收集、整理、编辑、审核、发布、更新过程中每个人员的具体责任。政府信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
计算机安全保密审计报告范文第6篇
第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持"谁上网谁负青"的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章附则
计算机安全保密审计报告范文第7篇
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护计算机的安全。
2.计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
二、建议及对策
计算机安全保密审计报告范文第8篇
物价局保密工作自查自评报告一
在过去的一年中,市粮食局在市委、市政府的正确领导下,在市保密局的关心指导下,高度重视保密工作,结合粮食工作实际,完善保密制度,做好保密工作,增强广大干部群众在新形势下的保密法制观念,保密工作取得了良好成效。为进一步加强保密管理工作,按照《中共xx市保密委员会办公室、xx市国家保密局关于开展机关、单位保密自评自查工作的通知》(市委保办法〔20xx〕7号)文件要求,结合我局保密工作实际,对我局保密工作进行了全面自查。现将我局保密工作自查情况报告如下:
一、保密工作开展情况
(一)领导重视、带头表率
我局历来高度重视保密工作,把它做为一项重要任务来抓,成立了由局长任组长,班子其他成员为副组长,科室和企业负责人为成员的保密工作领导小组。局领导班子对保密工作的宣传教育、监督落实都起了模范带头作用,对保密工作所需设施、设备和经费,都给以重视和支持,保证了日常工作顺利开展。
(二)提高认识、加强宣传
我局高度重视保密宣传教育工作,在日常学习过程中,定期组织全体干部职工学习《保密法》和中共中央办公厅、国务院办公厅《关于进一步加强网络安全保密防护和管理的通知》《手机使用保密管理规定》《党政领导干部保密工作责任制的规定》《党政机关和单位网络保密管理规定》等相关法律法规,并通过电视、报刊、会议等多种途径了解保密工作的重要性,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我局的保密工作奠定了扎实的群众基础。
(三)健全制度、落实责任
我局成立了保密工作领导小组,建立健全了领导干部保密工作责任制度,并及时研究、部署保密工作并解决实际问题。近年来,我局先后建立健全了《领导干部保密工作责任制度》《秘密载体管理制度》《人员管理制度》《计算机信息系统和信息设备保密管理制度》等保密工作规章制度,相关人员均签订了保密承诺书,组织了知识竞赛,做到以制度管人、按程序办事,确保保密工作顺利开展。
(四)多措并举、强化督查
保密工作领导小组对保密要害部门工作进行不定期的检查督促,加强管理,防止失密、泄密。对办公室工作人员进行定期保密工作培训,对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了局内上网计算机的总体情况,在管理上做到心中有数;对于的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全体人员严格按规范操作,发现病毒及时报告,由专人处理。
二、管理情况
(一)文件的管理情况
严格按照有关规定,做好文件的印发、阅读传达、签收保管、清退销毁等工作,办理资料出借审批手续,规范文件、资料的起草、印制、、传阅、保管、上缴、销毁等工作。文件起草、印制、保管由专人负责,文件登记、传阅按程序进行,文件不准横传、不准带入家中及公共场所;加强对外提供资料的审定把关工作,向外借阅文件、档案必须由主要负责人批准方可;文件严格按照规定程序上缴、销毁。20xx年,我局共收到各类文件32份,其中,机密文件6份,秘密文件26份。另外,我局20XX年共收到需清退党内文件51份,均已按照市委的安排,统一登记造册后于4月份报市委办统一处置。全年做到了文件起草、收发、借阅、上缴、销毁手续齐全,资料完整,没有发生丢失、泄密情况。
(二)计算机使用管理情况
我局有计算机2台,其中局机关1台,市军粮供应站1台。经查,没有违规上国际互联网及其他公共信息网的现象,没有感染木马病毒;没有使用过非移动存储介质;没有安装无线网卡等无线设备。
(三)移动储存介质使用管理情况
移动存储介质,不准携带外出;没有在与非计算机之间交叉使用移动存储介质;非移动存储介质没有存储、处理过信息或曾经存储、处理过信息。
(四)载体清理情况
传递到个人手中的文件均进行严格登记,收回后全部实行专人保管,并按照要求每年退回相关部门或按照规定销毁;没有电子文档,没有未清理的移动存储介质,的存储介质严格进行了登记管理。按照《手机使用保密管理规定》,人员严禁在手机通讯中涉及国家秘密,严禁使用手机存储、处理、传输国家秘密。
三、存在问题
迄今为止,全局上下无一失、泄密事件发生,但仍存在一些问题:一是保密工作的宣传教育力度不够,个别人员保密意识不强。二是对计算机系统和网络的保密管理还缺乏完全有效的技术支持,管理难度较大。
四、今后工作方向
(一)加强对保密要害部门及相关人员的保密教育培训。
明确保密要求,遵守保密规定,履行保密义务,承担保密责任,不断增强他们的责任意识和防范能力。近两年开展保密工作的实践使我们认识到,提高每一个职工的保密意识十分重要。针对个别人员保密意识不强,今后将不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性。
(二)进一步加强计算机及设备的管理。
高度重视计算机信息系统的技术防范和管理,加大投入,健全制度,规范管理,进一步提高对设备的管理水平,推动我局保密工作再上新台阶。
物价局保密工作自查自评报告二
根据《中共重庆市xx区委保密委员会办公室关于开展机关、单位保密自查自评工作检查的通知》(xx密办〔20xx〕13号)文件要求,xx调查队认真对照保密工作自查自评标准开展了保密工作自查,现将自查情况报告如下。
一、加强保密教育,增强保密意识
为认真做好保密机要工作,xx调查队结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的工作会上,多次强调做好保密工作的重要性。将保密知识纳入单位的重要学习内容,先后组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等,先后组织开展保密知识专题讲座三次,不断增强全体干部的保密意识,提高干部的保密知识水平。
二、加强组织领导,完善工作机制
为加强保密工作的领导,xx调查队成立了保密工作领导小组,并根据人员变动,适时调整保密工作领导小组,切实加强保密工作的组织实施,做到机构健全,人员落实,职责明确。先后制定了和非计算机保密管理制度;和非移动存储介质保密管理制度;网络管理制度;计算机维修、更换、报废保密管理制度;在公共信息网络上信息的保密审查制度。每年,保密工作领导小组均与单位职工、保密人员签订了保密承诺书,进一步明确了保密事项和工作要求。
三、突出工作重点,加强保密管理
一是加强计算机管理。xx调查队现有办公电脑21台,其中工作秘密级电脑1台。管理上,严格执行计算机保密管理规定,做到不上网,上网不。计算机没有违规接入国际互联网及其他公共信息网络的现象;没有感染木马病毒;没有使用过非移动储存介质;没有安装无线网卡。非计算机从未存储、处理信息;没有感染木马病毒;没有使用移动储存介质。
二是加强移动存储设备管理。建立移动存储设备管理台帐,明确管理人员,落实工作责任,制定移动存储设备管理办法,严格加强移动存储设备管理。移动存储介质外出携带均要通过审批,无在与非计算机之间交叉使用移动存储介质现象,非移动存储介质从未存储、处理过信息。
三是加强秘密文件管理。建立秘密文件登记簿,严格界定秘密文件传阅范围,实行专柜保存,专人保管,无泄密事件发生。