《保密管理自查报告8篇》
保密管理自查报告(通用8篇)
保密管理自查报告 篇1
为认真做好保密机要工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查状况报告如下:
一、基本情况
我局所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。指定专人对文件收发、登记、传递、归档、销毁等环节的妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。进一步明确保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。透过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导高度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的潜力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密资料的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
保密管理自查报告 篇2
县保密委员会办公室:
根据《关于开展保密工作大检查的通知》(县委保办发〔20xx〕5号)文件精神,我局领导高度重视,组织相关工作人员对保密工作进行了全面自查,现将自查情况报告如下:
一、基本情况
近年来,我局接收县委办公室的密码电报很少,且都按规定要求派专人受领并迅速送回;自身不产生印制、复制及销毁密码电报的程序,未起草过涉密文件。我局对保密工作高度重视,保密工作的相关组织、制度健全,责任明确,教育、防范、检查等工作和措施均得到较好落实,机关人员保密意识较强,近年来没有发生失、泄密事件。
二、主要工作
(一)加强领导,明确责任,将保密工作放在重要位置
我局领导班子对保密工作十分重视,将其作为一项重要任务来抓,局成立了保密工作领导小组,由局长任组长,两位副局长为副组长,各股室负责人为成员,负责全局的保密工作,落实保密管理制度。领导小组下设办公室,指定专人负责信息安全和保密督促、检查、指导等日常事务工作。
(二)加强教育,强化意识,提高保密工作的整体水平加强保密工作的宣传教育是做好保密工作的关键。为此,我局领导带头参加保密教育活动,并将保密教育纳入局中心组学习内容,组织机关工作人员学习《质量监督检验检疫工作国家秘密范围的规定》和《保密知识简明读本》及上级有关保密工作的相关规定,增强了各类人员的保密意识。还对重点涉密人员进行经常性的保密教育,使保密意识明显提高,政治责任感进一步增强,牢固筑起一道严防泄密的思想屏障。
(三)健全制度,强化管理,确保保密工作落到实处。近年来,我局根据上级保密工作有关要求,结合实际,进一步修订完善了《保密工作管理办法》、《信息发布保密工作制度》等保密工作规章制度,做到以制度管人、按程序办事,在日常工作中,按规定范围和程序传阅涉密文件;认真落实文件管理制度,坚持双向登记,加强送阅、传阅文件保密工作,传阅文件采取直传方式,对呈送的文件进行登记,负责传阅文件人员逐件签字阅办,阅后退回,并清点份数,退还交回办公室。凡上报的文件、网站了发布的信息等均由内务副局长审核签字后办公室上报。对内部材料形成过程产生的废件、重复件,以及需销毁的,统一到指定机构进行销毁;禁止档案工作人员利用职权私自摘抄、复制、传播涉密档案内容,有效防止了泄密。
保密管理自查报告 篇3
根据《中共黄山市委办公厅黄山市人民政府办公厅关于进一步加强党政机关工作秘密管理的意见》(办字[20xx]35号)要求,为进一步加强党政机关保密管理工作,我局及时对保密工作开展情况进行了自查,现将自查情况报告如下:
一、自查情况
(一)严格落实领导干部保密工作责任制
以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。一是局党组始终将保密工作纳入重要议事日程,狠抓责任制的落实,年初专门召开会议,制定保密措施,形成了由一把手负总责,分管领导各负其责,办公室组织协调的管理体系。二是为了适应新形势下保密工作的新情况、新问题,进一步健全和完善了以局长、书记为组长,其它班子成员为副组长,各科室二级机构负责人为组员的保密工作领导小组,下设办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实到局各科室、二级机构,做到年初有布置,平时有检查,年终有考核。
(二)强化宣传教育
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我局高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,不断提高依法管理保密工作的水平。同时,利用各种会议等多种形式加强对职众的保密宣传教育,促使广大干部职工自觉履行保密义务和责任,改变了“无密可保”、“有密难保”等错误认识。
(三)健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全;二是对我局秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,及时进行整改;三是制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件定期升级杀毒等措施。坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
(四)严格保密管理
一是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确保安全、方便工作的原则,我局严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁八大环节的管理,使秘密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是磁介质载体均统一在机关内制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围,凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。二是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》、《档案人员岗位职责》、《档案的交接制度》等制度。通过这些制度的建立,加强了文件收发、传阅、清退以及档案的借阅等工作,使我局的文件做到清退齐全,传阅及时,档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类政府网站报送信息,必须经办公室审批后方能报送。
二、存在问题及整改措施
1、组织干部职工进行保密教育的力度不够,普通职工的保密意识不强,仍然存在资料文件乱摆乱放现象,涉密人员管理记录不完善。
整改措施:加强全局干部职工的保密宣传教育,提高保密意识,规范文件资料的管理,强化责任意识,落实责任制和责任追究制。
2、保密制度不健全,在落实制度上有打折扣的现象。计算机、笔记本电脑、网络、移动硬盘的保密管理规定,还需进一步的细化,在网络泄密的问题认识不够。
整改措施:通过这次保密工作自查和大检查,针对薄弱环节抓整改,一是进一步完善各项管理规定,在细化上下功夫,在落实上做文章。加强网络的维护和管理,制定具体的措施和办法,加强督促检查,确保整改取得实质性的效果。
3、要害部位和部门的保密管理还存在漏洞,注重了硬件建设,忽略涉密计算机、涉密移动存储介质等使用管理。
整改措施:从源头上防止涉密泄密事件的发生。加强制度建设和要害部位和部门进出人员的审查和控制。在完善涉密计算机使用管理规定的基础上,狠抓各基规章制度的贯彻和落实。
保密管理自查报告 篇4
20__年12月,我司保密办主任等2人参加了新的保密资格认定制度的培训,回来后根据新的文件与精神,针对我司存在的一些问题和薄弱环节,认真开展了保密工作自查。现将有关情况总结如下:
一、加强组织领导
今年以来,在省市两级保密局的指导下,我司认真贯彻落实相关文件精神,以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。一是始终将保密工作纳入重要议事日程,狠抓责任制的落实,年初专门召开会议,制定保密措施,形成了由一把手负总责,分管领导各负其责,管理部组织协调的管理体系。二是为了适应新形势下保密工作的新情况、新问题,进一步健全和完善了以总经理为组长,各部门负责人为成员的保密工作领导小组,下设保密办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实到各部门,做到年初有布置,平时有检查,年终有考核。
二、强化宣传教育
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我司高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,不断提高依法管理保密工作的水平。同时,利用各种会议等多种形式加强对职众的保密宣传教育,促使广大职工群众自觉履行保密义务和责任,改变了“无密可保”、“有密难保”等错误认识。
三、健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全,20__年3月,市保密局对我司进行了专项保密检查,发现保密室无监控等问题,我司认真进行了整改。同时针对保密工作间存在的下雨时漏水、平时对进入人员没有严格管理等隐患,20__年1月将保密工作间的涉密机并入保密室,以加强管理,杜绝隐患。二是对我司秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,严格按照要求整改;三是制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件定期升级杀毒等措施。坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
四、严格保密管理
一是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确保安全、方便工作的原则,我司严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁八大环节的管理,使秘密载体的管理工作步入了规范化轨道。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围,凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。二加强了文件收发、传阅、清退以及档案的借阅等工作,使我司的文件做到清退齐全,传阅及时,档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类政府网站报送信息,必须经保密办公室审批后方能报送。
今后,我们决心以这次自查为契机,坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,为企业的发展创造良好的条件。
保密管理自查报告 篇5
市保密委员会:
为贯彻落实中共晋中市委保密委员会关于对我市贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知(市保发[20xx]3号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络保密管理现状
我局机关共有涉密网络1条,即:财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机92台,其中涉密计算机1台,非涉密计算机91台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工
作。对非涉密单机的'管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉
密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
保密管理自查报告 篇6
根据市保密局《关于严禁使用电子邮箱存储的通知》 文件精神,结合我单位实际, 对电子邮箱保密管理工作进行了专项检查,现汇报如下:
一、 加强领导, 明确责任, 高度重视计算机网络保密管理工作。 我办领导对计算机网络尤其是电子邮箱保密管理工作高度重视, 成立了以主要领导为组长, 分管领导为副组长, 相关科室负责人为成员的计算机网络保密管理工作领导小组。 同时,将计算机网络保密管理工作纳入我办年度工作目 标, 建立了工作责任制, 将责任明确到人, 一级抓一级, 层层抓落实, 形成了“主要领导亲自抓、 分管领导具体抓、 职能科室抓落实”的工作格局, 为计算机网络保密管理工作的顺利开展创造了良好环境。
二、 电子邮箱保密管理工作开展落实情况
( 一) 以宣传教育为主导, 强化保密意识。 为加强计算机网络特别是电子邮箱的保密管理, 防止电子邮箱泄密事件发生, 确保国家秘密信息安全, 在计算机网络管理人员以及操作计算机的领导干部、 人员中强化计算机保密安全意识, 采取多种方式对计算机保密相关人员进行宣传教育。一是将上级下发的保密工作相关文件转发给各责任科室和相关 人员, 要求结合实际, 认真自查。 二是进行警示教育, 对近期发生的电子邮箱泄密事件, 要求各科室和相关人员引以为鉴、汲取教训, 进一步重视和加强电子邮箱的保密管理, 确保计算机网络安全。
( 二) 以制度建设为保障, 严格规范管理 加强制度建设, 是做好计算机网络保密管理的保障。 为规范计算机网络尤其是电子邮箱的保密管理, 不断完善各项规章制度, 我办主要采取了以下几项措施: 一是认真贯彻执行上级保密部门文件的有关规定和要求, 严禁通过互联网电子邮箱办理业务, 存储、 处理、 传输涉密和内部办公信息, 严禁将涉及存储介质和内部办公网络接入互联网及其他公共信息网络, 严禁在未采取防护措施的情况下, 在涉密信息系统与互联网及其他公共信息网络之间进行信息交换, 不断增强电子邮箱保密管理能力。 二是严格内部办公信息流转的规范性, 弥补电子邮箱使用管理上存在的空挡。 三是及时制定信息发布审查制度, 要求对上网信息严格审查、 严格控制、 严格把关, 从制度上杜绝泄密隐患, 做到“上网信息不涉密、 涉密信息不上网” 。
( 三) 以督促检查为手段, 堵塞管理漏洞。 为了确保计算机网络尤其是电子邮箱保密管理工作各项规章制度的落实, 及时发现电子邮箱保密管理工作中存在的泄密隐患, 堵塞管理漏洞, 我办十分重视对计算机及其网络保密工作的督促检查, 对计算机网络管理制度的落实情况、 办公网络 的建设和使用情况以及计算机及其网络采取的管理和防范措施的落实情况进行检查。 近期, 我单位对全办电子邮箱使用情况进行了一次全面的专项检查, 查找电子邮箱保密管理工作中存在的漏洞, 并整改到位。
通过检查, 我单位的`电子邮箱保密工作能做到制度到位、 检查到位, 但也存在一定的问题, 主要是电子邮箱使用过程中的防范技术有待于学习提高, 下一步工作中将进一步完善。
保密管理自查报告 篇7
根据 市保密局《关于转发 的通知》 的文件精神,结合我局实际, 对电子邮箱保密管理工作进 行了专项检查和认真总结,现汇报如下:
一、加强组织领导,明确领导保密职责,高度重视计算机网络保密管理工作,作为政府机构,我局领导对计算机网络尤其是电子邮箱 保密管理工作高度重视,成立了以局长任组长、分管领导为 副组长,信息中心等相关科室负责人为成员的的计算机网络 保密管理工作领导小组。同时,将计算机网络保密管理工作 纳入我局年度工作目标管理,建立了工作责任制,将责任明 确到人,做到一级抓一级,层层抓落实,全局形成了“主要 领导亲自抓、分管领导具体抓、职能科室抓落实”的工作格 局和覆盖全局的工作网络,为计算机网络保密管理工作的顺 利开展创造了良好环境。
二、电子邮箱保密管理工作开展落实情况
(一)以宣传教育为主导,强化保密意识 为加强计算机网络特别是电子邮箱的保密管理,防止电 子邮箱泄密事件发生,确保国家秘密信息安全,在计算机网 络管理人员以及操作计算机的领导干部、涉密人员中强化计 算机保密安全意识,我局采取多方式、多渠道对计算机保密 相关人员进行宣传教育。一是将《信息系统、信息设备和涉 密载体使用管理严重违法违规“十七条” 》予以转发至各责 任科室,要求结合实际,认真自查。二是进行警示教育,对近期发生的电子邮箱泄密事件,我局要求各责任科室以此为 鉴,汲取教训,进一步重视和加强电子邮箱的保密管理,确 保计算机网络安全。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好计算机网络保密管理的保障。为 了构筑科学严密的制度防范体系,不断完善各项规章制度, 规范计算机网络尤其是电子邮箱的保密管理,我局主要采取 了以下几项措施:一是认真贯彻执行上级保密部门文件的有 关规定和要求,严禁通过互联网电子邮箱办理业务,存储、 处理、传输涉密和内部办公信息,严禁将涉密存储介质和内 部办公网络接入互联网及其其他公共信息网络,严禁在未采 取防护措施的情况下,在涉密信息系统与互联网及其他公共 信息网络之间进行信息交换,不断增强电子邮箱保密管理能 力。二是严格涉密信息流转的规范性,弥补电子邮箱使用管 理上存在的空挡。三是及时制定涉密信息发布审查制度,要 求对上网信息严格审查、严格控制、严格把关,从制度上杜 绝泄密隐患,做到“上网信息不涉密、涉密信息不上网” 。
(三)以督促检查为手段,堵塞管理漏洞 为了确保计算机网络尤其是电子邮箱保密管理工作各项 规章制度的落实,及时发现电子邮箱保密管理工作中存在的 泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络 保密工作的督促检查,对计算机网络管理制度的落实情况、 涉密网络的建设和使用情况以及涉密计算机、涉密网络采取 的管理和防范措施的落实情况进行检查。近期,我局对全局 电子邮箱使用情况进行了一次全面的检查,通过检查,查找 电子邮箱保密管理工作中存在的漏洞,并整改到位。
通过专项检查,我局的电子邮箱保密工作能做到制度到 位、管理到位、检查到位,但也存在一定的问题,主要是电 子邮箱使用过程中的防范技术有待于学习提高,下一步工作 中将进一步完善。
保密管理自查报告 篇8
一、计算机涉密信息管理情况
近年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
财政系统网络系统的组成结构及其配置合理,并符合有关的`安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。