篇一:《互联网计算机安全保密自查报告》
×××有限公司
互联网计算机安全保密自查报告
按照《关于开展互联网计算机安全保密大检查的通知》(××ׄ2012‟9号)文件精神,×××有限公司(以下简称“公司”)严格按文件要求对公司的互联网计算机保密工作进行了自查。现将检查情况汇报如下:
一、公司机关共有计算机26台(含笔记本电脑),其中连接互联网计算机25台,未连接互联网涉密计算机1台。公司无门户网站、网页和电子政务外网;公司所有电脑都配备了杀毒软件,能定期杀毒与升级。对于计算机移动存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的移动存储介质到上网的计算机上传递、储存、处理文件。对于非涉密计算机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密计算机不得处理涉密信息;对于涉密计算机的管理,明确分管领导具体负责,并指定专人从事计算机保密管理工作。
二、公司严格控制外网移动存储介质的使用,未发生在涉密计算机和非涉密计算机违规交叉使用现象;外网移动存储介质不准存储、处理涉密信息。
三、公司网上人才招聘都经过审查后才允许发布信息,但审查制度还有待完善。
四、计算机保密工作落实情况
公司党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,制定了《×××有限公司计算机及信息系统管理办法》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,我公司采取了以下几项措施:一是在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。公司采取多种方式,多渠道对计算机保密相关人员进行宣传教育。二是加强制度建设。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。三是确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患。重视对计算机及其网络保密工作的督促检查,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。
目前为止,我公司未发生一起计算机涉密事故。
通过自查,我公司计算机管理工作取得了一定程度的提高,计算机保密工作逐步规范化、制度化。在今后的工作中将继续努
力,力争保密工作再上新台阶。
×××有限公司
二〇一二年八月二十五日
篇二:《关于某单位计算机及其网络保密的自查报告》
关于**计算机及其网络保密的自查报告
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传
输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。
(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
篇三:《机关单位安全保密自查报告》
普通密码安全保密专项检查自查报告{互联网站保密自查报告}.
根据市国家密码管理局2012[1]号文件《关于开展普通密码安全保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况报告如下:
一、自查情况。
1.我院的密码管理机构设置和管理人员配备情况。 我院实行保密工作领导责任制,专门设有保密工作领导小组,负责全院的保密工作,组长由一名副检察长担任,成员是各主要部门负责人和保密重点部门的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。
2.密码安全保密规章制度建设和落实情况。
我院制定完善了《保密工作制度》、《信息网络系统保密管理制度》、《计算机和移动存储介质保密管理制度》等多项制度,内容涵盖传真收发、涉密系统确定、数据备份、网管人员和机要职责和中心机房管理、网络物理隔离、涉密移动载体管理及网站信息发布审查和日常保密检查等各项保密
业务的操作规程,确保保密工作制度全覆盖,实现了保密工作规范化管理。
3.密码工作人员的选调、培训、岗位资格审查等管理情况。
我院在领导干部在带头执行《保密法》及相关规定的同时,经常性地组织涉密部门、涉密人员学习有关文件资料,参加各种保密培训。充分利用宣传板报和局域网,直观形象地宣传保密常识,在思想上筑起保密防线,增强保密自觉性,杜绝失泄密等事件的发生。{互联网站保密自查报告}.
4.密码设备的使用环境及安全防护措施。
近年来,由于形势发展,工作需要,我院为各部门配备了电脑,组建了局域网,并联上国际互联网。同时对涉密计算机进行编号并配备专门责任人管理,为加强计算机信息系统的保密工作,我院采取以下措施:(1)、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。(2)、指定专人(责任心强,受过保密人员上岗培训)来负责电脑密码管理工作,目前是xxx同志负责。(3)、制定电脑安全操作规范,要求全院人员严格按规范操作,发现病毒及时报告,由专人处理。(4)、上网资料需经保密工作领导小组批准方可上传,严防泄密。
5.处理密码业务的计算机和移动存储介质使用管理情况。
根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同,采取不同强度的管理措施,明确涉密计算机和储存设备不得接入互联网,内网外网严格分开,严禁外部U盘在涉密计算机上使用。
6.密码业务文件、资料、信息管理情况。
我院保密工作领导小组对各部门的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些各部门的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,形成了一整套制度、规定,管理渠道畅通。
7.密码设备登记保管情况。{互联网站保密自查报告}.
对全院计算机、移动存储介质建立了管理台账,粘贴了标识,由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级,严格按照涉密存储介质的使用管理规定进行管理。
8.密码设备密钥更换情况。
9.报废密码设备及相关密件的递送、清退、销毁情况。 我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。
二、我院普通密码安全保密工作存在的主要问题及整改措施
1、保密工作的宣传教育力度需要不断加大。我院需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我院只能在摸索中进行探索实践。
3、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市保密局组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我院在市保密局和我院保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
篇四:《关于计算机网络保密管理自查报告》
晋中煤炭工业局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共晋中市委保密委员会关于对我市贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知(市保发[2012]3号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、 高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、 计算机网络保密管理现状
我局机关共有涉密网络1条,即:财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机92台,其中涉密计算机1台,非涉密计算机91台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工
作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、 计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生, 确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二) 以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉{互联网站保密自查报告}.
密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、 做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、 做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、 做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、 做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一二年三月十三日
篇五:《涉密网安全保密工作自查报告》
XX局涉密网安全保密工作自查报告
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[2007]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[2011]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、强化涉密组织领导。为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续, 并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计
算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。我局机关涉密网络1条,即电子政务内 网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。 我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
篇六:《保密自查 报告》
关于涉密项目“******”保密管理自查报告
一、涉密科研项目保密管理职责落实情况
1、本公司和科技合作有关单位主要负责人每月听取项目负责人的保密工作情况汇报,并对项目执行过程中的保密工作的重要问题及时提出解决意见,以便及时解决。
2、公司技术