机关单位安全保密自查报告
普通密码安全保密专项检查自查报告
根据市国家密码管理局
2012[1]号文件《关于开展普通密码安全保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况报告如下:
一、自查情况。
1.我院的密码管理机构设置和管理人员配备情况。 我院实行保密工作领导责任制,专门设有保密工作领导小组,负责全院的保密工作,组长由一名副检察长担任,成员是各主要部门负责人和保密重点部门的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。
2.密码安全保密规章制度建设和落实情况。
我院制定完善了《保密工作制度》、《信息网络系统保密管理制度》、《计算机和移动存储介质保密管理制度》等多项制度,内容涵盖传真收发、涉密系统确定、数据备份、网管人员和机要职责和中心机房管理、网络物理隔离、涉密移动载体管理及网站信息发布审查和日常保密检查等各项保密业务的操作规程,确保保密工作制度全覆盖,实现了保密工作规范化管理。
3.密码工作人员的选调、培训、岗位资格审查等管理情况。
我院在领导干部在带头执行《保密法》及相关规定的同时,经常性地组织涉密部门、涉密人员学习有关文件资料,参加各种保密培训。充分利用宣传板报和局域网,直观形象地宣传保密常识,在思想上筑起保密防线,增强保密自觉性,杜绝失泄密等事件的发生。
4.密码设备的使用环境及安全防护措施。
近年来,由于形势发展,工作需要,我院为各部门配备了电脑,组建了局域网,并联上国际互联网。同时对涉密计算机进行编号并配备专门责任人管理,为加强计算机信息系统的保密工作,我院采取以下措施:(1)、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。(2)、指定专人(责任心强,受过保密人员上岗培训)来负责电脑密码管理工作,目前是xxx同志负责。(3)、制定电脑安全操作规范,要求全院人员严格按规范操作,发现病毒及时报告,由专人处理。(4)、上网资料需经保密工作领导小组批准方可上传,严防泄密。
5.处理密码业务的计算机和移动存储介质使用管理情况。 根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同,采取不同强度的管理措施,明确涉密计算机和储存设备不得接入互联网,内网外网严格分开,严禁外部U盘在涉密计算机上使用。
6.密码业务文件、资料、信息管理情况。
我院保密工作领导小组对各部门的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些各部门的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,形成了一整套制度、规定,管理渠道畅通。
7.密码设备登记保管情况。
对全院计算机、移动存储介质建立了管理台账,粘贴了标识,由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级,严格按照涉密存储介质的使用管理规定进行管理。
8.密码设备密钥更换情况。
9.报废密码设备及相关密件的递送、清退、销毁情况。 我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。
二、我院普通密码安全保密工作存在的主要问题及整改措施
1、保密工作的宣传教育力度需要不断加大。我院需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我院只能在摸索中进行探索实践。
3、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市保密局组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我院在市保密局和我院保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
大英县人民检察院
普通密码安全保密专项检查自查报告根据四川省人民检察院关于开展全省检察机关密码安全保密专项检查工作的要求,根据该通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况报告如下:
一、自查情况。
1.我院的密码管理机构设置和管理人员配备情况。 我院实行保密工作领导责任制,专门设有保密工作领导小组,负责全院的保密工作,组长由一名副检察长担任,成员是各主要部门负责人和保密重点部门的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。
2.密码安全保密规章制度建设和落实情况。
我院制定完善了《保密工作制度》、《信息网络系统保密管理制度》、《计算机和移动存储介质保密管理制度》等多项制度,内容涵盖传真收发、涉密系统确定、数据备份、网管人员和机要职责和中心机房管理、网络物理隔离、涉密移动载体管理及网站信息发布审查和日常保密检查等各项保密业务的操作规程,确保保密工作制度全覆盖,实现了保密工作规范化管理。
3.密码工作人员的选调、培训、岗位资格审查等管理情
况。
我院在领导干部在带头执行《保密法》及相关规定的同时,经常性地组织涉密部门、涉密人员学习有关文件资料,参加各种保密培训。充分利用宣传板报和局域网,直观形象地宣传保密常识,在思想上筑起保密防线,增强保密自觉性,杜绝失泄密等事件的发生。
4.密码设备的使用环境及安全防护措施。
近年来,由于形势发展,工作需要,我院为各部门配备了电脑,组建了局域网,并联上国际互联网。同时对涉密计算机进行编号并配备专门责任人管理,为加强计算机信息系统的保密工作,我院采取以下措施:(1)、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。(2)、指定专人(责任心强,受过保密人员上岗培训)来负责电脑密码管理工作,目前是xxx同志负责。(3)、制定电脑安全操作规范,要求全院人员严格按规范操作,发现病毒及时报告,由专人处理。(4)、上网资料需经保密工作领导小组批准方可上传,严防泄密。
5.处理密码业务的计算机和移动存储介质使用管理情况。
根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同,采取不同强度的管理措施,明确涉密计算机和储存设备不得接入互联网,内网外网严格
分开,严禁外部U盘在涉密计算机上使用。
6.密码业务文件、资料、信息管理情况。
我院保密工作领导小组对各部门的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些各部门的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,形成了一整套制度、规定,管理渠道畅通。
7.密码设备登记保管情况。
对全院计算机、移动存储介质建立了管理台账,粘贴了标识,由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级,严格按照涉密存储介质的使用管理规定进行管理。
8.密码设备密钥更换情况。
9.报废密码设备及相关密件的递送、清退、销毁情况。 我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。
二、我院普通密码安全保密工作存在的主要问题及整改措施
1、保密工作的宣传教育力度需要不断加大。我院需要
不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我院只能在摸索中进行探索实践。
3、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市保密局组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我院在市保密局和我院保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
作自查报告
下面是小编为同学们搜集整理的机关单位保密工作自查报告,希望大家喜欢!更多机关单位保密工作自查报告请关注实用资料栏目!
根据自治区国家保密局通知精神,农业厅安排部署,认真对照《机关、单位保密自查自评标准》检查内容,结合工作实际,对我单位的保密工作进行了全面的自查自检,按照《自评标准》中实有项目计算分值,总的得分达到总分值96%,考评结果为符合要求,现将自查情况汇报如下:
一、保密工作领导责任制落实情况
和保密制度建设情况
(一)我站实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。
(二)保密制度建设情况。制定了《办公室保密制度》,
具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《涉密计算机维修、更换、报废保密管理制度》、《公共信息网络上发布信息保密管理制度》。从制度上保证保密工作务实、高效。修订完善了文件传阅、
管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学习并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我站保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的传递、回收、注销都严格按照规定办理。
三、 信息系统和信息设备保密管理情况
为加强计算机信息系统的保密工
作,我单位的每台电脑系统都安装了杀毒软件和防火墙,防止病毒入侵。制定电脑安全操作规范,要求工作人员严格按规范操作,发现病毒及时报告处理。安排专人做好电子文档的输入、存档、发送、印制、备份等,加强对存储涉密信息的计算机的管理加维护,对软盘、移动硬盘、U盘等存储介质的借阅、使用、保管、销毁实行严格管理制度,确保电子文档安全。
近年来,我单位的保密工作逐步规范化、制度化,没有出现过涉密事故,今后将继续努力,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
***
20**年12月8日
我局成立以来,所收到的涉密内容及县内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过
失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保城管执法工作顺利开展。
按照《关于开展全区保密工作检查的通知》(掇办发〔20xx〕27号)精神,我局严格按文件要求对对的的保密工作进行了自查,特汇报如下:
一、高度重视,强化责任
作为区政府重要工作部门,分局党组始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整了分局保密工作领导小组,由局党组书记、局长**为组长,分管领导为副组长,各所、各科室负责人为成员。同时,确定**同志为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、健全制度,落实任务
一是建立健全规章制度。今年,我局进一步修订完善了内部保密制度,在档案室、文印室等重点部位将保密制度装裱上墙,同时还在机关经费紧缺的情况下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生。二是对去年的档案及时收归档案室管理,保证秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关责任,查询档案必须做到登记并签名,有关档案必须经局长同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。四是局机关废纸、废文件的回收由保密委指定的回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。六是今年对基
层所开展了两次安全保密工作大检查,督促基层所健全了保密工作制度,落实了保密工作措施。
附 件
机关、单位保密自查自评注意事项
1.涉密计算机应该严格按照有关保密规定和标准设置口令,处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月;
2.处理机密级信息的计算机,应采用IC卡和USB Key与口令相结合的方式,且口令长度不少于4位;如仅适用口令方式,长度不少于10位,更换周期不超过一个星期;
3.涉密计算机的口令设置应采用多种字符和数字混合编制。处理绝密信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别模式; 4.机关、单位应当对涉密计算机采取有效的访问控制措施,有效防范用户对信息的越权访问; 5.采取违规外联监控措施,检测并阻断涉密计算机通过拨号、有线网卡、无线网卡等方式接入互联网及其他公共信息网络; 6.采取有效的病毒查杀措施,及时升级更新病毒库;
7.配备经国家保密行政管理部门批准的具备移动存储介质管控功能的保密技术防护专用系统,确保在涉密信息系统和非涉密信息系统之间不交叉使用移动存储介质;
8.具有无线联网功能且无法拆除的信息设备禁止用作涉密信息设备。
1.检查涉密计算机的身份鉴别措施及策略配置是否正确、有效,查看身份证IC卡和USB Key的有效性;
2.查验涉密计算机的用户配置及权限设置是否与实际符合,多用户使用情况下,是否采取区分授权管理等访问授权措施; 3.查验涉密计算机是否配备违规外联监控类的安全保密产品,设置违规外联行为强迫阻断和报警;
4.查验涉密计算机是否安装公共机关批准的国产病毒防护产品,杀毒策略是否有效并设置管理员密码,是否及时更新升级病毒库,查验涉密中间机是否配备恶意代码专杀工具; 5.检查移动存储介质管控系统是否设置有效的策略,限制移动存储介质的适用范围,查验涉密移动存储介质的使用和管理记录是否和系统日志一致;
6.采用通过测评的保密检查工具检测或查看系统日志、审计记录等方式,查验涉密计算机是否违规连接互联网等公共信息网络和
— 11 — 内置无线联网设备,必要时进行深度检查;
7.查看涉密计算机是否张贴密级标识和保密提醒标识。
1.“人防”主要是人员管理。保密要害部门、部位工作人员上岗前应当经过保密审查和保密教育培训,并签订保密承诺书,自觉遵守保密规定,严守保密纪律;
2.“物防”主要是物理防范。保密要害部门、部位所在办公场所应加强防范措施,配备必要的保密设备,根据实际需要安装电子监控、防盗、报警等安全保密装置;
3.“技防”主要是技术防护。保密要害部门、部位要按照国家保密标准配备必要的技术防护设备,提高安全防护水平,使用的技术防护设备和产品,应符合保密管理要求和保密技术标准,使用监控进口设备和产品,应进行安全保密技术检查。 32 1.现场查看保密要害部门、部位所在公共场所,了解是否配备必要的保密设备,是否配备值班警卫人员,是否安装电子监控、防盗、报警装置;
2.是否存在违规使用无绳电话和手机等情况; 3.查阅保密要害部门、部位工作人员上岗前保密审查和保密教育培训记录以及所签订的保密承诺书。
1. 保密要害部门、部位应当确定进入人员范围,安装身份鉴别装置或采取其他控制人员进入的措施,严禁无关人员进入; 2.对进入保密要害部门、部位的工勤服务人员,应当有严格的保密监督管理办法;
3.对于保密要害部门、部位以外的人员,如来访人员、参观学习人员等,凡是进出保密要害部门、部位者,均应查验身份证件,严格履行审批登记制度,做到可控可查。 1.查阅审查和教育培训记录,了解对进入保密要害部门、部位的工勤服务人员是否进行审查和保密教育培训; 2.查看审批登记记录,了解对进入保密要害部门、部位的外来人员是否严格履行审批等级制度。
33 1.涉密会议、活动应在符合保密要求的场所进行,使用的计算机、扩音、录音、录像等设备、设施应经安全保密检查检测,携带、使用录音、录像设备应经主办单位批准;
— 12 — 2.不得使用手机、对讲机、无绳电话、无线话筒、无线键盘、无线网络等无线设备或装置,不得使用不具备保密条件的电视电话会议系统。
查阅涉密会议、活动有关材料记录,检查涉密会议、活动场所是否符合要求,在外召开涉密会议、举办涉密活动是否提前对相关场所及计算机设备进行技术检测。
34 1.严格人员审查,主办单位根据会议、活动涉密程度和工作需要,确定参加人员范围,对参加人员进行身份登记和确认;
2.进行保密教育,对参加人员(包括列席人员以及工作人员、服务人员)提出保密要求,要求参加人员妥善保管涉密文件、资料和其他载体,不得擅自记录、录音、摄像、拍照和摘抄以及擅自复印会议文件、资料;
3.加强涉密载体管理,涉密文件、资料的起草、印刷、传递以及发放要严格按照国家有关规定进行;记录有会议内容的保密本、录音带、U盘等,应当按照涉密载体管理规定进行管理;明确规定会议、活动涉密文件的传达、阅读范围;会议结束后,需要回收的涉密文件、资料应当全部清退、收回,核对登记后统一销毁; 4.严格涉密会议、活动采访报道的保密审查,接受采访或公开报道应当经过审批,采取必要防护措施。 1.查看涉密会议或活动工作记录,了解主办方是否指定人员负责保密管理工作,是否登记参加人员姓名、单位、职务等情况,对与会人员进行身份确认,是否对参加人员提出保密要求; 2.查阅会议或活动涉密载体发放、清退和销毁登记记录,了解涉密载体管理情况;
3.查阅涉密会议或活动接受采访或公开报道审查审批记录; 4.查阅重要涉密会议、活动的保密方案,了解内容是否全面,操作是否可行,责任是否明确,落实是否到位。
35 1. 按照保密法和保密事项范围的规定确定涉密采购项目的密级,制定相应的保密管理措施,并按有关规定对提供涉密货物、工程和服务的单位进行保密审查,确保所选择的供应方具备相关资质,满足保密管理条件,具备相关保密能力; 2.在涉密工程的采购中,应要求涉密工程承建单位指定专人负责保密管理,工程进行过程中图纸资料产生、使用、流转符合保密
— 13 — 规定,对施工人员进行保密教育。工程竣工后,要求建设单位收回涉密图纸、资料等涉密载体,并办理移交手续,清楚计算机存储的信息。
3.与上下游供应商、建筑商、服务商签订保密协议,提出保密要求,对违反保密规定的责任作出明确的规定。
1.查阅机关、单位涉密货物、工程和服务采购有关工作材料,了解是否对供应方进行保密审查,提出保密要求; 2.查看与供应方签订的保密协议书,检查是否明确保密要求,采取相关保密措施,结合项目进展情况适时进行保密监督指导。
43 1.发现泄密事件的人员向有关机关、单位报告; 2.有关机关、单位向保密部门报告;
3.下级保密部门或保密工作机构向上级保密部门报告。 补救措施:
1.收缴或收购散失在社会上的国家秘密文件、资料或其他物品; 2.发现国家秘密文件、资料或其他物品丢失或被盗、抢劫、非法携带出境或涉密人员非法出境等情况,应及时通报公安、国家安全或海关等部门追查并采取措施; 3.及时组织排查国家秘密文件、资料或其他物品失控线索,采取行之有效的查询措施;
4.发现书籍、报刊、电台节目、电视节目等公众媒体刊登或播出国家信息的,要及时通知或告知新闻出版广电主管部门采取紧急措施;
5.及时封堵和删除网上涉密信息; 6.对已经造成的危害进行评估,对仍在开展的涉密工作采取有针对性的调整、变化、改进、掩护、伪装等保护措施。
1.查阅泄密事件报告记录,了解是否按要求及时报告泄密事件的发生时间、经过以及相关负责人员等有关内容;
2.查阅采取补救措施相关工作方案和工作记录等相关资料。
44 1.查明泄密或违规案件的具体事实经过; 2.进行密级鉴定和危害评估; 3.采取补救措施。
— 14 — 1.查阅保密违法案件调查记录等相关材料,了解是否做到调查及时、事实清楚、证据完善、结论准确。
45. 1.党政违纪处理,对经调查认为尚未构成犯罪,但需要追究党纪政纪责任的,有关机关、单位应当依据有关规定进行处分; 2.刑事处理,对于情节严重、符合刑事立案标准的,应当依法移送检察机关、公安机关或者国家安全机关,追究刑事责任; 3.其他处理,对于情节显著轻微、危害不大的违反保密法律法规行为,经研究不需要追究党纪政纪责任的,可以做出通报批评、责令检查等处理。
查阅机关、单位对违反保密法律法规行为的责任人员处理的相关文件和记录材料,了解是否依纪依法对责任人员进行处理。
46 保密委员会(保密工作领导小组)的职责:
1.在本级党委的领导下,统一领导本机关、本单位的保密工作,贯彻执行党和国家有关保密工作的指导思想、方针、政策、法律、法规和规定,贯彻执行上级保密委员会和本级党委有关保密工作的指示;
2.研究解决本机关、本单位保密工作的重大问题,研究制定本机关、本单位保密工作发转规划和年度保密工作安排; 3.组织审定本机关、本单位保密规章制度; 4.组织开展本机关、本单位保密宣传教育、保密管理和保密检查工作,组织查处本机关、本单位发生的保密违法按键,对有关责任人提出处理意见;
5.向本级党委和上级保密委员会报告工作并提出改进和加强保密工作的意见和建议;
6.对保密机构设置及人员编制、保密工作管理经费进行落实,在政治上、工作上关心支持专兼职保密干部。
查阅保密委员会(保密工作领导小组)设立的相关文件,了解其组成是否合理,职责是否明确,分工是否科学。保密委员会成员发生变动后,是否及时作出相应调整。
— 15 — 47 保密工作机构的职责:
1.组织落实保密委员会的各项工作部署,向保密委员会提出工作建议;
2.依据国家保密法律法规,制定、修改、完善本机关、本单位保密管理制度,指导内设机构建立本部门保密制度; 3.制定保密宣传教育计划并组织实施,组织保密干部及涉密人员的培训及考核,组织开展保密普法工作;
4.配合组织人事部门对涉密人员进行上岗前审查,开展涉密人员上岗前保密教育,组织涉密人员签订保密承诺书; 5.组织定密责任人确定工作并开展定密工作; 6.组织确定和调整保密要害部门、部位; 7.监督、指导计算机及信息系统、通信及办公自动化设备的保密管理工作;
8.监督指导保密防护措施的实施; 9.对重大涉密会议、活动的保密工作进行监督和指导,并提供必要的安全保密技术服务保障; 10.组织开展保密检查工作;
11.组织或配合有关部门对违反保密法律法规行为和涉密案件开展调查,对有关材料组织密级鉴定; 12.提出保密责任追究和奖惩措施。
1. 查阅保密工作机构或指定专人负责保密工作的相关文件,了解是否按规定设立、配备相应的工作人员,明确相关保密管理职责。特别是保密任务较重的机关、单位,是否根据中央有关要求,明确保密工作机构编制规格、人员配备数量。
48 1.对涉密网络计算机、介质等进行保密检查,主要包括网络保密检查、办公自动化设备保密检查和计算机保密检查及取证工具; 2.为确保被检涉密计算机及信息系统的安全性,保密技术检查装备和工具须经保密部门授权机构检测通过。
现场查看保密工作机构是否按照有关规定配备保密技术检查装备和工具,且配备的保密技术检查装备和工具是否是国家保密行政管理部门授权检测通过的相关产品,符合国家有关保密要求。
— 16 — 49 1.机关、单位开展保密工作所需经费应对列入本机关、本单位的年度财政预算或者年度收支计划; 2.保密部门履行职责所需的经费,应当列入本级人民政府财政预算;
3.各机关。单位的经费额度应依据单位规模、人员数量等按照国家有关福鼎指定的相应标准。
查看机关、单位年度财务预算有关文件,了解开展保密工作所需经费是否列入年度财政预算或者收支计划,保密工作经费开支是否合理,是否保证工作需求。
50 保密工作记录包括:
1.保密工作机构设置、人员编制档案:保密委员会(保密工作领导小组)成员状况,保密工作机构专职人员数量、情况统计,兼职人员现状统计,保密经费投入与使用情况记录,保密委员会(保密工作领导小组)会议记录; 2.涉密人员档案管理:涉密岗位及涉密人员界定材料,保密承诺书签订材料,保密教育培训情况记录,核心涉密人员、重要涉密人员和一般涉密人员名单及基本情况,涉密人员因私出国(境)审查资料,涉密人员离岗离职管理记录;
3.定密工作档案:定密责任人确定相关材料,本机关、本单位产生的国家秘密事项台账,国家秘密变更和解除工作记录;
4.国家秘密载体管理记录:国家秘密载体传递、复制、借阅、维修、销毁登记记录;
5.信息系统和信息设备台账:涉密网络及非涉密网络台账,涉密计算机及非涉密计算机台账,打印机、复印机、传真机以及移动存储介质台账等;
6.保密要害部门、部位档案:保密要害部门、部位确定和调整工作记录;
7.涉密会议、活动和货物、工程、服务采购等项目档案:涉密会议、活动保密工作方案及措施,对提供涉密货物、工程和服务的单位进行保密审查的记录,与其签订的保密协议; 8.涉外保密工作记录:对外提供文件、资料和物品保密审批材料,与外方签订的保密协议书; 9.信息公开保密审查记录:信息公开保密审查审批表,网站信息
— 17 — 发布登记表,网站保密检查情况记录;
10.保密检查和保密违法案件查处工作记录:组织开展保密检查工作有关材料,特别是保密整改落实有关材料以及对本机关、本单位保密违法行为组织调查和人员处理工作有关材料。
在进行各项内容自查时,查阅相关工作记录和档案,了解组织开展保密工作各项记录是否完整,是否存在伪造工作记录的弄虚作假行为。
— 18 —
按照《xxx县保密局关于开展涉密文件资料、计算机及其网络保密检查的通知》精神,为进一步强化保密工作,县史志办结合工作实际,对照检查内容认真开展自检自查,现将自检自查情况报告如下。
一、强化保密教育,提高保密意识
为贯彻落实好《通知》精神,史志办及时将文件印发给每个干部职工认真学习,切实增强干部职工对做好当前保密工作重要性的认识。同时,召开全体干部职工会议学习传达《中华人民共和国保守国家秘密法》及《国家机关工作人员保密守则》等相关法规和文件精神,进一步强化干部职工的保密意识。重点加强对办公室档案管理、文件收发等涉密人员的保密教育,明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能职责,确保工作期间不发生失泄密事件。
二、加强组织领导,落实保密责任
史志办对此次保密检查工作高度重视,成立了由主任xxx任组长、副主任xxx任副组长、单位各科室负责人为成员的领导小组,切实加强对保密工作的领导,督促保密各项措施的落实。同时,在进一步了解掌握此次检查工作目的、内容及要求的基础上,制定了《史志办保密检查工作实施方案》。凡因工作不到位而造成失泄密事件的,将严肃按保密法相关规定对责任人员进行严肃处理。
三、周密部署,强化措施
为确保检查工作取得实实在在的效果,促进单位安全保密工作规范严肃,确保此次保密检查工作任务按期完成,保密普查工作领导小组分工负责,落实责任,及时督导,工作得到有效开展。
1.
严格执行保密工作法律法规,进一步健全单位保密工作制度。加强制度建设,是做好保密工作的保障。为了构筑科学严密的制度防范体系,史志办在贯彻执行上级保密部门文件的有关项规定和要求的同时,还不断结合党史工作的实际,进一步完善各项规章制度,规范保密管理,力求不断增强依法做好保密管理的能力。特别是制定了各项涉密及非涉密计算机及网络管理制度,严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”。
2.
加强对涉密人员的教育。强化全体工作人员特别是重要重点岗位工作人员的保密意识,促使全体工作人员自觉履行保密义务和责任,彻底改变个别人认为党史工作“无密可保”、“有密难保”等错误认识。要求涉密人员在工作中严格按照保密规定办理涉密公文、涉密事项和敏感事项。严格做到不把机密、文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不得在无保密措施的电话机、传真机、计算机等设备中处理传输国家秘密和敏感事项,不得利用互联网电子邮件传递国家秘密和敏感事项,确保单位保密工作制度落到实处。
3.
加强信息载体保密管理。安排专人及时处理各类文件资料,认真做好登记、传送、清退、保管、销毁等相关工作。
对涉密文件资料,未经主要领导批准,不得带出单位。做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。
4.
加强信息设备保密管理。一是加强计算机保密管理,禁止涉密计算机及网络接入互联网及其他公共信息网络,禁止在连接互联网及其他公共信息网络的计算机上存储、处理涉密和敏感信息;二是加强电子文档资料的保管,未经单位领导同意,严禁将单位涉密资料打印或拷贝给外单位人员;同时,严格规定对违规操作和使用涉密计算机、移动存储介质及严重违规泄密事件的责任人,一律依照相关规定给予严肃处理。三是加强对移动存储介质的保密管理,实行专人专用。使用U盘和其他移动存储设备时,坚持做到计算机与互联网脱离,并进行病毒扫描及木马扫描,确保安全。若涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业维修部门派技术人员直接上门到单位对故障机和磁介质进行现场维修,禁止个人将设备擅自送外维修。
5.
是经常督促检查。为了确保保密管理工作各项规章制度的落实,及时发现工作中存在的泄密隐患,堵塞管理漏洞,史志办十分重视对保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对单位各科室保密防范措施的落实情况进行检查。
四、工作到位,成效显著
通过此次保密工作检查,史志办的保密工作得到了有效的加强,具体表现在以下几个方面:一是全体干部职工的保密意识得到了加强。通过学习和教育,进一步明确了全体工作人员特别是涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。史志办工作人员都能做到不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门等。史志办综合科属于容易接触到涉秘事项的重点部位,因此加强了对工作人员的保密意识教育,史志办废纸、废文件的回收由指定的回收点进行回收处理,设立了专门的销毁文件保密柜,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。二是保密基础工作得到了加强。在普查中,史志办对保密工作中的基础、重要、稳定的数据进行了一次彻底清理清查,对单位现有计算机、移动存储介质、办公自动化设备和涉密文件信息资料及内部文件档案进行了全面清理、检查和登记,并建立了日常保密工作台帐,加强了涉密载体和档案保密管理。
通过此次开展保密检查工作,摸清和掌握了史志办保密工作的基本情况,明确了今后保密工作的抓建方向。史志办将以这次保密检查工作为契机,进一步建立健全保密工作规章制度,不断强化工作人员保密意识,严格规范工作人员保密行为,努力提高保密工作软硬件保障水平,切实将保密工作落实到各项工作中去,为全县开展保密检查工作奠定基础,不断推动全县安全保密工作向前发展。
非涉密计算机保密管理制度
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
2009年7月10日 涉密计算机保密管理规定
第一条
为加强涉密计算机的管理,切实做好涉密计算机的安全保密,防止泄密事件的发生。根据《计算机信息系统国际联网保密管理规定》及上级有关文件精神,特制定本办法。
第二条
本办法适用于本单位涉密计算机的管理。
第三条
涉密计算机的管理由保密办公室按工作职责分别管理。涉密计算机由办公室统一定制涉密计算机标识牌,并建立涉密计算机管理台帐。
第四条
涉密计算机的使用部门应负责本部门涉密计算机的日常保密监督管理工作。
第五条
涉密计算机的使用部门应按本规定对涉密计算机进行定期的保密安全检查,并作好记录备案。
第六条
涉密计算机中的涉密信息应标明密级,其密级应与正文相符。 第七条
涉密计算机的使用部门应指定专人负责涉密计算机的正常运行和管理,发现设备有异常情况或问题,自己不能解决的,应向部门负责人报告,以便妥善处理。
第八条
涉密计算机必须分别设置CMOS口令和WINDOWS登录用户口令进行身份鉴别,口令长度不得少于10个字符,一般应是大小写英文字母、数字、特殊字符中两者以上的组合。
第九条
严禁无关人员操作涉密计算机。
第十条
涉密计算机上必须安装防病毒等安全软件。
第十一条
涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
第十二条
涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁介质(软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
第十三条
涉密计算机的维修由办公室派专人送到有保密维修资质的公司维修,并做好维修记录。
第十四条 镇政府保密领导小组不定期对涉密计算机进行检查,对违反本办法的部门和责任人进行通报批评。
第十五条
违反本规定造成泄密,将根据情节进行批评教育,构成犯罪的,由有关部门依法追究刑事责任。
第十六条
本规定自下发之日起施行。
2009年7月10日
非涉密移动储存介质保密管理制度
第一条 为加强和规范非涉密移动储存介质传输的保密管理工作,确保国家秘密信息的安全,杜绝内部信息外泄,根据《中华人民共和国政府信息公开条例》等有关法律法规,结合我单位实际,制定本规定。
第二条 本规定所称非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。
第三条 非涉密移动储存介质禁止以任何形式传输涉及国家秘密和工作秘密的信息。
第四条 非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁上网谁负责”和“上网信息不涉密、涉密不上网”的原则,向网站提供或发布信息必须经过保密审查。
第五条 非涉密移动储存介质的保密工作由各部门负责,并明确专职管理人员具体负责这项工作。
第六条
本制度由前孙镇保密工作领导小组办公室负责解释。
第七条 本制度从2009年7月10日起执行。
涉密移动存储介质管理制度
第一条
为加强涉密移动存储介质管理,确保国家秘密的安全,结合我单位实际,制定本制度。
第二条
本制度所称涉密移动存储介质,是指用于存储国家秘密信息的计算机软盘、移动硬盘、U盘、光盘、磁带、存储卡等存储介质。
第三条 保密办公室对各部门执行本制度负有监督、检查职责。
第四条
各部门须指定专人负责本部门涉密移动存储介质的日常管理工作。
第五条
涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用,严禁借给外单位使用。
第六条
涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。携带绝密级移动存储介质,须有两人以上同行。
第七条
严禁工作人员将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。
第八条
涉密移动存储介质保存必须选择安全保密的场所和部位,并配备必须的保密设备,存放在保密设备里。日常由使用人员保管,节假日交由部门指定的专人统一保管。
第九条
工作人员离开办公场所,必须将涉密移动存储介质存放到保密设备里。
第十条
需要归档的涉密移动存储介质,应按相关规定归档。
第十一条
涉密移动存储介质需要送外部维修时,必须到由国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。
第十二条
涉密移动存储介质在报废前,应进行信息清除处理。信息清除处理时所采取的信息技术、设备和措施应符合国家保密工作部门的有关规定。
第十三条
涉密移动存储介质的销毁,由保密办公室登记造册,并经主要领导批准后,到指定的销毁点销毁,各部门不得擅自销毁。
第十四条
禁止将涉密移动存储介质作为废品出售。
第十五条
涉密移动存储介质使用、管理人员违反本规定,情节较轻的,由本单位给予批评教育;情节严重、造成失泄密隐患的,按有关保密管理规定处理。
第十六条
违反本制度泄露国家秘密的,按照有关规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法处理。
涉密计算机网络管理制度
一、 计算机信息系统的保密管理实行领导负责制,涉密计算机的安全保密工作由办公室具体负责。
二、 计算机信息系统的系统安全保密的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。
三、 涉密计算机实行专人专机管理,非涉密计算机的安全保密工作人员未经许可不得使用涉密计算机。
四、 涉密计算机及与党政网连接的计算机不得与互联网相连接,必须实行物理隔离。
五、 载有涉密内容的载体(包括软盘、硬盘、光盘)不能带离保密地点,移动办公设备上不能有涉密内容,严禁涉密内容在与Internet相连的计算机系统中存储、处理、传输。
六、 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁,涉密内容的销毁必须有效且不可恢复,必要时送保密部门进行销毁。
七、在Internet上发布信息的管理工作由办公室负责,发布的信息必须由办公室主任进行保密审查后才能发布。
八、 发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
涉密计算机维修、更换、报废保密
管 理 规 定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
公共信息网络上发布信息保密管理制度
为加强互联网发布信息的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本暂行规定。
第一条
在互联网上发布的信息是指经本单位主要领导或分管领导审核批准,提供给国际互联网站或其他公众信息网站,向社会公开、让公众了解和使用的信息。
第二条
互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息,必须经本单位主要领导或分管领导审查批准,并应该按照一定的工作程序,完善和落实信息登记、审批责任制。
第三条
除新闻媒体已公开发表的信息外,本单位各部门提供的上网信息应确保不涉及国家秘密。
第四条
本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。
第五条
单位内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布。
第六条
禁止网上发布信息的基本范围:
(一)
标有密级的国家秘密。
(二)
未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。
(三)
未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息。
(四)
本部门或单位认定为不宜公开的内部办公事项。 第七条
提供信息发布的单位应履行的职责:
(一)
对拟发布信息(即将向网络发布的信息)是否涉及国家秘密进行审查。
(二)
对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向本单位领导或保密工作领导小组报告。
(三)
接受上级机关和保密工作部门的监督检查。 第八条
单位分管领导应履行的职责:
(一)
定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定。
(二)
建立健全上网信息保密管理制度,落实各项安全保密防范措施。
(三)
发现国家秘密网上发布的,立即采取补救措施,并及时向有关部门报告。
(四)
定期或不定期向保密工作部门通报网上发布信息保密管理情况。
第九条
保密工作小组组长单位应履行的职责:
(一)
指导、监督各部门各单位网上发布信息的保密管理工作。
(二)
协助参与涉及多个部门拟发布信息的保密审查。
(三)
向县保密委员会报告网上发布信息保密审查中的重要情况。
(四)
负责对网上发布信息进行经常性保密监督检查,发现问题,立即采取补救措施,查明原因,并及时向县委保密委员会报告。
(五)
协助有关部门对违反规定造成网上泄密的事件依法进行查处。
第十条
违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处。
2009年7 月10日
推荐阅读:
机关单位保密自查(精选6篇)06-18
机关单位保密自查自评(精选6篇)04-04
机关单位保密工作(共9篇)06-14
机关单位保密规章制度(精选9篇)08-09
机关单位保密工作制度(通用9篇)08-10
机关单位作风自查报告05-26
机关单位自查报告(推荐6篇)09-03
机关单位作风建设自查(通用9篇)12-31
机关保密工作自查报告(推荐9篇)09-23
机关保密自查自评报告(共6篇)07-18
