单位保密检查工作自查报告
按照县办文件《关于全县开展计算机保密检查的通知》 精神,我乡严格按文件要求对我乡的计算机保密工作进行了 自查,特汇报如下:
一、 高度重视
作为政府机构,我乡党委、行政把保密工作作为一项重 要工作常抓不懈。明确了保密工作的领导机构和人员,成立 了由纪委书记徐元光任组长,办公室主任 XX等为成员的安全保卫保密工作领导小组,制定了《高堡乡涉密计算机及网 络管理制度》并且落实了保密工作岗位负责制和“属地管理” 原则。做到了保密工作机构、人员、职责、制度“四落实”。二、 计算机保密管理现状
我乡机关共有计算机 7台非涉密机算机7台。我乡所有 电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单 机的管理,都设置了开机密码,并能作到定期更换,同时明 确非涉密单机不得处理涉密信息。对于计算机磁介质 (软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存 放,严禁携带存有涉密内容的磁介质到上网的计算机上加 工、贮存、传递处理文件。到目前为止,我乡范围内未发生一起计算机泄密事故。
三、 计算机保密工作落实情况
(一) 以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网
络泄密事件发生,确保国家秘密信息安全,在计算机网络管 理人员以及操作计算机的领导干部、涉密人员中强化计算机 保密安全意识,我乡采取多种方式,多渠道对计算机保密相 关人员进行宣传教育。
一是将《XX省计算机及其网络保密管 理规定》予以转发至各办公室,要求结合实际,认真组织学 习,并抓好贯彻落实。二是进行警示教育。(二) 以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构 筑科学严密的制度防范体系,不断完善各项规章制度,规范 计算机及其网络的保密管理,我乡主要采取了以下几项措 施:一是认真贯彻执行上级保密部门文件的有关项规定和
要求,不断增强依法做好计算机保密管理的能力 ;二是制定
《XX涉密计算机及网络管理制度》 ;
三是严格涉密信息流转的规范性,弥补管理上存在的空
挡;四是针对信息发布中存在的不规范等问题,及时制定涉
密信息发布审查制度,要求对上网信息严格审查、 严格控制、 严格把关,从制度上杜绝泄密隐患, 做到“上网信息不涉密、 涉密信息不上网”。(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度 的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞 管理漏洞,我乡十分重视对计算机及其网络保密工作的督促 检查,采取自查与抽查相结合, 常规检查与重点检查相结合,定期检查与突击检查相结合等方式。
对计算机及其网络管理制度的落实情况、涉密网络的建 设和使用情况以及涉密计算机、涉密网络采取的管理和防范 措施的落实情况进行检查。今年以来,我乡对全乡计算机及 其网络的情况进行了进行了一次全面检查,通过检查,查找 计算机保密工作中存在的管理漏洞,并整改到位。通过自查,我乡的计算机保密工作能做到制度到位、管 理到位、检查到位,但也存在一定的问题,主要是计算机防 范技术有待学习提高。根据市保密委员会《关于 XXXX保密检查的通知》
(xxx[xxx]3 号)精神,我XX按照要求认真开展了自查工作, 现将自查情况报告如下:一、高度重视,认真开展保密自查
XXX领导高度重视我会计算机信息系统保密工作, xxx[xxx]3 号收到后,会长、党组书记 XX对XX保密工作作出批示,要求办公室认真研究,落实通知精神。根据领导批 示精神,XX保密工作领导小组向县处级领导干部和涉密人员 进行了传达,专门研究贯彻落实中央和省委领导同志重要批
示精神的具体措施,全面加强和改进本部门的保密工作。目前,XXX有两台计算机存储涉密数据,均与互联网及 其他公共信息网物理隔离,具有有效的身份认证和访问控制 等安全保密措施。网络终端没有违规上国际互联网及其它公 共信息网的现象。没有安装无线网卡等无线设备。办公室对部分非涉密计算机进行了抽查,均没有发现违 规上国际互联网及其它公共信息网的现象。涉密信息均有相 应的密级标识。没有在涉密计算机与连接国际互联网的计算 机之间交叉使用移动存储介质的现象。XX非涉密移动存储介质没有处理、存储涉密信息或曾经处 理、存储过涉密信息。非涉密计算机没有与涉密网络相连接, 没有处理、存储涉密信息或曾经处理、存储过涉密信息。
严格执行上网信息审查制度,并使用了防火墙等技术,互联 网站信息发布流程受控,有专人上传和审核,没有发布过涉 密信息。XX
认真开展涉密载体清理、销毁和保密承诺书签订工作, 以涉密要害部门和高涉密人员为重点,对本单位职工留存的 文件资料进行了全面检查和清理,做到“统一清收、统一保 存、统一销毁”,杜绝将国家秘密载体及内部文件等资料作 为废品出售等违规事件的发生。对涉密载体严格实行了专人 负责、专人使用、专人保管、专人销毁。并以此为契机,和 县处级领导、涉密人员签订了保密承诺书,筑牢制度防线。XX机关始终把抓好计算机信息系统的技术防范和管理 放在突出位置,制定了相应的规章制度,如《计算机及网络 保密管理规定》,《国际互联网上发布信息保密管理规定》 ,建立健全互联网网站信息发布保密审查审批制度和领导责 任制,确定了网上信息发布责任部门和责任人,制定了违规 处罚措施。同时建立了文件资料的收、发、传阅制度,健全 了文件资料保密、借阅、销毁制度。二、存在问题和整改措施
保密工作的宣传教育力度需要不断加大。要深刻领会
“革命战争时期,保密工作就是保生存,保胜利 ;和平建设
时期,保密工作就是保安全,保发展”的精神,依法治密, 使保密工作沿着法制化的轨道不断改进。近年开展保密工作 的实践使我们认识到,加强干部职工的保密教育,提高每一 个公民的保密意识十分重要。XX需要不断加强宣传力度, 增强人们的保密意识, 提高 做好保密工作的主动性和自觉性,还要制定出相应的规章制 度,使事前行为得到规范,堵塞可能发生的失、泄密事件, 消除隐患,以确保国家安全。计算机和局域网络的保密管理是一项艰巨的工作,还 缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一, 有时显得力不从心。
XX只能在摸索中进行探索实践。