- 门户网站保密自查报告 推荐度:
- 相关推荐
网站保密自查报告
随着个人的素质不断提高,接触并使用报告的人越来越多,报告根据用途的不同也有着不同的类型。那么你真正懂得怎么写好报告吗?下面是小编收集整理的网站保密自查报告,欢迎阅读与收藏。
网站保密自查报告1
按照市委保密委员会办公室《关于组织开展非涉密网络保密管理专项检查的通知》(筑保办通字〔20xx〕7号)有关要求,对照检查目录,结合本单位实际情况,我局认真开展了非涉密网络保密管理自查工作,现将自查情况汇报如下:
一、非涉密网络基本情况
我局现有非涉密网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非涉密计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:OA审计管理系统、社保审计系统、公积金审计系统。
二、非涉密网络保密管理情况
一是对非涉密网络处理信息类别进行了明确规定,严格执行涉密信息不上网,上网信息不涉密和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非涉密网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非涉密网络开展保密检查,主要对非涉密网络终端计算机管理制度的落实情况、非涉密网络的管理和使用情况、防范措施的`落实情况进行检查,实施有效监控,切实做好非涉密网络安全监督工作。
三、非涉密网络保密制度落实情况
一是我局非涉密网络未与涉密网络连接。
二是我局非涉密网络未接入涉密计算机及移动存储介质。
三是我局未在OA审计管理系统、社保审计系统、公积金审计系统3个非涉密应用系统中存储、处理、传递涉密文件信息资料。
四是我局未在非涉密服务器和计算机终端上存储、处理任何涉密文件信息资料。
网站保密自查报告2
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的.文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
网站保密自查报告3
根据《关于组织开展机关、单位互联网站、政务微博等保密检查的通知》(尉保办发〔20xx〕2号)的有关要求,进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,确保网络信息安全,对我局网络与政务微博等保密信息安全状况进行了自查,现将自查报告如下:
1、做好信息公开保密审查工作,领导高度重视。建立健全信息发布保密审查责任制,由单位一把手亲自分管,各科室各司其职、各负其责,同时明确了具体负责政务公开工作的人员,做到有领导牵头,有专人负责,严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的'信息管理原则,严把单位信息发布保密审查关。
2、建立健全各项保密工作制度,确保制度到位,建立健全了信息公开保密审查机制,明确了审查职责,确保了“涉密信息不公开,公开信息不涉密”。截止目前,我单位在业务相关的信息发布中,未发现涉密信息。
3、加强对计算机信息系统保密防范和治理工作和文件的治理。按有关要求对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,未在互联网站、政务微博、微博公众号等发布标密信息。
4、加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布。
通过对交通运输局涉密环境进行了一次全面清查:本单位无接入涉密计算机及移动存储介质,未在应用系统中存储、处理、传递涉密文件信息资料;未在服务器和计算机终端商存储、处理涉密文件信息资料;无违规上国际互联网及其他公共信息网的记录;安全情况良好。我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作顺利开展。
网站保密自查报告4
为进一步贯彻落实区保密局《关于组织开展非涉密网络保密管理专项检查的通知》(x区国保【20xx】21号文件精神,我镇高度重视,在扎实开展本单位保密工作的基础上,认真按照检查目录标准逐项进行自查自评,现将自查情况报告如下:
一、强化学习,增强认识
一年来,我局高度重视单位保密工作,利用干部职工大会或集中学习着重强调保密工作的重要性和必要性,使干部职工从思想上认识到保密工作与日常工作的内在联系,进一步增强做好保密工作的主动性和自觉性。其次,成立了保密工作领导小组,一把手亲自挂帅,相关工作人员具体负责,并按职责分工,积极主动落实领导干部保密工作责任制,自觉执行和遵守保密工作的方针政策和法规、规章、对涉密人员加强保密工作教育培训力度,真正做到保密知识入脑入心、保密工作游刃有余。
二、规范制度,提高水平
在具体工作中,重点加强了机关涉密计算机和非涉密网络使用和管理,严格涉密信息和涉密文件的档案管理工作,进一步健全完善机关保密工作相关制度,规范管理,突出重点,全面提高单位保密工作水平再上新台阶。
一是做好计算机使用管理。按照“谁上网、谁负责”的原则,做到“涉密信息不上网,上网信息不涉密”。就办公党政网、电子政务外网、互联网连接管理,进行了有效的隔离和防范措施,对涉密计算机安装了多功能导入装置,一年来未出现在党政网、电子政务外网、互联网的计算机交叉传输涉密信息的现象。
二是加强涉密计算机和移动介质保密管理。当本单位计算机和软、硬盘、移动磁盘发生故障时,联系专业电脑公司派技术人员直接上门到单位对故障机和移动介质进行现场维修,以确保秘密信息不被泄密和盗窃。移动硬盘等存储介质没有在涉密网络和互联网中间交叉使用。
三是加强传真机、复印机的.管理。对于要传真或复印的文件,事先经单位领导同意,并严格按要求进行传真或复印,未出现在普通传真机的复印机上传输、复印涉密文件材料的现象。
三、下步工作打算
我局将继续以高度的政治意识、大局意识、危机意识和责任意识,不断强化保密工作宣传教育力度,使全单位干部职工牢固树立保守国家秘密就是保国家安全、保家庭幸福的观念,自觉遵守保密规定,筑牢信息化条件下反窃密、防泄密的思想防线,不断提高保密工作领导水平,以严谨的态度,务实的作风、精湛的技艺,推动我局保密工作上水平、上台阶。
网站保密自查报告5
根据区政府办转发的《市政府办关于开展市政府门户网站信息发布保密检查的紧急通知》(x政办通[20xx]2号)精神,区机关事务局针对检查内容逐项对照检查,现将自查情况报告如下。
一、检查情况
(一)政府公开信息发布情况。区机关事务局严格遵照《政府信息公开条例》的有关规定,在政府门户网站的信息发布工作严格遵循“谁审查、谁负责,谁发布、谁负责,先审查、后发布”和“涉密信息不上网,上网信息不涉密”的原则。本单位在政府门户网站发布的信息内容主要包括本部门可公开的政务动态信息、本部门涉及公共利益、公众权益、社会关切及需要社会公众广泛知晓的信息,发布的信息内容符合x政办[20xx]36号文的要求。
(二)保密审查制度建立情况。区机关事务局严格按照《政府信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》及有关法律法规,制定了《xx区机关事务管理局政府信息公开保密审查制度》、《政府信息公开发布审核制度》、《政府信息发布保密审查工作领导小组工作职责》。成立了以主要领导为组长的政府信息公开工作领导小组,确保公开工作有领导主抓和监督。领导小组下设办公室,指定专人负责,具体负责政府信息公开工作实施,保证公开工作扎实推进。在文件、资料的起草、审核和签发阶段,要求起草人、审核人和签发领导根据保密范围和政府信息公开条例的相关规定,对其内容进行保密或者公开属性的评估,并明确提出定秘意见或者是否主动公开的意见,从源头上确保了“涉密信息不公开,公开信息不涉密”。
(三)工作机制落实情况。为切实加强政府门户网站信息公开保密工作,区机关事务局进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保政府门户网信息公开工作顺利开展。对所有上网信息在发布之前必须由本单位主要领导或责任领导对拟发布信息全文进行审查,审查后由本单位具体负责人进行发布。对未经审查或审查不通过的信息不一律不得发布。
(四)信息发布登记制度建立情况。根据政府门户网站信息发布和保密审查相关工作要求,区机关事务局建立了信息发布登记制度,对有关资料进行整理造册,存档备查;造册资料加盖本单位公章后,自信息发布之日起,于15个工作日内报网站主管机构备案。
二、检查中发现的问题及整改措施
(一)以宣传教育为主导,强化保密意识。干部职工对于政府信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学习,提高做好保密工作的主动性和自觉性。需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以制度建设为保障,严格规范管理。加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的`有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
(三)以督促检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
网站保密自查报告6
按照《关于开展互联网计算机安全保密大检查的通知》(×××?20xx?9号)文件精神,×××有限公司(以下简称“公司”)严格按文件要求对公司的互联网计算机保密工作进行了自查。现将检查情况汇报如下:
一、公司机关共有计算机26台(含笔记本电脑),其中连接互联网计算机25台,未连接互联网涉密计算机1台。公司无门户网站、网页和电子政务外网;公司所有电脑都配备了杀毒软件,能定期杀毒与升级。对于计算机移动存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的移动存储介质到上网的计算机上传递、储存、处理文件。对于非涉密计算机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密计算机不得处理涉密信息;对于涉密计算机的管理,明确分管领导具体负责,并指定专人从事计算机保密管理工作。
二、公司严格控制外网移动存储介质的使用,未发生在涉密计算机和非涉密计算机违规交叉使用现象;外网移动存储介质不准存储、处理涉密信息。
三、公司网上人才招聘都经过审查后才允许发布信息,但审查制度还有待完善。
四、计算机保密工作落实情况
公司党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,制定了《×××有限公司计算机及信息系统管理办法》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,我公司采取了以下几项措施:一是在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。公司采取多种方式,多渠道对计算机保密相关人员进行宣传教育。二是加强制度建设。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。三是确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的`泄密隐患。重视对计算机及其网络保密工作的督促检查,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。
目前为止,我公司未发生一起计算机涉密事故。
通过自查,我公司计算机管理工作取得了一定程度的提高,计算机保密工作逐步规范化、制度化。在今后的工作中将继续努力,力争保密工作再上新台阶。
×××有限公司
二〇××年八月二十五日
网站保密自查报告7
我局对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保涉密计算机不上网,上网计算机不涉密,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的
应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。
四,通迅设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面我们一定是坚持制度管人。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
七、安全教育
为保障我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的`有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
网站保密自查报告8
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的'登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已发布的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取谁使用谁负责的办法,电子文档转移采取谁转移谁负责的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
网站保密自查报告9
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了XX镇定密工作各项制度和《XX镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的`保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
网站保密自查报告10
随着政府信息化建设的发展,各单位均建有门户网站和信息公开系统,做好网络和网站的信息安全和保密管理工作,也将会成为工作的重点之一。笔者认为,要做好网站安全保密工作,应把好五关。
把好思想关。工作人员没有安全意识或者安全意识淡薄,会导致安全隐患。相关工作人员长期从事信息工作,有可能处在密中不知密,没有充分认识到部分信息的敏感性,无意识中将不该被传播的信息传播出去,造成不可逆的影响。因此注重自身的政治素养的提高,筑牢思想的篱笆,是做好保密工作的核心。
把好业务关。信息化工作必将涉及信息技术。加强相关技术的'跟踪与学习,是胜任工作的业务需求。门户网站、信息系统有没有及时打补丁,有没有代码漏洞,有没有做好备份,有没有防火墙,如何防止攻击。根据安全等级的需求,做好相关技术防控。工作人员虽均具备相关的技术背景,但技术的发展日新月异,常葆学习之激情,不断提升业务素质是做好保密工作的基础。
把好流程关。做好信息安全工作,必须要有规范的操作流程,有相关的审核机制,有规章制度支撑,俗话说:“无制度,不长久”,现在一般单位都有相关信息公开保密审查制度,
有领导小组,但实际工作中常常流于形式,“领导很忙,制度在墙”。更有甚者,说是有流程,实际就一人,一个工作人员既是信息采编者,又是审核者,还是发布者。信息能否公开也只是凭个人感觉和修养。有的管理员帐号多人共用,没有日志记录,是谁发布出去也无从跟踪。把好流程关,让工作人员理解并严格按流程操作,是做好保密工作的安全阀。
把好设备关。确保上网信息的计算机、打印机、传真机等设备均为非涉密设备,与涉密设备实现物理隔离。在网络建设上,要考虑相关安全设备的采购与建设。设备是信息传递的基础,基础关没把好,上面的所有的架构都将会变成流沙。现实社会中热衷黑客技术的人很多,在物理上隔离,是最好的保密。其次,有安全设备比没有安全设备会更安全。可以说设备安全是做好保密工作的关键。
把好交往关。现代社会中,人与人的交往必不可少。在与他人交往的过程中,如果不注意信息的保密问题,不分地点、场合,随便乱说或是吹嘘,往往就会泄密。知道什么话能说,什么话不能说,那怕是和亲友联系。有自己的原则,才会不给自己找不必要的麻烦。把好交往关是做好保密工作的底线。
安全界有言“防范胜于救治”。如果我们能在工作中紧绷安全弦,时刻牢记把好思想、业务、流程、设备和交往五关,保密工作必然疏而不漏,安全无隐患。