根據《xx市人民政府辦公室關於加強全國“兩會”期間政府系統計算機網絡和信息安全保密工作的緊急通知》(xx辦〔20xx〕34號)文件精神,我辦嚴格對計算機網絡和信息安全保密工作進行了認真自查,現有關情況彙報如下:
一、領導重視,組織健全
我辦成立了政府信息公開領導小組以及保密工作領導小組,領導小組下設辦公室,具體負責保密審查的日常工作,對擬公開的公文、信息是否涉密進行嚴格把關。
二、加強學習宣傳,提高安全保密意識
我辦及時、認真地組織涉密人員學習有關保密工作的方針,加強宣傳教育工作,不斷提高幹部職工的保密觀念和政治責任感,尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。
三、把握關鍵環節,保證計算機網絡和信息工作安全
1.嚴格執行信息安全保密制度。我辦能認真按照信息安全保密制度的規定,嚴格執行信息公開申請、發佈、保密和審核制度,政府信息公開保密審查辦公室堅持做到嚴格把好審查關,防止涉密信息和內部信息公開,保證政府信息公開內容不危及國家安全、公共安全、經濟安全和社會穩定。
2.做好政務內網交換工作。一是安排了政治素質高、工作責任心強的同志負責對電子政務網上的文件進行簽收、辦理,確保文件安全簽收;二是配備了專供上政務內網的計算機,該機不做任何涉密文件的處理,確保了“上網不涉密,涉密不上網”。
3.網絡、網站及信息系統運行情況。一是在互聯網郵箱使用上,嚴禁按照有關要求,嚴禁通過互聯網郵箱存儲、處理、傳輸涉密和內部辦公室信息;二是網絡安全方面。配備了防病毒軟件,採用了強口令密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷燬工作。四是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
根據《關於印發"六五"保密法制宣傳教育中期檢查督導工作方案的通知》精神,深刻領會新形勢下加強保密工作的重要性。經過落實檢查,現將我處保密工作情況説明如下。
一、高度重視,切實加強保密管理工作
組織處室成員認真學習各項規章制度和保密制度,並加強文檔保管和計算機的安全使用與管理。並在具體落實中,對處室成員進行了逐機、逐項自查,不留死角,確保安全工作到位。
二、明確責任,嚴格要求
1、我處嚴格執行保密管理制度,指定專人保管和收發文檔,對涉密文件保持高度警覺,嚴格按程序辦理並及時歸檔。處室重要文件資料指定專人負責保管,對過期沒有保存價值的文件資料也必須交由廳指定人員進行銷燬處理。
2、我處無涉密計算機;
3、我處個人計算機已全部安裝反病毒軟件,並設置定期升級、定期全盤殺毒,以確保個人計算機安全無漏洞。
4、已落實設置雙硬盤隔離措施,所有涉密文件都只存放於辦公系統內網,確保了涉密計算機不上網,上網計算機不涉密。
5、個人u盤或移動硬盤不存放涉密資料,以防資料外泄。
三、進一步加強保密管理工作,確保保密工作落到實效
通過自查,我處的保密工作做到制度到位、管理到位、檢查到位,但也存在一定的問題,主要是計算機防範技術有待學習提高,參加法律法規的宣傳和教育活動不夠。
我們將繼續加強保密法律法規的學習,以增強處室成員的保密意識和法制觀念,牢固樹立保密無小事的思想,進一步提高保密管理水平。
按照國家保密相關法律法規和xxx、xx和xx等上級部門有關保密要求,xxxx(以下簡稱xxx)開展了相關保密工作,現將情況彙報如下:
一、基本情況
目前,中心日常辦公枱式計算機共有29台,其中涉及保密計算機4台(均未上網),上網計算機18台,未上網7台。筆記本計算機14台。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規定和上網管理規定等規章制度,定期或不定期進行保密工作檢查,對於保密計算機實行物理隔離措施,台式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統一管理和維護,採取使用、歸還登記制度。
為了加強保密和信息安全,中心還於20xx年底購置了硬件防火牆和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬軟件在局域網中的傳播。
二、存在問題
中心儘管從制度上不斷提高管理要求,並加強硬件設備投入,但離全面實現信息安全監控和保障還有很大的差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過u盤等移動介質傳播木馬、病毒的情況時有發生,儘管網絡防護軟件能及時發現並處理,但缺乏反掃描偵測方面的安全控制設備,潛在威脅很難發現,隱患依然存在。
(二)管理水平和人員素質有待提高
由於計算機使用人較多,計算機又不是專人使用,經常造成系統損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業人員,屬於兼職工作,專業技術水平有限,管理水平和人員素質亟待提高。
(三)經費嚴重不足
按照管理要求,中心計算機大多數應當實現內外網分離,但由於經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火牆和網絡防護軟件都面臨着投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統一的專用加密軟件,通過公網發送存在安全隱患。
三、下一步工作打算
根據以上問題,我xxx計劃在今後工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到xx局和xxx的大力支持。
我單位嚴格執行《中華人民共和國測繪法》,嚴格按測繪資格等級規定的業務範圍執行,承擔與資質等級相適應的公路工程勘察設計項目,測繪資格證書不轉借他人使用,無超越和超範圍情況。測繪任務均按規定進行登記、簽定合同,測繪儀器進行檢定,測繪成果進行送審。認真執行國家有關收費標準,嚴格遵守職業道德行為準則,按着客觀、公正、科學、可靠的原則,為業主把好關。履行測繪成果管理,測繪質量技術監督管理等。測繪成果保密工作按有關規定嚴格執行。
一、建立健全涉密測繪成果保密管理規章制度
根據《中華人民共和國測繪法》、《省測繪成果管理辦法》及國家《保密法》、國家測繪局《關於加強涉密測繪成果管理工作的通知》要求,我單位建立健全了《保密工作管理制度》、《涉密工作崗位責任制》和《測繪成果、資料檔案管理制度》等一系列管理規章制度,確保測繪成果管理、涉密測繪成果管理有章可循,並定期進行檢查考核。
二、健全組織機構落實人員
公司設立檔案室按《保密工作管理制度》、《測繪成果、資料檔案管理制度》對涉密測繪成果進行專門管理,結合涉密測繪成果保密管理制度和涉密測繪成果使用、管理辦法,設立專職人員按《涉密工作崗位責任制》對《涉密工作崗位責任制》進行管理。涉密測繪成果管理人員參加省級以上測繪行政主管部門崗位培訓並通過考試,持證上崗。
三、加強涉密測繪成果使用管理
公司十分重視測繪成果保密管理工作,將測繪成果保密工作作為重要的工作內容納入目標管理,積極開展保密宣傳教育,經常組織學習測繪成果保密工作有關法規文件,提高認識,增強法律意識,增強防範意識。測繪主管部門下發的有關文件通知都及時組織學習,認真落實。測繪行政主管部門組織的崗位培訓都積極派有關人員參加。公司承擔的每項勘察設計任務從開始到最後設計文件歸檔實行全過程管理。
有關工作項目完成後,涉密測繪成果有專人核對、清點、登記、造冊;多年來沒有發生過涉密測繪成果泄密事件。
領用、接收測繪成果均建立台帳;保管和使用均按照“”管“用”分開原則進行;無擅自複製、轉讓、轉借行為。使用後的涉密測繪成果必須及時返還並登記簽收,不允許留存在個人手。
四、存儲和處理涉密測繪成果設備管理情況
能夠按着《測繪管理法規文件》中的測繪資料檔案管理中的有關精神認真執行,測繪資料檔案管理較為規範,能夠按照集中統一管理科技檔案的基本原則,建立、健全工作制度,保證測繪科技檔案的完整、準確、系統、安全和有效的利用。有健全的管理制度和嚴格的保密制度,有專(兼)職資料員,庫房設備及安全設施較為齊備,測繪資料檔案管理工作達標,被省測繪局認定為合格。涉密測繪成果如購置的地形圖有專門金屬文件櫃存放,測繪成果資料經常進行整理、檢查,掌握其保管的有關情況,有檢查記錄,多年來無丟失、損壞現象。
存儲和處理涉密測繪成果的計算機進行登記備案並定期核查,通過設置開機口令並定期更新;設置權限控制、訪問限制等措施進行管理;存儲和處理涉密測繪成果的計算機安裝防病毒等安全防護軟件,並及時升級。
存儲和處理涉密測繪成果的計算機不使用無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備。存儲和處理涉密測繪成果的網絡和計算機均與互聯網物理隔離,技術防護符合保密要求;各類涉密測繪成果存儲設備均按規定使用、管理;存儲和處理涉密測繪成果的計算機配備單獨的移動存儲介質,不與連接互聯網的計算機交叉使用。存儲和處理涉密測繪成果的涉密和辦公設備、涉密移動存儲介質的維修、銷燬均符合保密要求。
地委保密委:
為進一步做好新形勢下的保密工作,根據塔地保發[2011]1號《關於組織開展專項保密檢查的通知》文件精神,學校從涉密文件管理、網絡保密管理等方面開展保密自查工作,現將自查情況彙報如下:
一、領導重視,增強保密工作重要性、必要性認識
學校領導高度重視保密工作,並把此項工作擺上重要議事日程,切實加強領導,落實責任,強化政治意識、大局意識和責任意識,加強監督和檢查。學校及時調整了保密工作領導小組,組長由常務副校長擔任,副組長由三名副校長擔任,成員由各科室負責人組成,做到了分管領導負責抓,經辦人員具體抓。建立健全保密制度,加大監管力度,對領導幹部和涉密工作人員在學習、工作和生活中的保密行為進行了規範,對涉密的崗位職責和保密會議做出具體規定,使保密工作的開展有章可循,做到機構、責任、措施、人員四到位。同時,校委辦公室主任經常組織學習公文處理相關制度及保密規定等知識,進一步提高保密意識。
二、健全制度,推進保密工作規範化、科學化水平
為把保密工作落到實處,按照《中共中央辦公廳 國務院辦公廳印發的通知》的文件精神與保密法律法規的有關規定,結合學校實際,建立健全了《領導幹部保密工作責任制》、《工作人員保密規定》、《檔案保密管理制度》、《辦公系統計算機及資料安全保密制度》等保密工作規章制度,進一步規範了文祕、檔案、宣傳、人事等崗位職責。學校保密工作領導小組採取各項措施使保密工作管理規範化、制度化、科學化。加強上網用機、工作用機的管理。把校委辦公室、信息網絡中心等確定為重點保密科室,並對這些科室及涉密人員採取定期、不定期的'督促檢查,防止失密、泄密。每天由專人負責電子公文按時接收、保存,對接收電子公文專用機設置了密碼。由檔案管理員負責密級文件管理,詳細登記密級文件的使用和管理情況,確保密級文件運轉安全、高效。
三、突出重點,狠抓落實,確保保密工作實效
為嚴肅保密紀律,堵塞漏洞,消除隱患,確保保密工作實效,學校採取有效措施切實規範各種文件資料、信息數據、檔案、會議、公章等的安全管理。
(一)嚴格規範文件及檔案保密管理。着力加強各類文件的印製、保管、清理、歸檔、銷燬工作的保密安全措施。特別是對起草文件過程中產生的廢棄稿紙,不準隨便亂扔,進行集中燒燬。做好電子文檔的輸入、存檔、發送、印製、備份等,確保電子文檔安全。加強送閲、傳閲文件保密工作,文件、資料的收發均由校委辦公室統一負責,特別是上級發的三密文件,實行專人保管。文件的傳閲實行直傳,不橫傳。學校在傳閲文件資料時,先由校委辦公室檔案管理員登記,呈相關領導閲批後,再由檔案管理員送至其他領導或相關科室閲辦,杜絕了文件資料在橫傳中容易丟失、漏傳、誤傳及責任難以劃分等問題發生。要求文件閲辦後及時清退,保證其他人員閲文和文件保密性。對涉密的文件資料,只准在單位辦公室閲,未經批准,不得帶出單位。
加強檔案及檔案室的日常管理。學校檔案有專人管理,有專用的檔案室,檔案室安全設施齊全。非工作人員一般不準進入檔案室,防止機密外泄。檔案管理員每年都參加地區檔案保密工作培訓,嚴格按照保密職責做好密級文件和非密級文件管理,密級文件專櫃存放,對2010年密級型文件統一造冊登記。查閲檔案只能在檔案室進行,一般人員不得進入檔案室。外單位查閲檔案,查、借、閲檔案手續要齊備,必須持有單位介紹信和分管領導籤批意見才能進行查閲。同時規定檔案資料不準外借。不準向廢舊收購點或廢品收購人員出售有關的文件資料。加強對銷燬文件的管理。對需要銷燬的文件進行登記造冊,經學校領導審批後,至少有兩名保密工作領導小組人員監督銷燬,紙張確實銷燬後方能離開。學校沒有出現個人私存文件、翻印、複印文件、丟失文件、向廢品收購站或個人出售文件及內部資料等現象。
(二)嚴格規範計算機信息系統保密管理。學校信息網絡中心指定精通電腦,責任心強的教職工來負責的電腦維護管理工作。學校每台電腦系統都安裝360殺毒軟件,防止黑客、病毒入侵。定期對每台電腦的軟件進行清理,刪除一切與工作無關的信息和軟件,尤其是網絡遊戲等聯網軟件,防止信息流失或遭受外界惡意攻擊。對移動存儲介質由專人定期收集查殺病毒。制定電腦安全操作規範,要求全體教職工嚴格按規範操作,發現病毒及時報告,由專人處理。對辦公室和信息網絡中心等重點保密科室強化責任監管。加強涉密計算機管理,杜絕處理密級文件的計算機與互聯網或其他非涉密網絡聯結,杜絕涉密文件的文號、標題、內容存儲在計算機硬盤上,切實做到涉密計算機設置六位數以上開機、屏保密碼。
(三)嚴格規範資料及重要數據保密管理。切實加強電腦資料的保管,未經單位領導同意,嚴禁將單位軟件資料打印或拷貝給外單位人員。辦公室由於其工作的特殊性非常重視保密工作,禁止涉密計算機接入非涉密移動硬盤、軟盤、u盤等存儲介質,做到專人專管、專機專用、定期殺毒、及時備份、安全保密。電子公文專用電腦設置開機、屏保密碼管理,無關人員不得使用,做到不該問的祕密不問、不該看的祕密不看、不該帶的祕密不帶,沒有發生過泄密事件。嚴把統計數據資料出口關。對外提供數據服務統一由校委辦公室負責,外單位或個人需要數據資料,必須出具單位介紹信方能提供。提供時,一式兩份,註明用途,加蓋公章方能有效。
(四)嚴格規範會議保密管理。對於學校黨組織會議、校委會議、行政會議等涉密會議,嚴格落實保密措施,遵守保密紀律。根據會議類別,指定有關人員參加,指定專人作會議記錄。會議討論的內容,未做出決定待定的、需要保密或一段時間內保密的,不得隨意擴散傳播。
(五)嚴格規範單位公章管理。學校指定辦公室主任為學校行政、黨組公章的保管負責人。任何人不得隨意加蓋公章。所有需加蓋校行政公章的文書材料,一律需經得主要領導和分管領導同意方可加蓋;所有需加蓋校黨組公章的文書材料,一律需經得常務副校長同意方可加蓋。對加蓋公章的材料作詳細登記。
(六)嚴格規範信息發佈。學校按照涉密信息不上網、上網信息不涉密和誰上網誰負責的保密管理原則抓好互聯網門户網站信息發佈工作。向塔城小白楊黨建、新疆平安網、塔城平安網、塔城文明網等門户網站提供或發佈信息時,確保無涉及國家祕密的內容,確保無違規信息發佈情況。
(七)嚴格規範日常工作程序。學校教職工不得在日常工作手冊上記錄祕密,不隨意摘錄、引用祕密文件、或擅自將祕密文件給他人傳看,凡是自己在工作中掌握的祕密事項,沒有傳達義務的絕不告訴知密範圍以外的人。不得在無人看管的情況下將祕密文件和手冊置於辦公桌上或帶回家,非本校人員不能單獨留於辦公室內,辦公室內無人要鎖門。
四、今後努力的方向
保密工作是一項極其重要的工作,通過此次自查,學校保密工作能夠按照《保密法》的相關規定開展,整體情況較好,保證了涉密文件、記錄、信息等在傳遞和使用過程中的安全,沒有發現發現失密泄密問題。今後,學校將進一步加強保密工作管理,通過各種途徑對全體教職工開展保密知識教育,認真組織教職工學習《中華人民共和國保守國家祕密法》、《保密法實施辦法》等保密知識,強化保密意識。認真執行密級文件管理的各項規定,加強領導、提高認識、健全制度、規範程序、強化措施、狠抓落實,使學校的保密工作再上新台階。
根據開發區工委、管委會辦公室關於《xx黨政機關涉密單位保密檢查實施方案》(xx字[2012]26號)文件精神,結合我院保密工作實際,近日在全院範圍內對照四項檢查內容開展了保密自查工作。現將我院自查情況報告如下:
一、組織機構建設情況
為妥善地完成保密工作,消除保密隱患,我院成立了以一把手為組長的保密工作領導小組,其中分管檢察長為副組長,各科室負責人為小組成員,以加強對保密工作的領導。領導小組嚴格按照保密規定對全院幹警進行保密工作教育,要求全院上下嚴格執行有關保密規定,同時以身作則,起到了很好的帶頭作用。
二、保密制度建設情況
我院制定了保密工作各項工作制度,對於涉及國家祕密、要害部門管理、計算機及信息系統管理、通信及辦公自動化設備管理、保密監督檢查、政府信息公開保密審查、涉密事件報告查處、責任考核與獎懲等基本制度建立健全。同時,加強保密教育、宣傳,使有關人員瞭解泄密的危害,設立責任意識。
三、涉密文件信息資料管理情況。
認真檢查以紙介質、光介質、電磁介質等方式記載的涉密文件信息資料起草、印發和傳送、閲讀和管理、清退銷燬等環節的保密管理情況,重點檢查了個人留存涉密文件信息資料和電子文檔的情況。通過檢查,未發現違規現象。
四、計算機信息系統管理情況
重點檢查了涉密網絡建設、防護和保密管理情況,對我院所有計算機逐一進行了檢查,對涉密計算機的類型、品牌、硬盤號、使用人、用途等進行了登記,同時對涉密移動存儲介質進行了登記。對文件是否涉密進行了檢查,未發現違規存儲文件。
以後的工作中,我院會繼續加強保密工作建設,認真落實相關保密規章制度,堅決杜絕泄密事件的發生。
根據自治區國家保密局通知精神,農業廳安排部署,***認真對照《機關、單位保密自查自評標準》檢查內容,結合工作實際,對我單位的保密工作進行了全面的自查自檢,按照《自評標準》中實有項目計算分值,總的得分達到總分值96%,考評結果為符合要求,現將自查情況彙報如下:
一、保密工作領導責任制落實情況和保密制度建設情況
(一)我站實行保密工作領導責任制。領導班子對保密
工作十分重視,把它做為一項重要任務來抓,將它同業務工作同計劃、同部署、同檢查、同總結。保密工作做到了分管領導負責抓,經辦人員具體抓,且能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密工作基本情況。並按照保密法規和有關規定建立了保密責任制度。將責任落實到人,從而使各崗位人員職責清晰,任務明確,為我單位保密工作的順利開展奠定了堅強組織基礎。
(二)保密制度建設情況。制定了《辦公室保密制度》,
具體包括《涉密和非涉密計算機保密管理制度》、《涉密和非涉密移動存儲介質保密管理制度》、《涉密網絡管理制度》、《涉密計算機維修、更換、報廢保密管理制度》、《公共信息網絡上發佈信息保密管理制度》。從制度上保證保密工作務實、高效。修訂完善了文件傳閲、管理、歸檔及檔案管理制度。對計算機信息系統保密防範和管理工作,嚴格執行涉密信息不上網,上網信息不涉密的原則,既保辦公系統正常運行,又不發生泄密事件。
二、保密宣傳教育培訓情況和涉密人員管理情況
我單位把保密工作作為內部工作的一項重點來抓,嚴格執行上級保密工作要求,切實加強自身保密工作建設,本着預防為主的原則,要求職工認真學習並嚴格執行有關保密法規。經常性的進行保密教育使幹部職工增強了保密意識,克服麻痺大意思想,避免泄密事件的發生,樹立責任意識,提高思想覺悟,為我站保密工作順利展開奠定了可靠的思想基礎。檔案工作人員查、借、閲檔案手續齊備,祕密文件、內部資料的傳遞、回收、註銷都嚴格按照規定辦理。
三、信息系統和信息設備保密管理情況
為加強計算機信息系統的保密工作,我單位的每台電腦系統都安裝了殺毒軟件和防火牆,防止病毒入侵。制定電腦安全操作規範,要求工作人員嚴格按規範操作,發現病毒及時報告處理。安排專人做好電子文檔的輸入、存檔、發送、印製、備份等,加強對存儲涉密信息的計算機的管理加維護,對軟盤、移動硬盤、u盤等存儲介質的借閲、使用、保管、銷燬實行嚴格管理制度,確保電子文檔安全。
近年來,我單位的保密工作逐步規範化、制度化,沒有出現過涉密事故,今後將繼續努力,積極探索研究新時期保密工作的新情況、新問題,力爭保密工作再上新台階。
蒙田範文網