根據省國家密碼管理局《關於開展全省普通密碼安全保密專項檢查的通知》要求,我院及時召集相關工作人員,對照文件要求,逐條落實,周密安排,對全院密碼安全保密工作進行了認真自查,現將自查情況彙報如下:
一、抓好密碼安全保密管理職責落實
我院領導高度重視密碼安全保密工作,專門設有密碼保密工作領導小組,組長由分管保密工作的院領導擔任,成員為保密重點部門和相關部門負責人、機要員等,做到了分管領導負責抓,責任部門具體抓;同時嚴格實行密碼安全保密責任制,院領導與保密重點部門負責人按年度簽訂普通密碼安全保密責任書,院分管領導與密碼使用人員按年度簽訂普通密碼安全保密責任書,切實做到責任落實到人。
領導小組還要求相關部門和工作人員認真學習保密法律法規和普通密碼安全保密工作的各項規定,從思想上切實提高對普通密碼安全保密工作重要性的認識,遵守保密紀律,依照密碼保密程序辦事,及時消除密碼保密安全隱患,減少安全風險,把密碼安全保密要求落實到日常具體工作中,堅決杜絕泄密事件的發生。
二、抓好密碼保密工作人員管理
我院嚴格按照有關文件對密碼工作人員的條件要求,確定思想政治過硬、業務嫻熟、責任心強的同志負責管理密碼安全,並確保每年參加相關單位組織的安全保密培訓。涉及普通密碼登陸業務平台的,均採取即時填寫登陸,杜絕明文保存密碼。密碼工作人員調離原密碼工作崗位的必須向接任同志移交密碼,新接任同志接任工作後立即修改密碼設置。
三、抓好密碼保密工作規章制度建設
根據我院普通密碼使用情況,以及符合密碼安全保密工作實際,制定完善了《涉密人員管理制度》、《機要室安全保密管理規定》、《密碼電報管理制度》、《普通密碼設備管理規定》等多項規章制度,內容涵蓋電報收發、涉密系統確定、機要人員職責和機要室管理、網絡物理隔離、涉密移動載體管理、密鑰及密鑰載體的管理等。明確普通密碼使用人員的保密職責,規範各項業務操作規程,制定泄密追究機制,從源頭切實防範普通密碼丟失、泄密的發生。
四、抓好密碼設備使用環境及安全防護措施管理
一是抓好密碼設備管理。密碼設備均設置在裝有防盜門、防護欄、紅外線報警器的機要室,實行專人管理,非密碼工作人員不得進入機要室,因客觀原因需要進入的必須登記備案。密碼設備採購按照規定一律由政府統一採購。密碼設備由專業技術公司專業人員現場維修,院密碼設備管理人員全程監控,廢棄的密碼設備存儲介質交由保密單位統一處理。
二是抓好密鑰及密鑰載體管理。涉密計算機設置的用户密碼由機要人員保存,嚴禁將密碼轉告其它非涉密人員;因工作需要確須轉告的,應事先請示分管領導批准。機要員負責確保密鑰和操作密碼的安全,不得將密鑰轉借他人使用,若因個人原因丟失,應當及時報告,否則由此造成的不良後果由密鑰持有人承擔相應責任。密鑰因損壞且無法修復的,應及時向省委機要局彙報,申請換髮新密鑰,同時將毀損的密鑰交回。
三是抓好涉密計算機及涉密介質管理。涉密計算機實行專人專管專用,嚴格執行“涉密信息不上網,上網信息不涉密”,禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲設備,對涉密計算機,涉密介質實行集中編號登記。如無特殊情況,涉密介質一般不得帶出辦公場所,一般不得存儲與工作無關內容,不得轉讓或出借給無關人員使用。對報廢的涉密計算機和介質不得自行處理,應交回並按規定程序進行銷燬。
五、抓好電報和文件資料管理
我院始終認真做好密碼電報和文件資料的管理工作,嚴格按各項規章制度及業務操作規程辦事,對保密工作進行不定期的檢查督促,有效防止了失密、泄密。
一是抓好密碼電報的收發及傳閲等工作。密碼電報由機要人員專人收發、登記、送閲、保管,密碼電報只限於院領導、辦公室主任等有關人員閲讀,不得擅自擴大閲讀範圍。領導批給處室閲的,由機要員通知有關處室負責人到機要室閲讀。
二是抓好涉密文件的收發管理。機要員負責收文和發文的管理工作,對收發的文件認真造冊登記,分類呈領導批閲,嚴格簽字手續。根據領導批示需要催辦、轉辦的文件,嚴格按照規定範圍閲辦,屬於機密、祕密、絕密的文件一律不得複印、摘抄,個人不得保管。
三是抓好密碼電報和涉密文件資料保管、清退、銷燬等工作。密碼電報和涉密文件資料存放在保險櫃內,統一編號、標識密級,不與其它文件混放,嚴禁將密碼電報帶往公共場所。密碼電報,涉密文件資料的清理和銷燬按照有關規定統一處理,做到登記準確、手續清楚。
近年來,我院在省國家密碼管理局的指導下,密碼安全保密工作逐步規範化、制度化,從未出現任何泄密、失密事故。但是我們也必須清醒地認識到,我們的工作中還有一些
不足,主要是密碼保密幹部業務培訓需要進一步加強。密碼保密工作除了必要的資金、設備投入外,還應加強對保密工作人員的業務培訓,不斷提高保密幹部素質。
在今後工作中我院將繼續努力,積極探索研究新時期保密工作的新情況、新問題,進一步做好密碼保密工作。
根據《市人民政府辦公室關於在全市範圍內開展政府信息公開保密審查工作專項檢查的通知》的精神,我局高度重視,由保密工作領導小組,組織各有關部門和人員對本單位的門户網站上已公開的信息進行了全面自查,未發現泄密內容和不宜公開的政務信息,現將自查情況彙報如下。
一、主要工作
(一)提高認識、加強組織領導
為做好信息公開保密審查工作,我局領導高度重視。一是健全組織機構,確保領導到位。調整充實了保密工作領導小組,由局黨組書記、局長張軍平同志任組長,分管保密、信息工作的副局長代紅新同志任副組長,各科室負責人為成員。領導小組下設辦公室,由朱邦伍同志兼任辦公室主任,並落實了辦公室工作人員,負責信息公開保密審查工作具體事務。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息公開保密審查工作奠定了堅實的組織基礎。二是建立健全各項保密工作制度,確保制度到位。按照“先審查,後公開”、“一事一審”原則和市電子政務辦對相關工作的要求,嚴格按照保密審查程序,結合我局公文製作和運轉流程,建立健全了信息公開保密審查機制,明確了審查職責。近年來,我局嚴格落實領導幹部保密責任制、涉密人員管理制度、涉密計算機保密管理制度、網絡安全管理責任人、信息審查員(計算機安全員)管理制度、發佈信息登記制度,確保不發生泄密事件,做到以制度管人、按程序辦事,確保保密工作順利開展。
(二)開展保密宣傳教育情況
我局高度重視保密宣傳教育工作,一是積極組織有關人員參加了上級部門舉辦的各種培訓學習;二是深入開展保密法制宣傳教育。結合實際制定規劃,採取多渠道、多形式加強對領導幹部、重點涉密人員、保密幹部的保密法制宣傳教育,認真組織開展“保密宣傳教育月”活動,組織幹部觀看保密教育片,學習《中華人民共和國保守國家祕密法》,通過學習教育增強保密幹部的保密意識,提高了業務能力;三是對幹部職工進行保密知識考試,進一步提高了我局保密幹部隊伍的業務水平,為做好我局保密工作奠定了紮實的基礎。
(三)政務信息公開保密審查工作開展情況
1、嚴格實施有關計算機網絡信息保密管理制度,加大保密審查力度。對主動公開的政務信息,由相關科室確定並製作、更新,在起草公文和製作信息時,應當對文件內容是否公開提出擬定意見,對屬於免於公開的政府信息應當説明具體理由,由科室負責人審核並報單位分管領導審批後報局信息公開保密審查領導小組審批。經審查,截止目前,我局在本單位的網站上向社會公開發布的信息,不存在任何部門發佈自己權限外的信息內容,對涉及到羣眾切身利益的新聞、政策法規、政策解讀等信息能做到穩妥、及時、詳盡地公開。
2、抓好計算機信息系統的保密管理和文件的管理。重點加強對計算機信息系統保密防範和治理工作和文件的管理。指定懂業務、會管理的工作人員專門負責計算機的管理工作,按有關要求及時組織人員對機關各辦公室的辦公自動化設備配置、使用情況進行整理、協調。防止涉密信息上網,做到“涉密信息不上網,上網信息不涉密”,按照“控制源頭、加強檢查、明確責任、落實制度”和“誰上網,誰負責”的原則,加強了對計算機網絡的檢查。經審查,截止目前,上網公開的信息符合保密規定,未發生計算機泄密事件。
二、存在的問題
(一)信息公開保密工作意識有待提高。目前,有些部門、部分同志對信息公開保密工作認識度不高,還有麻痺大意的情況,信息安全存在一定隱患。
(二)制度還需進一步完善。有些部門信息公開的制度和流程需要進一步細化、規範和完善。
三、下一步措施
針對存在的問題,下一步,我們將認真分析總結,積極探索,不斷創新,進一步深化政府信息公開保密工作。
一是加強宣傳教育,增強信息公開保密意識,時刻繃緊信息公開保密這根弦,提高做好保密工作的主動性和自覺性,該公開的公開,不該公開的堅決不公開。
二是加強制度建設,進一步完善信息公開保密工作規範,對重大事件、重要政策、重要數據,要強化保密制度審核。
三是加強督辦檢查,確保信息公開保密工作萬無一失。
隨着政府信息化建設的發展,各單位均建有門户網站和信息公開系統,做好網絡和網站的信息安全和保密管理工作,也將會成為工作的重點之一。筆者認為,要做好網站安全保密工作,應把好五關。
把好思想關。工作人員沒有安全意識或者安全意識淡薄,會導致安全隱患。相關工作人員長期從事信息工作,有可能處在密中不知密,沒有充分認識到部分信息的敏感性,無意識中將不該被傳播的信息傳播出去,造成不可逆的影響。因此注重自身的政治素養的提高,築牢思想的籬笆,是做好保密工作的核心。
把好業務關。信息化工作必將涉及信息技術。加強相關技術的跟蹤與學習,是勝任工作的業務需求。門户網站、信息系統有沒有及時打補丁,有沒有代碼漏洞,有沒有做好備份,有沒有防火牆,如何防止攻擊。根據安全等級的需求,做好相關技術防控。工作人員雖均具備相關的技術背景,但技術的發展日新月異,常葆學習之激情,不斷提升業務素質是做好保密工作的基礎。
把好流程關。做好信息安全工作,必須要有規範的操作流程,有相關的審核機制,有規章制度支撐,俗話説:“無制度,不長久”,現在一般單位都有相關信息公開保密審查制度,
有領導小組,但實際工作中常常流於形式,“領導很忙,制度在牆”。更有甚者,説是有流程,實際就一人,一個工作人員既是信息採編者,又是審核者,還是發佈者。信息能否公開也只是憑個人感覺和修養。有的管理員帳號多人共用,沒有日誌記錄,是誰發佈出去也無從跟蹤。把好流程關,讓工作人員理解並嚴格按流程操作,是做好保密工作的安全閥。
把好設備關。確保上網信息的計算機、打印機、傳真機等設備均為非涉密設備,與涉密設備實現物理隔離。在網絡建設上,要考慮相關安全設備的採購與建設。設備是信息傳遞的基礎,基礎關沒把好,上面的所有的架構都將會變成流沙。現實社會中熱衷黑客技術的人很多,在物理上隔離,是最好的保密。其次,有安全設備比沒有安全設備會更安全。可以説設備安全是做好保密工作的關鍵。
把好交往關。現代社會中,人與人的交往必不可少。在與他人交往的過程中,如果不注意信息的保密問題,不分地點、場合,隨便亂説或是吹噓,往往就會泄密。知道什麼話能説,什麼話不能説,那怕是和親友聯繫。有自己的原則,才會不給自己找不必要的麻煩。把好交往關是做好保密工作的底線。
安全界有言“防範勝於救治”。如果我們能在工作中緊繃安全弦,時刻牢記把好思想、業務、流程、設備和交往五關,保密工作必然疏而不漏,安全無隱患。
按照縣辦文件《關於全縣開展計算機保密檢查的通知》精神,我鄉嚴格按文件要求對我鄉的計算機保密工作進行了自查,特彙報如下:
一、高度重視
作為政府機構,我鄉黨委、行政把保密工作作為一項重要工作常抓不懈。明確了保密工作的領導機構和人員,成立了由紀委書記徐元光任組長,辦公室主任xx等為成員的安全保衞保密工作領導小組,制定了《高堡鄉涉密計算機及網絡管理制度》並且落實了保密工作崗位負責制和“屬地管理”原則。做到了保密工作機構、人員、職責、制度“四落實”。
二、計算機保密管理現狀
我鄉機關共有計算機7台非涉密機算機7台。我鄉所有電腦都配備了殺毒軟件,能定期殺毒與升級。對於非涉密單機的管理,都設置了開機密碼,並能作到定期更換,同時明確非涉密單機不得處理涉密信息。對於計算機磁介質(軟盤、u盤、移動硬盤等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件。
到目前為止,我鄉範圍內未發生一起計算機泄密事故。
三、計算機保密工作落實情況
(一)以宣傳教育為主導,強化保密意識
為加強計算機及其網絡的保密管理,防止計算機及其網絡泄密事件發生,確保國家祕密信息安全,在計算機網絡管理人員以及操作計算機的領導幹部、涉密人員中強化計算機保密安全意識,我鄉採取多種方式,多渠道對計算機保密相關人員進行宣傳教育。一是將《xx省酒算機及其網絡保密管理規定》予以轉發至各辦公室,要求結合實際,認真組織學習,並抓好貫徹落實。二是進行警示教育。
(二)以制度建設為保障,嚴格規範管理
居強制度建設,是做好計算機保密管理的保障。為了構築科學嚴密的制度防範體系,不斷完善各項規章制度,規範計算機及其網絡的保密管理,我鄉主要採取了以下幾項措施:
一是認真貫徹執行上級保密部門文件的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;二是制定《xx涉密計算機及網絡管理制度》;
三是嚴格涉密信息流轉的規範性,彌補管理上存在的空擋;四是針對信息發佈中存在的不規範等問題,及時制定涉密信息發佈審查制度,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到“上網信息不涉密、涉密信息不上網”。
(三)以督促檢查為手段,堵塞管理漏洞
為了確保計算機及其網絡保密管理工作各項規章制度的落實,及時發現計算機保密工作中存在的泄密隱患,堵塞管理漏洞,我鄉十分重視對計算機及其網絡保密工作的督促檢查,採取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式。
對計算機及其網絡管理制度的落實情況、涉密網絡的建設和使用情況以及涉密計算機、涉密網絡採取的管理和防範措施的落實情況進行檢查。今年以來,我鄉對全鄉計算機及其網絡的情況進行了進行了一次全面檢查,通過檢查,查找計算機保密工作中存在的管理漏洞,並整改到位。
通過自查,我鄉的計算機保密工作能做到制度到位、管理到位、檢查到位,但也存在一定的問題,主要是計算機防範技術有待學習提高。
市委保密委:
根據xx市委保密委有關文件要求,進一步增強我局保密意識、防範意識,落實和完善各項保密制度和措施,我局特組織了自查。現將自查情況彙報如下:
一、組織領導和人員隊伍建設情況:
20xx年根據市保密委的保密工作目標考核標準及涉密人員分類管理規定,經局黨組研究決定由副局長分管保密及密碼電報工作;辦公室主任具體主管;文檔員兼職密碼電報的收發、登記工作;xx>同志負責計算機信息系統及硬件設施的保密工作,做到分工明確,責任到人,且以上人員均為我局正式在編人員,中共黨員,業務素質和政治覺悟都符合保密工作要求。
二、規章制度落實情況和涉密人員管理情況:
根據《xx市密碼電報使用和管理辦法》規定,我局主要領導和分管領導分別傳閲了該文件,瞭解掌握密碼電報的使用和管理規定,特別是密碼電報專管人員,更是逐條學習,並根據《辦法》要求,結合我局實際情況,制定了《xxxxx局密碼電報使用和管理辦法》,並報市委機要局審查備案。除此之外,我局平時也注重加強工作人員的保密教育,組織學習《保密法》,使保密制度落到實處。
三、涉密載體和計算機及移動介質使用管理情況:
我局非考試主管部門,但其他工作嚴格按照市保密委有關文件執行。
我局已按照要求由保密局安裝涉密計算機,目前情況如下:涉密計算機未連接過互聯網及其他公共信息網;未感染過“木馬”病毒,也未用過非涉密移動存儲介質;單位未安裝無線網卡等無線設備;未進行過以電子信息形式進行的考試。
我局非涉密計算機也嚴格按照市保密委“上網不涉密,涉密不上網”的要求執行,對涉密的信息及移動存儲介質一律採取不上網處理,嚴格執行保密制度。
四、存在的問題及改進措施:
由於我局業務的特殊性,人員較少且辦公經費的限制等,我局無涉密信息專管員和處理信息的硬件設施設備;二是由於辦公經費有限,我局涉密場所的管理環境尚無法達到安裝鐵門、保險櫃和報警器等防護措施,但由外進入我局檔案室已有三道門,且由鐵製文件櫃保存,安全性較好;三是由於我局非考試主管部門,未參與過命題、試卷印刷、試卷保管等工作,因此並不涉及保密要求。根據上述問題,我局在今後的工作中,將着重加強機關工作人員的保密知識學習、積極參加市保密委、市委機要局組織的保密知識培訓,提高保密人員的素質,防患於未然,且在經費條件許可的情況下,擴大檔案室,配備必要的安全防護措施,力爭達到涉密信息的保管環境要求。
xx縣保密局:
根據《關於進一步做好保密自查自評工作的通知》相關規定,結合工作實際,我辦按照檢查內容認真開展了保密工作自查工作,現將有關情況報告如下:
一、嚴格落實責任
(一)加強組織領導
保密工作實行扶貧辦主任負總責,分管領導具體負責,各崗位負責人具體抓落實的保密工作責任制。我辦成立了由扶貧辦主任陳宗惠任組長,副主任餘德明任副組長,各相關股室負責人為成員的領導小組。
(二)簽訂保密責任書
年初,制定了年度保密工作責任書,明確了保密責任及泄密將承擔的責任;分管領導與各股室簽訂了年度保密工作責任書。
每季度召開一次領導小組會議並對各自分管範圍內的涉密工作進行檢查,發現問題及時糾正。
二、強化宣傳教育
加強保密教育,增強保密經驗,是做好保密工作的前提和基礎,對此,我辦高度重視保密工作的宣傳教育,領導幹部和涉密人員堅持帶頭認真學習各項保密工作的有關規定,不斷提高依法管理保密工作水平,同時,利用各種會議等多種形式加強對工作人員的保密宣傳教育,促使大家自覺履行保密義務和責任,改變了“無密可保”、“有密難保”等錯誤認識。
三、嚴格保密管理
我辦各項保密工作由領導小組統一安排協調,各崗位負責人監督管理。
(一)辦公室涉密工作
1、傳達中央、自治區及縣委政府關於保密工作的有關規定,組織幹部職工學習保密方面的法律、法規,並定期組織安排保密知識競賽,提高幹部職工加強保密工作的意識和能力。
2、對我辦計算機涉密事項進行嚴格分類管理,凡存儲有未公開的文件、數據資料的計算機,明確為涉密計算機,並貼上涉密標籤。
3、嚴格文件的收發管理。我辦指定專人收發各類文件,按照來文的密級實行分類管理、存檔。內部發文及對外印發的行政公文、業務公文,都要確定密級,在相應的發文簿進行的登記,凡涉密文件一律不能由個人保管,統一交由辦公室專人存放。
4、外部人員借閲檔案資料,一律由主要負責人審批同意後,方可辦理借閲手續。否則,發生泄密事件將追究檔案管理人員的責任。
(二)業務崗位人員
1、嚴格按照辦公室對業務人員使用計算機的界定,凡涉密計算機禁止鏈接互聯網或使用非涉密的移動存儲介質,在非涉密計算機中嚴禁存儲涉密數據資料,防止涉密信息泄露。
2、打印涉密文件資料,一律在辦公室指定的內網計算機上打印、堅決杜絕移動存儲設備在涉密計算機與非涉密計算機中相互使用。
四、實行泄密責任追究
1、凡是經本單位的崗位責任人,分管領導在工作檢查中發現辦公室工作人員、業務人員違反保密工作的行為,未造成重大損失或嚴重的社會影響的,由主要負責人對當事人進行誡勉談話,辦公室記錄在案,在本單位年度考核工作中,不能評為優秀等次。
2、凡本單位工作人員在工作中發生嚴重泄密事件,被上級保密主管部門通報或者要求追究的,保密工作小組將啟動責任追究程序,追究相關人員的行政責任,刑事責任。
五、存在的問題及下一步措施
經過自查發現保密知識人員培訓沒有及時跟上,制度不健全,幹部職工的保密意識不強,檔案管理不規範。
總之,以這次自查自評為契機,今後堅持不懈地抓好對全體人員特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化保密意識,堅決杜絕泄密問題發生,為經濟建設發展創造良好的條件。
蒙田範文網