第一篇:关于集中开展网络清理检查情况的报告
XX区XX镇人民政府 关于网络清理检查情况的报告
XX区国家保密局:
根据XX区委办公室《关于集中开展网络清理检查工作的通知》(XX密发〔2012〕17号)精神,按照贵局提出的清理检查目录,结合我镇工作实际,对机关网络进行了清理检查,现将清理检查情况报告如下:
一、高度重视,落实责任
镇党委、政府始终把保密工作作为重要工作常抓不懈。开展网络清理工作以来,我镇成立了以党委书记为组长、党委副书记为副组长、各科室和事业单负责人为成员的工作组;同时,确定党政办主任负责日常工作,并且落实了网络清理负责制,做到了清理工作机构、人员、职责、制度“四落实”。
二、网络清理检查情况
我镇严格按照清理检查目录分类,对网络涉密载体及其运行过程进行清理检查,并以此作为对今后工作开展指导的标准。
(一)规范文件制发管理,严防文件泄密
一是在起草、印发内部文件资料时,按照知悉范围最小化原则执行;对涉及国家秘密的文件资料依法定密,明确密级、保密期限和知悉范围,并作出密级标识;
二是对需要传达的涉密文件资料明确传达范围、传达方式和保密纪律;
三是对各级各部门下发的标密文件等进行专人管理、专柜存放,其中对绝密级发电做到单独保管,按时清退;复制、转发涉密文件时,必须经制发单位或者其上级单位同意;不擅自变更文件密级、保密期限,扩大知悉范围;
四是对不属于国家秘密但不宜公开的文件资料,标明“内部使用”,明确发放范围;未经本机关、单位负责人批准,不得擅自扩大知悉范围;对可以部分公开或者一段时间后公开的文件资料,明确公开的内容、时间和方式。
(二)理顺计算机网络使用管理,堵塞网络泄密漏洞 一是禁止在非涉密计算机上存储处理涉密信息;禁止涉密计算机与互联网或者其他公共信息网络连接;禁止移动存储介质交叉使用;
二是禁止电子政务内网等涉密网络与互联网或者其他公共信息网络连接,电子政务内网在使用管理过程中采取身份鉴别、访问控制等技术防护措施,杜绝违规操作、违规下载审计监控功能;禁止通过电子政务外网、互联网邮箱、即时通信工具等处理、传递、转发涉密或敏感信息。
(三)抓好网络信息发布审查工作,防止网站信息公开泄密。我镇建立了一套严格的信息公开审查制度,成立了信息公开审查工作领导小组,落实领导分管、部门负责并专人实施;信息公开做到先审查后公开、做到一事一审、保证全面审查;不得将涉密或不宜公开的信息通过政府门户网站公开发布。
(四)严密监控社会网站,防止社会网站泄密。组织相关人员,采取定时和不定时的方式,浏览监控可能泄密的门户网站和社会网站,对发现泄密的网页信息采取果断措施,进行立即清理。
XX区XX镇人民政府
二〇一二年十月十九日
第二篇:学院开展网络清理情况检查自查报告
XX学院网络清理情况自查报告
按照中共安徽省委保密委员会《关于集中开展全省网络清理检查工作通知》文件的要求,学校领导高度重视,立即组织相关人员成立网络清理检查组,逐条落实,周密安排,对文件制发、涉密计算机、移动存储介质及网络使用管理等情况进行了排查,现将自查情况报告如下:
一、高度重视,加强领导
多年来,我校领导高度重视信息安全管理工作,成立了信息化领导组,成员由校领导和有关部门负责人组成。同时,学校还制定了《巢湖学院校园计算机网络管理办法》和《巢湖学院公文处理办法》等制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责,并严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
二、全面清查,严格把关
1、文件制发管理情况
学校文件管理工作做到专人管理,专柜存放。在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照《中共安徽省委教育工委 安徽省教育厅关于公文处理的若干规定》、《巢湖学院公文处理办法》等相关规章制度处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类整理,保证档案的齐全、完整。对超过保管期限的案卷,按照有关规定定期向学校档案室移交,没有归档和存查价值的公文,经过鉴别和分管校领导批准,定期销毁,对销毁的秘密公文,进行详细的登记,并保证二人监销,保证不丢失、不漏销。
同时,学校还积极围绕网络清理检查的重点,严格按照文件要求,逐一对工作中可能出现的问题进行检查。在自查的基础上,我们还采取发放征求意见函、召开座谈会,进一步改进操作程序,使之更加合理、科学、易于操作。文件处理过程中使用的登记簿里要及时记载,随时掌握文件去向。在抓好制度建设和登记簿规范使用的基础上,严格把好安全关、制发关、收发传递关、传阅借阅关、清退销毁关。使各项制度落到实处,规范运作,确保文件运转安全高效。
2、计算机网络使用管理情况
今年以来,学校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格涉密计算机管理。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了学校信息安全。
3、网络信息发布审查工作开展情况
(1)网络安全方面。学校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(2)信息系统安全方面实行领导审查制度。凡上传网站的信息,须经有关领导审查同意后方可上传。
(3)开展经常性安全检查,主要对用于访问和处理数据库的标准的计算机语言注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(4)日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
(5)网站安全方面学校明确要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
三、加强信息保密安全教育
针对我校网络信息管理人员实际情况,学校每年定期组织相关人员进行信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。同时,学校还通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我校有关的规章制度等形式,提高相关工作人员的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
四、存在的问题及整改措施
通过自查,目前,我校网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前学校网络安全方面存在的不足,将从以下几方面进行整改:
1、进一步加强我校信息工作人员计算机操作技术、网络安全技术方面的培训,强化相关工作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为学校网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让相关人员充分认识到计算机涉密案件的严重性。人防与技防结合,确实做好学校的网络安全工作。
第三篇:学院开展网络清理情况检查自查报告
XX学院网络清理情况自查报告
按照中共安徽省委保密委员会《关于集中开展全省网络清理检查工作通知》文件的要求,学校领导高度重视,立即组织相关人员成立网络清理检查组,逐条落实,周密安排,对文件制发、涉密计算机、移动存储介质及网络使用管理等情况进行了排查,现将自查情况报告如下:
一、高度重视,加强领导
多年来,我校领导高度重视信息安全管理工作,成立了信息化领导组,成员由校领导和有关部门负责人组成。同时,学校还制定了《巢湖学院校园计算机网络管理办法》和《巢湖学院公文处理办法》等制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责,并严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
二、全面清查,严格把关
1、文件制发管理情况
学校文件管理工作做到专人管理,专柜存放。在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照《中共安徽省委教育工委 安徽省教育厅关于公文处理的若干规定》、《巢湖学院公文处理办法》等相关规章制度处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类整理,保证档案的齐全、完整。对超过保管期限的案卷,按照有关规定定期向学校档案室移交,没有归档和存查价值的公文,经过鉴别和分管校领导批准,定期销毁,对销毁的秘密公文,进行详细的登记,并保证二人监销,保证不丢失、-1-
不漏销。
同时,学校还积极围绕网络清理检查的重点,严格按照文件要求,逐一对工作中可能出现的问题进行检查。在自查的基础上,我们还采取发放征求意见函、召开座谈会,进一步改进操作程序,使之更加合理、科学、易于操作。文件处理过程中使用的登记簿里要及时记载,随时掌握文件去向。在抓好制度建设和登记簿规范使用的基础上,严格把好安全关、制发关、收发传递关、传阅借阅关、清退销毁关。使各项制度落到实处,规范运作,确保文件运转安全高效。
2、计算机网络使用管理情况
今年以来,学校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格涉密计算机管理。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了学校信息安全。
3、网络信息发布审查工作开展情况
(1)网络安全方面。学校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(2)信息系统安全方面实行领导审查制度。凡上传网站的信息,须经有关领导审查同意后方可上传。
(3)开展经常性安全检查,主要对用于访问和处理数据库的标准的计算机语言注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开
放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(4)日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP
管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
(5)网站安全方面学校明确要求,一是使用专属权限密码锁登陆
后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
三、加强信息保密安全教育
针对我校网络信息管理人员实际情况,学校每年定期组织相关人
员进行信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。同时,学校还通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我校有关的规章制度等形式,提高相关工作人员的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
四、存在的问题及整改措施
通过自查,目前,我校网络运行存在以下几点不足:一是安全防
范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前学校网络安全方面存在的不足,将从以下几方面进行整
改:
1、进一步加强我校信息工作人员计算机操作技术、网络安全技
术方面的培训,强化相关工作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存
储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大
安全隐患,为学校网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防
范技能训练,让相关人员充分认识到计算机涉密案件的严重性。人防
与技防结合,确实做好学校的网络安全工作。
第四篇:关于集中开展网络清理检查工作的自查报告
关于集中开展网络清理检查工作的自查报告
按照xx密发〔20xx〕x号文件《关于集中开展网络清理检查工作的通知》要求,xx认真学习该文件精神,切实增强政治意识、大局意识、责任意识,以高度负责的精神,对照清理检查目录,制定清理检查方案,进行了细致、周密、全面的排查工作,没有发现违规和失泄密情况,现将自查情况汇报如下:
一、计算机网络使用管理情况。xx在用涉密计算机设置身份鉴别进入方式,访问控制等技术防护措施,严禁涉密计算机连接互联网,严禁移动存储介质交叉使用,对网上公文的传递,做到了涉密计算机不联网,涉密文件不上网,上网文件不涉密,严禁通过电子政务外网、互联网邮箱、即时通信工具等传递涉密或敏感信息。
二、网络信息发布审查工作开展情况。xx建立了严格的信息公开审查制度,由分管领导具体负责实施,主要领导最终审核决定,做到先审查后公开、一事一审、全面审查,上网上报信息有审批有登记。
三、社会网站监管情况。xx依法履行监管职责,严密监控社会网站,防止社会网站泄密。组织相关人员,采取定时和不定时的方式,浏览监控可能泄密的门户网站和社会网站,对发现泄密的网页信息采取果断措施,进行立即清理。
第五篇:集中开展网络清理的自查报告
XX区行XX管理办公室
关于集中开展网络清理的自查报告
区国家保密局:
根据重庆市XX区国家保密局《关于集中开展网络清理检查工作的通知》(长保发〔2012〕9号)文件要求,行XX管理办公室开展了一次网络清理专项检查活动。现将专项检查情况汇报如下:
一、成立领导机构,加强责任落实
我办领导高度重视本次清理工作,专门在每周例会上组织学习《通知》精神,成立了保密工作领导小组,精心部署本次清理工作,落实专门的一名工作人员具体负责本次清理,清理完成上报后,在本周工作例会上进行通报。
二、逐项开展检查,及时整改隐患
我办对照《清理检查目录》逐项开展检查,对文件的收发、传阅、整理和归档工作;对计算机、U盘、光盘等存储介质;对网络安全管理;网上信息发存等作为重点按目录进行彻底排查。做到了不漏环节,不留死角,不走过场。经排查我办未发现违规现象和泄密事件。
三、严格管理,严肃纪律
本次专项检查重点是对以前的情况进行查漏补缺,我办要求结合此次清理,建立我办保密工作的内部保密机制。
一是对纸质和电子文档涉密载体进行统一标识、登记备案,不得擅自扩大传阅范围;不得委托他人代为归还;不得随意放在办公桌上,必须放在文件柜里;不得带回家或带到公共场所;严禁擅自复印、扫描、摘抄、转载和引用;普通文件的管理可以用电脑录入登记,但密级的文件必须用手抄登记,杜绝网络泄密的可能。将涉密文件的管理责任落实到人,规范处理涉密文件。
二是严格按照保密制度执行涉密载体的使用和流转。我办建立了保密工作程序,制定了秘密载体的管理、制作、使用、流传和销毁有关制度,秘密载体的销毁工作,严格按照定点销毁、统一管理、确保安全、方便工作的原则。销毁秘密载体,必须经领导审核批准,综合科统一收集后并履行清点、登记手续,对于应销毁涉密载体,送交区国家保密局。对涉密计算机及可移动存储介质的安全使用情况监管,严防计算机硬件受损及泄密事件的发生。
三是加强网络安全管理。我办要求涉密计算机一律不准与互联网联结,对联结党政网系统的计算机统一标识、登记在册,均由专人管理使用。建立健全计算机信息和网络的保密管理制度,规范收发文登记;严格审核上网信息,对信息发布、上网、报道前,必须经过主要领导审查,切实做到严守保密,杜绝泄密。
四是坚决执行责任追究制度。我办建立并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。对违规现象和泄密事件要求发现一起,处理一起,通报一起,同时建立健全泄密预警机制,做到早发现,早处置。