第一篇:XXXX供电公司网络保密检查总结
XXXX供电公司网络保密检查总结
为了做好网络保密工作,根据下发的国家电网公司网络保密检查自查手册,对需要整理、查验的有关材料进行了整理和查验,并根据本公司情况填写了自查情况记录表。现汇报公司网络保密检查工作情况如下:
一、网络保密检查工作总体情况
(一)网络保密检查工作总体安排
根据上级要求,于11日由信心中心成员成立网络保密检查自查小组,并在当日对相关材料进行了整理和查验;12日切合自身情况对自查情况记录表进行确认填写,13日分别对办公室、生产部、安保部、财务部等部门的信息终端进行保密管理情况抽查,对相关表格进行补充填写并对此次网络保密检查进行总结。
(二)网络保密检查自查情况
1、安全制度落实情况。
公司成立了信息安全领导小组,明确了信息安全的主管领导和具体负责管护机构。信息中心制定了健全的信息安全规章制度。
2.安全防范措施落实情况。
各个网络的规模、拓扑结构、适用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况,没有安装无线网络。
服务器端设有不同的用户名由专人进行管理,分别针对不同的服务器制定了不同的安全审计策略,均配置有防火墙;网络终端均设有符合要求的开机口令,由使用者保管并定期更改,均配置有专业的杀毒软件,加强了防篡改、防病毒木马、防攻击等方面的有效性。
计算机外设无违规交叉使用情况,无存储涉密信息情况。
(三)网络保密督察情况
此次检查由分管领导及总经理办公室监督,由信息中心相关人员进行检查。
二、网络保密检查结果分析
(一)涉及国家秘密网络安全保密检查情况
整理查验网络设计方案、网络拓扑结构图、信息设备台帐、分级保护方案审查论证材料、相应涉密集资质证书、安全保密制度等各项材料基本齐全。网络建设情况符合要求,安全保密管理制度执行到位,信息系统、设备保密管理均有相关管理制度参考。抽查过程中未发现违反相关制度的情况。
(二)信息内网安全保密检查情况
资料方面:网络设计方案、网络拓扑结构图、信息设备台帐等资料齐全,安全保密管理制度完整,网络信息系统安全有关材料齐全,有完整的机房巡视记录、出入记录、设备更换维修记录、操作记录等。
安全保密管理方面:内外网实现物理隔离,不存在无线组网情况。信息系统服务器、应用管理系统等的系统管理员用户名、口令由信息中心负责保管,并定期更改,各系统使用人员操作权限按照岗位职责进行设置;启用了系统软件提供的安全审计功能,并根据各服务端的使用情况对其安全策略及服务进行了修改;桌面管理标准化系统部署率达到100%,趋势防病毒软件安装率100%,防病毒、木马软件及补丁均能及时更新,未发现违规外联和默认共享开启情况;重要数据定期做系统及数据备份,并定期检查数据的一致性和完整性;未发现计算机外设违规交叉使用情况。
(三)信息外网安全保密检查情况
通过整理查验对应网络设计方案、网络拓扑结构图、信息设备台帐、网络分级方案等资料,确定信息外网符合安全要求。所有信息外网设备由信息中心统一管理、登记、配置。由于外网没有完全投运,目前外网并没有统一杀毒软件,外网与内网实现物理隔离,不存在交叉使用的情况。
三、发现的主要问题
外网邮箱难以纳入监控审计范围,外网保密管理需要进一步加强。安全意识仍需进一步加强,工作机制有待进完善。
四、安全保密工作建议
增强员工安全保密观念意识,加强安全保密教育工作,将安全保密教育纳入到常态工作中;日常相关工作严格按照相关安全保密制度进行。
第二篇:保密检查总结
保密检查总结
根据上级单位《关于在春节前开展一次保密检查的通知》精神,公司领导对此十分重视,及时召集公司各科室主要负责人开会,对保密自查工作进行了布置。并组织办公室相关人员对宁北水司保密工作进行了全面自查自纠,现将自查情况报告如下:
一、加强对涉密人员的保密教育和管理
(一)公司严格贯彻落实《中华人民共和国秘密法》和《宁海县水务集团保密工作制度》等保密工作法律法规和规章制度,进一步加强了保密工作制度建设,使保密工作有据可依、有章可循,严格按制度规范办事。
(二)对涉密人员通过以会代训、个人自学等形式提高涉密人员保密工作素质。
二、加强对保密重点部位的安全管理
1、为真正做到“保守机密慎之又慎”,公司结合水务行业的特点与实际情况,确定工程招投标资料、工程竣工资料、文秘工作岗位、收费系统、财务资料及票证为保密重点部位。
2、根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了财务专用电脑、办公文件制作专用电脑、工程资料处理专用电脑、用户资料管理专用电脑等计算机为处理保密信息涉密计算机;其次是对涉密计算机逐台设置开机密码,定期对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
3、加强对涉密机和磁介质的维修保密管理。当涉密机器、涉密软、硬盘、U盘等发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。
4、加强了对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁。加强送阅、传阅文件保密工作,对呈送领导指示的文件进行登记,领导批示后,退还办文部门。传阅文件一律采取直传方式,经管文件的人员应逐件登记阅文人员名单,阅后退回,并清点份数。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名及时间。
5、加强做好会议保密工作。会议期间复制的秘密文件,统一编号登记分发,发给与会人员的文件,必须妥为保管,不得遗失,与会人员不得以任何形式对外泄露会议秘密内容。会议结束后,对会议场所进行保密检查,查看有无遗失的文件、资料、笔记本等。通过加强领导干部保密工作责任制、保密机构队伍建设、保密宣传教育、规章制度建设、要害部位和涉密人员管理、计算机保密技术管理,并针对存在的问题制订整改措施,做到自查自纠不断堵塞管理漏洞,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了宁北水司的健康发展。
第三篇:公司保密监督检查
公司保密监督检查
第一条 定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
第二条 每一季度涉密人员自行检查;每一季度重点涉密部门负责人对本部门的保密情况进行自查;每季度保密办组织对各部门负责人进行检查;内保密工作领导小组组织对涉密人员落实保密责任制情况进行检查;同时公司不定期组织对要害部门部位和计算机进行专项的检查。
保密检查应当有书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
第三条 积极配合保密管理部门的保密检查,对存在的问题及时进行整改。
第四条 将保密工作情况纳入日常工作、干部职工考评检查内容。
第五条 加强对保密要害部门、部位的保密管理,每季度进行一次保密检查,及时发现和堵塞失、泄密隐患和漏洞。
第六条 重大节假日期间,对涉密计算机、移动存储介质及涉密人员进行清理登记,并安排值班人员,加强对保密要害部门、部位的保密管理。
第七条 保密员及计算机管理人员须对管理的涉密载体和计算机信息系统加强日常管理,按照“月清理、季核对、年清退”的要求,做到帐目清楚,去向明确。
第四篇:网络保密管理制度
网络保密管理制度
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,确保开发区计算机网络安全,制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
三、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
四、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
五、使用电子文件进行网上信息交流,要遵守国家有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
六、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
七、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
九、对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
第五篇:网络保密协议
保密协议
甲方:
乙方:
鉴于:甲乙双方本着“友好合作、平等互惠、优势互补”的原则,就网站建设建设事宜达成如下协议:
由于甲乙双方可能就网站建设项目或其它业务达成业务合作关系(以下简称“业务关系”),因此甲方将会向乙方披露或提供有关保密信息。甲乙双方均希望另一方对甲乙双方的业务关系的内容和存在进行保密,直到双方都同意披露为止。
一、保密信息
保密信息:指由甲方通过口头方式、视觉方式、书面方式或其它任何媒体方式所披露的文字或图片及其它各种信息。
二、甲方根据公司业务的需要,委托乙方为甲方进网站建设服务;乙方根据甲方授权范围及服务要求,为甲方提供网站建设技术服务工作。
三、乙方服务范围:
1、根据甲方业务需要代理甲方网站建设技术的相关所有工作;
2、提供代理网站界面设计、后台程序开发、logo设计。
3、把网站页面设计和后台程序设计整合成一个完整的网站,并使网站可以安装在服务器上正常访问。
4、网站运行错误时提供的修改、维护。
5、把网站源代码上传到由甲方提供的服务器上,并保证网站程序正常运行,网站源代码需完全开源。
四、甲方的权利和义务:
1、甲方有权监督乙方的工作质量。
2、甲方应提供网站建设的设计需求和功能要求。
五、乙方的权利和义务:
1、乙方应在工作开始后5个工作日内向甲方递交网站建设首页设计效果,客户确认后5个工作日内完成网站建设工作。
2、能够接受按照客户要求,在30分钟内响应对网站局部修改工作,做到快速、高效。
3、乙方应根据甲方的要求能够胜任网站建设工作。
六、其它约定:
1、协议履行期间,任何一方、任何原因要求终止或者变更协议的,均应提前3天以书面形式通知对方,由甲乙双方协商决定。
2、本协议一式两份,甲方乙方各持一份,协议经双方签字或盖章后生效。
七、纠纷解决
因本协议而引起的纠纷,双方应本着友好协商的精神。如果协商解决不成,任何一方均有权提交天津市仲裁委员会仲裁。
八、生效
本协议自双方签字或盖章完成之日起生效。
甲方:乙方:
法定代表人或授权代理人:法定代表人或授权代理人 时间:时间:
点击咨询 