第一篇:计算机网络保密管理专项检查报告
XXDD有限公司
关于开展计算机网络保密管理专项检查报告
XX市保密局:
XXDD公司为切实做好涉密信息系统及非涉密信息系统的保密管理,防止失泄密事件发生,根据XX市保密局《关于组织开展计算机网络保密管理专项检查的通知》文件精神,XXDD公司于4月
日到
日组织开展了网络信息安全保密专项检查,现将检查结果汇报如下:
一、公司领导高度重视,积极部署检查工作
公司接到通知后,公司领导高度重视,立即组织相关人员召开会议,成立以保密委员会主任为组长,保密委员会副主任为副组长,相关部门负责人为成员的保密专项工作检查领导小组,由公司保密办负责保密管理和网络安全的相关人员组成检查小组,执行具体工作。
此次检查以部门为单位,全公司范围进行安全自查,检查小组利用专业检查工具同步进行检查,发现问题当场提出整改意见。并要求各部门将自查结果以纸质形式报检查小组备案,检查小组对照各部门自查结果补充并反馈整改意见。
二、严格执行保密制度,细化检查内容
XXDD公司认真对照计算机保密管理和技术防范相关要求,开展全公司范围内的安全检查。检查小组利用安全管理软件和审计软件逐台清查内网计算机是否有违规操作和泄密风险,另此次检查在严格要求涉密计算机的防护、使用同时,也强调了对非涉密计算机的使用管理要求。具体检查内容如下:
1、从检查过程中发现问题,反思《计算机和信息系统保密管理制度》是否存在管理漏洞;
2、网络管理“三员”的配备是否符合标准;
3、涉密计算机(笔记本)是否违规联接国际互联网或其他公共信息网络;
4、涉密计算机(笔记本)是否按规定正确安装、配置和使用安全防护软件(内网计算机必须安装的安全防护软件有:江民杀毒软件、文档管理系统、主机监控与审计系统、主机接入认证系统、打印客户端、中孚在线检查工具;涉密单机必须安装的安全防护软件有:防病毒软件、主机监控与审计系统);
5、涉密计算机(笔记本)是否按照安全保密管理策略进行配置(口令复杂度、长度和变更周期是否符合保密制度规定;是否设置屏保及锁屏);
6、应用系统用户及数据库是否存在空口令、弱口令;
7、涉密计算机中是否存储、处理高于计算机密级的信息;
8、是否在涉密场所中安装、使用配有麦克风、摄像头等音视频输入装置的智能设备以及具有无线收发功能的智能设备;
9、非涉密计算机是否违规接入涉密信息系统,互联网接入终端是否在明显位置粘贴禁止处理涉密信息的标识;
10、非涉密计算机及存储介质是否存储、处理、传输国家秘密、标有密级标识的数据信息或内部敏感信息;
11、是否在互联网网站、论坛、博客、社交媒体等发布国家秘密;
三、发现问题及时整改,不留后患
通过为期
天的全面检查,令部分员工意识到自己日常使用计算机的个别行为存在泄密风险,公司员工均积极配合检查工作,悉心听取整改意见。检查结果如下:
1、XXDD公司的《计算机和信息系统保密管理制度》涵盖对涉密计算机信息系统布置环境、涉密及非涉密台式计算机、涉密及非涉密便携式计算机、移动存储介质、互联网、网络系统设备、信息输出及维修报废的管理要求。制度较完善,但公司内网与外围之间的信息传输方式发生了改变,部分制度规定的流程尚未修订。检查工作结束后,保密委员主任要求保密办立即重新梳理信息传输流程,做到行有所依,同时应梳理其他涉密资料管理流程是否有变动或疏漏,应一并整改。
2、XXDD针对网络系统管理专门配备有“三员”——安全审计员、安全保密员、系统管理员,负责信息系统日常安全保密管理和协助开展安全保密教育宣传。
3、为确保涉密网络的安全XXDD采取了身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备;采取访问控制措施,有效防范用户对信息的越权防问;采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作;采取边界安全防护措施,有效防范违规接入、违规外联和移动存储介质交叉使用等行为;采取信息流转控制措施,防止高密级信息流入低密级网络或者安全域。
4、为了在确保信息公开的同时,要防止涉密信息流入非涉密网络信息系统中,公司要求非涉密计算机(连接互联网计算机)不得存储涉密信息及公司重要技术信息及经营信息,并设置一定强度的登陆密码、屏保及屏锁。此次检查小组逐台检查了公司非涉密计算机,发现:
1)部分互联网计算机上存储有敏感信息,虽不涉及国家秘密,但为避免不必要的误会,已要求相应管理人员刻盘保存或删除敏感信息;
2)存在个别互联网计算机未设置登陆密码、屏保及屏锁的现象,检查人员发现后要求其立即重新设置,直至符合保密要求; 3)发现个别员工在互联网网站上发布了未经审批的公司招聘信息,虽不涉及国家秘密,但已对发布人员进行了批评教育,并对其部门负责人提出了整改意见
5、公司内网与外网间的信息现仅能通过光盘一次性刻录传递,且使用固定中间机作为统一输入输出口,中间机有专人管理。
四、检查结论
成DD的网络符合安全规定,公司员工在涉密计算机信息系统及非涉密计算机的使用中无重大违规现象,员工保密意识良好,但对非涉密网络系统的使用上防范意识较松懈,公司保密委员会要求:
1、根据公司实际工作情况,修改完善《计算机和信息系统保密管理制度》及其他相关制度;
2、组织公司员工学习新的《计算机和信息系统保密管理制度》及《保密技术防范常识》,还应加强日常的保密培训,让员工们不断加强认识,提高警惕性。
发现问题立即整改,不断推动保密管理工作水平再上新台阶。
XXDD有限公司
2015年5月 日
第二篇:关于开展计算机网络保密管理专项检查的报告
XX办公室 关于开展计算机网络保密管理专项检查的报告
县保密局:
按照《关于开展计算机网络保密管理专项检查的通知》文件精神,我办认真开展网络保密管理专项检查。现报告如下:
一、加强组织领导,周密部署保密工作
为加强对此项工作的领导,县委XXXXX办高度重视,成立了以XXXXX办主任为组长,分管领导为副组长,其他同志为成员的县委XXXXX办保密工作领导小组,落实了专职人员和兼职人员,落实了工作经费,建立了一级抓一级,层层抓落实的保密工作责任制,将保密工作与机构XXXXX制工作、机构改革工作、XXXXX委会会议材料、政治资源配置等工作有机结合起来,做到两手抓、两手硬,确保了保密工作在县委XXXXX办的全面落实。
二、严格执行保密制度,加强保密教育宣传
今年,我办把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,增强了保密意识,克服麻痹大意思想,避免泄密事件的发生。同时加强保密教育、宣传,树立责任意识,提高思想觉悟,为我办保密工作顺利开展奠定了可靠的思想基础。
三、及时传达保密工作精神,认真完成保密工作任务 我办始终将保密工作作为重点工作摆上工作议程。对上级保 密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。
四、建立保密组织,订立保密责任制度
根据我办保密工作实际,在今年,经局务会研究成立了保密工作领导小组,负责机关保密工作的领导、落实和监督。并按照保密法规和有关规定建立了保密责任制度,将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我办保密工作的顺利开展奠定了坚实组织基础。
五、加强载体管理,加强技术防范
我办认真对照涉密载体管理和技术防范相关要求,定期开展涉密载体管理检查,发现隐患,认真整改。在今年文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。坚持不漏一人、一机、一盘、一网,对检查中发现的问题立即进行了纠正。严禁干部职工通过QQ等传输涉密文件资料、敏感信息,在涉密信息系统与互联网及其他公共信息系统之间进行信息交换。认真组织学习《党政机关工作人员保密须知》、《保密技术防范常识》和开展保密知识宣传。进一步强化管理,对检查中发现的薄弱环节,研究提出了相应措施,完善了相关制度,推动保密管理工作水平再上一个新台阶。
2011年12月21日
第三篇:保密专项检查
察右前旗国家税务局 专项保密检查自查情况报告
我局接到通知后,认真贯彻落实文件精神,积极开展专项保密检查自查工作。
一、密码电报管理
我局密码电报工作中的撰写、签发、传输、批抄、递送、阅办、保管、归档和销毁等环节严格按照保密制度专人专岗,对各环节岗位人员进行安全保卫制度学习,严格把关,做好保密工作。无违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复、明密混用问题。对密码电报设专门存放场所,存放场所安全、保密,由专人专管。
二、涉密文件信息资料管理
涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理工作,严格把控,做好保密工作。在起草环节,科学标准的定密,按照保密制度严格进行密级标注,设备和场所符合安全保密要求。在印发和传输环节严格遵循“根据工作需要知悉”和“知悉范围最小化”原则,印制场所符合安全保密制度要求。制定相关保密管理制度,不存在超范围阅读传达或擅自复制汇编文件信息资料,设有机要室,机要室及其设备和周边环境按照保密制度执行。定期按照保密制度程序进行销毁工作,清退手续健全,到指定的销毁机构销毁保密文件,对个人持有的涉密文件信息资料和电子文档进行清理工作。
三、保密电话管理
不存在违规布线移机、私连设备、加装分机和更换其他终端问题,严格落实电话装机环境安全措施。
四、网络保密管理
我局涉密网络为税务系统专用网络,网络建设经过测评和审批,身份鉴别、访问控制、安全审计、边界安全防护等措施严格按照保密制度要求执行,不存在违规连接互联网及其他非涉密网络。我局没有在互联网发布信息情况,政务信息公开工作中,严格落实保密审查制度,不存在违规发布问题。涉密网络、计算机及移动存储介质使用情况严格按照保密制度进行管理。
察右前旗国家税务局 二〇一一年四月二十二日
第四篇:关于计算机网络保密管理自查报告
常德武陵农村商业股份有限公司
关于计算机网络保密管理自查报告
为贯彻落实中共常德市委保密委员会《关于组织开展国有企业保密管理专项检查的通知》(常保发[2015]7号)精神,进一步加强网络窃密泄密防范工作,我行严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
我行所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识为加强计算机及其网络的保密管理,防止计算机及其络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我行采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各部室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我行十分钟重视对计算机及其网络的保密工作的督促查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,对全行计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。通过此次自查,我行计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到 涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
2、做到“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
3、做到凡涉密计算机设备的维修,必到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
4、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
5、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
6、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
7、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
8、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
第五篇:关于计算机网络保密管理自查报告
XX局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共XX市委保密委员会《关于开展全市党政机关计算机网络保密管理专项检查的通知》(X保发
[2010]1号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记XX任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络保密管理现状
我局机关共有涉密网络2条,即:政府公文网和财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机46台,其中涉密计算机4台,非涉密计算机42台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项
措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一〇年七月十五日
点击咨询 