第一篇:保密局关于开展网络安全保密专项检查的情况
青海日报社计算机网络安全保密状况
自查报告
根据青海省国家保密局《青保局[2004]2号》文件规定,我单位按要求对计算机网络安全保密状况进行了认真专项自检工作,现将有关情况进行汇报:
1. 国际互联网等公用信息网是否实行了有效的物理隔离
我社的计算机网络系统为青海日报新闻业务综合网络,因为新闻业务的特殊性,需与国际互联进行联接,但严禁任何涉密计算机联入青海日报报新闻业务综合网和国际互联网,青海日报有关重要文件、人事、内部参考、商业机密等涉及机密的计算机设备,均按规定与青海日报综合业务网和国际互联网脱离联接,全部处于单机运状态并由负责保密工作的专人使用使用,其它无关人员不得使用和靠近。
2. 涉密计算机网络的技术防范措施是否符合保密要求。
我社涉密计算机网络的技术防范措施符合保密要求均按国家有关规定执行,系统的设计、施工均是按涉密计算机网络的技术防范要求进行招标和施工,能有效的杜绝非法使用和发布信息,并完全实行物理隔离。
3. 涉密计算机网络的安保密管理理制度是否健全落实。
青海日报社严格按照我省有关规定执行保密制度,青海日报先后建立健全了相关专理机构和相关制度,定期检查,严格执行,我社先后建立了青海日报保密工作委员会,负责统一管理和检查我社保密工作的落实工作,先后后制定了《青海日报社保密工作管理办法》、《青海日报社网络保密管理办法》、《青海日报社新闻综合业务网网络管理条例》、《青海日报社新闻采编业
务网入网责任书》等相关管理制度,统一规定相关工作的执行方法。
4. 处理涉密信息的计算机是否上国际互联网等公共信息网络。
我社涉密计算机全部处于单机运状态,没有与任何网系统进行联接。
5. 公共信息网络信息提供单位是否建立了完善的上网信息保密审查制
度。
我社目前没有网站,没有向公共信息网络(包括国际互联网)提供信息发布,为规范以后的操作,我社对信息发布方面的工作在《青海日报新闻业务综合网网络管理条例》中作了明确的规定。
6. 国际互联网等公共信息网络上是否载有国家秘密信息。
没有向公共信息网络(包括国际互联网)提供信息发布,我社所有网络均不得载有国家秘密信息。
7. 严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家
秘密信息的规定是否落实。
我社已经严格落实严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家秘密信息的规定。所有涉密计算机全部处于单机运状态。
主管社领导签字:
青海日报社
2004年7月
附:《青海日报社保密工作管理办法》、《青海日报社网络保密管理办法》、《青海日报社新闻综合业务网网络管理条例》、《青海日报新闻采编综合业务网及互联网用户入网责任书》
第二篇:县保密局关于开展保密专项检查工作的情况汇报
市保密局:
2006年1月25日我局在接到对保密管理情况进行检查的传真后,立即向县委主要领导汇报了相关情况,庚即组织人员就人事局等重点涉密单位保密工作进行了专项检查。通过检查专项活动,进一步强化保密责任意识,落实各项保密措施,增强保密工作风险防范能力,确保保密工作万无一失,维护社会稳定。
一、强化责任,加强领导
一是高度重视。“XX区泄密事件”再一次凸显了保密工作在保稳定、促发展上的重大意义,对照保密工作职责,引起了我们高度警醒和充分重视。“嘉陵区泄密事件”的教育意义进一步增强了涉密人员的责任意识和大局意识。二是加强领导。迅速成立了县保密工作检查指导小组,分管领导对此次保密检查工作亲自作出了安排部署,并由县保密局牵头与相关部门成立了保密检查工作领导小组,负责对此次专项检查的领导工作,特别是加强对重点涉密单位的检查工作。
二、突出重点,规范行为
在这次专项检查行动中,我们坚持突出检查重点,力行“三看一重申”。一看领导责任是否到位。查阅了人事局会议记录,检查保密工作与其他工作是否做到了同研究,同布置,同检查。二看保密制度是否健全。检查了涉密文件传阅登记制度,涉密文件借阅审批制度和涉密文件归档管理制度等保密制度的建立和完善工作。三看执行保密制度是否落实。我们查阅了保密文件传阅、借阅登记簿,并对涉密人员工作到位情况进行了检查。四是与涉密重点单位领导研究加强保密工作的各项措施,重申保密工作的各项规章制度、工作程序和保密纪律,坚决杜绝违反保密规定擅自复印、严禁扩大保密文件印发范围,并要求涉密重点单位对在保密工作上存在的疏忽要立行立改,做到保密工作万无一失。
三、吸取教训,深化认识
我们认真吸取“XX区泄密事件”的深刻教训,全面分析我县保密工作面临的新形势、新任务,从保稳定、促发展的大局出发,在对人事局进行保密专项检查的同时,也加强了对其他重点涉密单位的检查力度,力求做到无任何泄密事件发生,确保春节社会稳定。
这次专项检查中,总的来说,包括人事局在内的重点涉密单位,在县委、县政府的正确领导下,能够认真贯彻执行保密工作的各项规定,保密责任落实到位,保密措施执行有力,无一例涉密事件发生。但仍需强化责任意识,提高警惕,不断增强新形势下做好保密工作的能力。充分发挥保密工作保安全、保稳定、促发展的作用。
第三篇:网络安全及保密检查实施方案
网络安全及保密检查实施方案
为进一步严格我局网络信息安全管理,强化网络安全使用,全面提高网络安全保障能力和水平,根据计算机网络保密管理的要求,结合本校关于保密工作的有关要求,制订本方案。
一、目标任务
一是提高认识。各科室要切实提高开展网络安全及保密检查工作重要意义的认识,使全体人员熟悉网络和信息安全的新形势、新特点,进一步增强在工作当中杜绝安全风险、防止信息泄密的意识,做好各项风险防范和应对措施,切实履行网络安全工作责任。
二是摸清底数。对各科室配备的计算机及办公自动化设备进行清查,建立计算机使用台账,对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录,全面清查掌握本单位终端设备、网络设备和保密设施情况。
三是突出重点。对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查,重点检查财政专网和党政专网,重点检查有无同时连接专网、互联网的计算机,严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。
四是强化整改。通过检查,及时发现、解决问题,落实问题整改,完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用,全面提升计算机和网络使用、管理和防护的安全水平。
二、组织方式及实施步骤
(一)组织方式
1.由设备使用人员进行自查、清理。
2.由办公室组织人员对计算机使用情况进行检查,检查中发现的问题应及时整改,确保计算机网络安全。
(二)实施步骤
1.安全自查(2017年5月16日至2017年5月19日)。
各科室组织对本科室计算机、网络使用情况进行自查,对连接互联网计算机上与工作无关的资料进行清理。
2.检查整改(2017年5月22日至2017年5月25日)由办公室组织人员对清理情况进行检查,对检查中发现的问题做好登记,及时报告。信息中心配合做好检查中的技术工作,根据检查中发现的问题制定解决方案,确保迅速有效解决问题。
3.规范管理(2017年5月26日至2017年12月31日)
信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账;相关办公室负责印制计算机设备登记清单,明确设备使用范围和责任人员,并不定期开展检查。
三、工作要求
(一)明确责任,强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则,配备给各科室人员的计算机由使用人员负责,在计算机使用过程中出现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求,对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的,要追究相关人员的责任。
(二)防范风险,及时整改。要强化风险控制,全面排除安全风险隐患,严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施,做到边检查边梳理,边检查边整改,健全内部防范体系,提高安全保障能力,进一步加强网络和信息安全的管理,切实解决可能存在的风险问题。
(三)健全制度,完善机制。建立报告制度,设立问题台账,发现问题要及时向主管领导报告;建立通报制度,对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报;形成日常检查机制,定期和不定期检查各项安全管理制度落实情况。
1、禁止私自安装、使用各种无线网络设备,现有未经批准的接入设备一律停用。
2、每台计算机自行加强管理;
3、每台计算机均应在主机的显著位置上均粘贴计算机设备管理、使用范围及安全标识等信息。
4、严禁在党政专网和财政专网存储、处理、传输涉密信息。
5、严禁在计算机上安装使用非正版防护软件和Office软件。
6、定期更新防病毒软件病毒库,定期更新操作系统补丁。
7、连接党政专网和财政专网的计算机应在主机的显著位置上粘贴“严禁处理涉密信息”的标识信息,不得存储与专网工作无关的资料。
8、根据每台计算机唯一网络地址分配固定IP,并报经有关部门备案后启用;严禁个人擅自修改IP地址或连接无线路由设备,需要修改IP或增加联网设备,需经主要领导审批后由信息中心实施;严禁将连接审计专网的计算机连接互联网。
9、连接互联网的计算机、U盘等移动存储介质严禁存储、处理、传递工作资料等涉密信息和工作秘密。
10、U盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的U盘等移动存储介质不得在连接互联网的计算机上使用。
11、不得私自联系维修人员进行维修,严禁私自拆卸、更换计算机附属设备部件。设备出现故障,由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁,严禁私自处理计算机网络设备。
12、涉密计算机和涉密人员专人专机,涉密计算机使用人员需签订保密承诺书,并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户;加强涉密设备维修报废管理,严禁私自维修、拆除或报废。
13、严禁私自将涉密计算机带离办公环境,严禁私自打印、复制、传播涉密文件和信息,非涉密人员不得私自登陆和使用涉密计算机。
14、各自的计算机上安装的保密文件检查软件不能擅自停用。
第四篇:关于开展2012年网络安全保密检查的自查报告
关于开展2012年网络安全
保密检查的自查报告
县政府办:
根据《县政府办公室关于开展2012年网络保密检查的通知》(政办[2012]号)精神,我局按照要求认真进行了自查,现将自查情况报告如下:
一、高度重视
我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
三、完善网络安全制度
为规范我局计算机及其网络的保密管理,防止计算机
及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查
为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
二○一二年七月十日
第五篇:保密专项检查
察右前旗国家税务局 专项保密检查自查情况报告
我局接到通知后,认真贯彻落实文件精神,积极开展专项保密检查自查工作。
一、密码电报管理
我局密码电报工作中的撰写、签发、传输、批抄、递送、阅办、保管、归档和销毁等环节严格按照保密制度专人专岗,对各环节岗位人员进行安全保卫制度学习,严格把关,做好保密工作。无违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复、明密混用问题。对密码电报设专门存放场所,存放场所安全、保密,由专人专管。
二、涉密文件信息资料管理
涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理工作,严格把控,做好保密工作。在起草环节,科学标准的定密,按照保密制度严格进行密级标注,设备和场所符合安全保密要求。在印发和传输环节严格遵循“根据工作需要知悉”和“知悉范围最小化”原则,印制场所符合安全保密制度要求。制定相关保密管理制度,不存在超范围阅读传达或擅自复制汇编文件信息资料,设有机要室,机要室及其设备和周边环境按照保密制度执行。定期按照保密制度程序进行销毁工作,清退手续健全,到指定的销毁机构销毁保密文件,对个人持有的涉密文件信息资料和电子文档进行清理工作。
三、保密电话管理
不存在违规布线移机、私连设备、加装分机和更换其他终端问题,严格落实电话装机环境安全措施。
四、网络保密管理
我局涉密网络为税务系统专用网络,网络建设经过测评和审批,身份鉴别、访问控制、安全审计、边界安全防护等措施严格按照保密制度要求执行,不存在违规连接互联网及其他非涉密网络。我局没有在互联网发布信息情况,政务信息公开工作中,严格落实保密审查制度,不存在违规发布问题。涉密网络、计算机及移动存储介质使用情况严格按照保密制度进行管理。
察右前旗国家税务局 二〇一一年四月二十二日
点击咨询 