第一篇:关于计算机网络保密管理自查报告
XX局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共XX市委保密委员会《关于开展全市党政机关计算机网络保密管理专项检查的通知》(X保发
[2010]1号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记XX任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络保密管理现状
我局机关共有涉密网络2条,即:政府公文网和财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机46台,其中涉密计算机4台,非涉密计算机42台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项
措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一〇年七月十五日
第二篇:关于计算机网络保密管理自查报告
常德武陵农村商业股份有限公司
关于计算机网络保密管理自查报告
为贯彻落实中共常德市委保密委员会《关于组织开展国有企业保密管理专项检查的通知》(常保发[2015]7号)精神,进一步加强网络窃密泄密防范工作,我行严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
我行所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识为加强计算机及其网络的保密管理,防止计算机及其络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我行采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各部室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我行十分钟重视对计算机及其网络的保密工作的督促查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,对全行计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。通过此次自查,我行计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到 涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
2、做到“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
3、做到凡涉密计算机设备的维修,必到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
4、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
5、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
6、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
7、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
8、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
第三篇:关于计算机网络保密管理自查报告
晋中煤炭工业局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共晋中市委保密委员会关于对我市贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知(市保发[2012]3号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络保密管理现状
我局机关共有涉密网络1条,即:财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机92台,其中涉密计算机1台,非涉密计算机91台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工
作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉
密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一二年三月十三日
第四篇:关于计算机网络保密管理自查报告(写写帮整理)
关于XX计算机及其网络保密管理的自查报告
按照县委《关于加强计算机及其网络保密管理的通知》文件精神的要求,进一步加强网络窃密泄密防范工作,我们对计算机及其网络保密管理开展自查自纠工作,现报告如下:
我镇现有保密计算机1台,为台式机。涉密计算机由专人使用、管理,没有连接互联网,设定了开机密码、屏幕保护。我镇有打印机2台,没有连接涉密电脑。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
我镇将认真学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
中共XXXX委员会
2015年7月8日
第五篇:计算机网络保密管理专项检查报告
XXDD有限公司
关于开展计算机网络保密管理专项检查报告
XX市保密局:
XXDD公司为切实做好涉密信息系统及非涉密信息系统的保密管理,防止失泄密事件发生,根据XX市保密局《关于组织开展计算机网络保密管理专项检查的通知》文件精神,XXDD公司于4月
日到
日组织开展了网络信息安全保密专项检查,现将检查结果汇报如下:
一、公司领导高度重视,积极部署检查工作
公司接到通知后,公司领导高度重视,立即组织相关人员召开会议,成立以保密委员会主任为组长,保密委员会副主任为副组长,相关部门负责人为成员的保密专项工作检查领导小组,由公司保密办负责保密管理和网络安全的相关人员组成检查小组,执行具体工作。
此次检查以部门为单位,全公司范围进行安全自查,检查小组利用专业检查工具同步进行检查,发现问题当场提出整改意见。并要求各部门将自查结果以纸质形式报检查小组备案,检查小组对照各部门自查结果补充并反馈整改意见。
二、严格执行保密制度,细化检查内容
XXDD公司认真对照计算机保密管理和技术防范相关要求,开展全公司范围内的安全检查。检查小组利用安全管理软件和审计软件逐台清查内网计算机是否有违规操作和泄密风险,另此次检查在严格要求涉密计算机的防护、使用同时,也强调了对非涉密计算机的使用管理要求。具体检查内容如下:
1、从检查过程中发现问题,反思《计算机和信息系统保密管理制度》是否存在管理漏洞;
2、网络管理“三员”的配备是否符合标准;
3、涉密计算机(笔记本)是否违规联接国际互联网或其他公共信息网络;
4、涉密计算机(笔记本)是否按规定正确安装、配置和使用安全防护软件(内网计算机必须安装的安全防护软件有:江民杀毒软件、文档管理系统、主机监控与审计系统、主机接入认证系统、打印客户端、中孚在线检查工具;涉密单机必须安装的安全防护软件有:防病毒软件、主机监控与审计系统);
5、涉密计算机(笔记本)是否按照安全保密管理策略进行配置(口令复杂度、长度和变更周期是否符合保密制度规定;是否设置屏保及锁屏);
6、应用系统用户及数据库是否存在空口令、弱口令;
7、涉密计算机中是否存储、处理高于计算机密级的信息;
8、是否在涉密场所中安装、使用配有麦克风、摄像头等音视频输入装置的智能设备以及具有无线收发功能的智能设备;
9、非涉密计算机是否违规接入涉密信息系统,互联网接入终端是否在明显位置粘贴禁止处理涉密信息的标识;
10、非涉密计算机及存储介质是否存储、处理、传输国家秘密、标有密级标识的数据信息或内部敏感信息;
11、是否在互联网网站、论坛、博客、社交媒体等发布国家秘密;
三、发现问题及时整改,不留后患
通过为期
天的全面检查,令部分员工意识到自己日常使用计算机的个别行为存在泄密风险,公司员工均积极配合检查工作,悉心听取整改意见。检查结果如下:
1、XXDD公司的《计算机和信息系统保密管理制度》涵盖对涉密计算机信息系统布置环境、涉密及非涉密台式计算机、涉密及非涉密便携式计算机、移动存储介质、互联网、网络系统设备、信息输出及维修报废的管理要求。制度较完善,但公司内网与外围之间的信息传输方式发生了改变,部分制度规定的流程尚未修订。检查工作结束后,保密委员主任要求保密办立即重新梳理信息传输流程,做到行有所依,同时应梳理其他涉密资料管理流程是否有变动或疏漏,应一并整改。
2、XXDD针对网络系统管理专门配备有“三员”——安全审计员、安全保密员、系统管理员,负责信息系统日常安全保密管理和协助开展安全保密教育宣传。
3、为确保涉密网络的安全XXDD采取了身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备;采取访问控制措施,有效防范用户对信息的越权防问;采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作;采取边界安全防护措施,有效防范违规接入、违规外联和移动存储介质交叉使用等行为;采取信息流转控制措施,防止高密级信息流入低密级网络或者安全域。
4、为了在确保信息公开的同时,要防止涉密信息流入非涉密网络信息系统中,公司要求非涉密计算机(连接互联网计算机)不得存储涉密信息及公司重要技术信息及经营信息,并设置一定强度的登陆密码、屏保及屏锁。此次检查小组逐台检查了公司非涉密计算机,发现:
1)部分互联网计算机上存储有敏感信息,虽不涉及国家秘密,但为避免不必要的误会,已要求相应管理人员刻盘保存或删除敏感信息;
2)存在个别互联网计算机未设置登陆密码、屏保及屏锁的现象,检查人员发现后要求其立即重新设置,直至符合保密要求; 3)发现个别员工在互联网网站上发布了未经审批的公司招聘信息,虽不涉及国家秘密,但已对发布人员进行了批评教育,并对其部门负责人提出了整改意见
5、公司内网与外网间的信息现仅能通过光盘一次性刻录传递,且使用固定中间机作为统一输入输出口,中间机有专人管理。
四、检查结论
成DD的网络符合安全规定,公司员工在涉密计算机信息系统及非涉密计算机的使用中无重大违规现象,员工保密意识良好,但对非涉密网络系统的使用上防范意识较松懈,公司保密委员会要求:
1、根据公司实际工作情况,修改完善《计算机和信息系统保密管理制度》及其他相关制度;
2、组织公司员工学习新的《计算机和信息系统保密管理制度》及《保密技术防范常识》,还应加强日常的保密培训,让员工们不断加强认识,提高警惕性。
发现问题立即整改,不断推动保密管理工作水平再上新台阶。
XXDD有限公司
2015年5月 日
点击咨询 