第一篇:对计算机及其网络保密管理进行整改意见
对计算机及其网络保密管理进行整改意见
为进一步加强计算机信息系统保密管理工作,根据《关于对计算机及其网络保密管理进行整改的通知》的有关要求,结合本单位实际,现提出如下实施意见:
一、建立完善保密规章制度
要切实加强计算机信息系统保密管理工作,进一步建立和完善计算机网络保密管理制度,坚持按制度办事,杜绝各类计算机网络泄密事件的发生。建立:
1、涉密计算机和相应设备的使用管理制度;
2、非涉密计算机和相应设备的使用管理制度;
3、信息公开发布、传输及电子邮箱的使用管理制度。
二、增强保密意识
各科室一定要从讲政治的高度充分认识计算机系统保密工作的重要性,进一步增强保密观念,切实加强对计算机保密管理文件规定的学习教育,强化保密意识,切实做好计算机信息系统保密工作。按照“谁使用、谁负责”的原则,各科室负责人为本科室保密工作第一责任人,设备使用者为直接责任人,要切实加强对计算机使用全过程的监督和管理。
三、对现有计算机进行整改
本单位现有计算机使用者大多数保密意识不强,没有进行相关的保密设置。应对现有的计算机进行以下整改:
1、对用于处理涉密资料的计算机进行物理隔离,安装防火墙和病毒查杀软件,按规定
设置、系统登录和屏幕保护三级密码。不连接摄像头、麦克风等设备。不同非涉密计算机共用一台信息设备。凡涉密计算机一律不得连接互联网,已连接互联网的计算机一律不得处理涉密公文和信息,务必做到“涉密不上网,上网不涉密”,对处理公文的计算机进行断网处理,防止秘密信息向外泄露。
2、对用于非涉密资料的计算机要清除计算机和电子邮箱里的标密信息和内部敏感信息,拆除连接计算机的摄像头、麦克风等设备。不得同涉密及内部办公计算机进行信息共享之类的操作,不共用同一个移动存储设备。
第二篇:关于计算机网络保密管理自查报告
常德武陵农村商业股份有限公司
关于计算机网络保密管理自查报告
为贯彻落实中共常德市委保密委员会《关于组织开展国有企业保密管理专项检查的通知》(常保发[2015]7号)精神,进一步加强网络窃密泄密防范工作,我行严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
我行所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识为加强计算机及其网络的保密管理,防止计算机及其络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我行采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各部室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我行十分钟重视对计算机及其网络的保密工作的督促查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,对全行计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。通过此次自查,我行计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到 涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
2、做到“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
3、做到凡涉密计算机设备的维修,必到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
4、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
5、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
6、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
7、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
8、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
第三篇:关于计算机网络保密管理自查报告
XX局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共XX市委保密委员会《关于开展全市党政机关计算机网络保密管理专项检查的通知》(X保发
[2010]1号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记XX任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络保密管理现状
我局机关共有涉密网络2条,即:政府公文网和财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机46台,其中涉密计算机4台,非涉密计算机42台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,都明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项
措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一〇年七月十五日
第四篇:2011保密检查工作整改意见
2011保密工作检查情况及整改意见的汇报
2011年9月20日省测绘与地理信息局和省保密局一行三人来我队就涉密测绘成果保密进行了检查。检查组首先听取了分管领导作的专题汇报,对准备提交的资料逐项进行了检查,并对部门和生产及管理场所进行了现场检查。检查组首先肯定了我队对涉密测绘成果管理工作的重视,对涉密测绘资料保管及现场管理感到满意,并提出了以下宝贵意见和建议:
1、我队要求部门负责人不能在上网的电脑上保存涉密成果,检查发现有的电脑上保存有与工作相关的文档和资料,虽不涉密,但与涉密成果有联系。检查组的意见是上网的电脑上不要处理与工作相关的事务,对于要处理工作事务的台式机,建议安装双硬盘并用物理隔离卡进行隔离,实现一个硬盘用于上网,一个硬盘处理工作事务。
2、对于连接互联网的电脑与涉密电脑进行一般数据交换时,我队要求用经过登记备案并统一管理的U盘或用移动硬盘。检查组提出U盘或用移动硬盘在数据复制备份中有可能被不明病毒侵入,造成交叉感染导致泄密。建议将数据刻录成标准光盘或小容量光盘。
3、检查组建议测绘资料档案室宜采用密集式档案柜。
整改措施:
1、对处理与测绘工作相关事务的台式机安装双硬盘和物理隔离卡,实现上网时由上网硬盘启动系统,处理与测绘相关事务时由工作硬盘启动系统。相互由物理隔离卡隔离。
2、添置破碎机,统一销毁保存有涉密数据的刻录光盘。
3、考虑到测绘资料成果销毁后我队纸质资料不多,且保管场所也属临时,决定暂时不添置密集式档案柜。
2011年9月22日
第五篇:计算机网络保密管理专项检查报告
XXDD有限公司
关于开展计算机网络保密管理专项检查报告
XX市保密局:
XXDD公司为切实做好涉密信息系统及非涉密信息系统的保密管理,防止失泄密事件发生,根据XX市保密局《关于组织开展计算机网络保密管理专项检查的通知》文件精神,XXDD公司于4月
日到
日组织开展了网络信息安全保密专项检查,现将检查结果汇报如下:
一、公司领导高度重视,积极部署检查工作
公司接到通知后,公司领导高度重视,立即组织相关人员召开会议,成立以保密委员会主任为组长,保密委员会副主任为副组长,相关部门负责人为成员的保密专项工作检查领导小组,由公司保密办负责保密管理和网络安全的相关人员组成检查小组,执行具体工作。
此次检查以部门为单位,全公司范围进行安全自查,检查小组利用专业检查工具同步进行检查,发现问题当场提出整改意见。并要求各部门将自查结果以纸质形式报检查小组备案,检查小组对照各部门自查结果补充并反馈整改意见。
二、严格执行保密制度,细化检查内容
XXDD公司认真对照计算机保密管理和技术防范相关要求,开展全公司范围内的安全检查。检查小组利用安全管理软件和审计软件逐台清查内网计算机是否有违规操作和泄密风险,另此次检查在严格要求涉密计算机的防护、使用同时,也强调了对非涉密计算机的使用管理要求。具体检查内容如下:
1、从检查过程中发现问题,反思《计算机和信息系统保密管理制度》是否存在管理漏洞;
2、网络管理“三员”的配备是否符合标准;
3、涉密计算机(笔记本)是否违规联接国际互联网或其他公共信息网络;
4、涉密计算机(笔记本)是否按规定正确安装、配置和使用安全防护软件(内网计算机必须安装的安全防护软件有:江民杀毒软件、文档管理系统、主机监控与审计系统、主机接入认证系统、打印客户端、中孚在线检查工具;涉密单机必须安装的安全防护软件有:防病毒软件、主机监控与审计系统);
5、涉密计算机(笔记本)是否按照安全保密管理策略进行配置(口令复杂度、长度和变更周期是否符合保密制度规定;是否设置屏保及锁屏);
6、应用系统用户及数据库是否存在空口令、弱口令;
7、涉密计算机中是否存储、处理高于计算机密级的信息;
8、是否在涉密场所中安装、使用配有麦克风、摄像头等音视频输入装置的智能设备以及具有无线收发功能的智能设备;
9、非涉密计算机是否违规接入涉密信息系统,互联网接入终端是否在明显位置粘贴禁止处理涉密信息的标识;
10、非涉密计算机及存储介质是否存储、处理、传输国家秘密、标有密级标识的数据信息或内部敏感信息;
11、是否在互联网网站、论坛、博客、社交媒体等发布国家秘密;
三、发现问题及时整改,不留后患
通过为期
天的全面检查,令部分员工意识到自己日常使用计算机的个别行为存在泄密风险,公司员工均积极配合检查工作,悉心听取整改意见。检查结果如下:
1、XXDD公司的《计算机和信息系统保密管理制度》涵盖对涉密计算机信息系统布置环境、涉密及非涉密台式计算机、涉密及非涉密便携式计算机、移动存储介质、互联网、网络系统设备、信息输出及维修报废的管理要求。制度较完善,但公司内网与外围之间的信息传输方式发生了改变,部分制度规定的流程尚未修订。检查工作结束后,保密委员主任要求保密办立即重新梳理信息传输流程,做到行有所依,同时应梳理其他涉密资料管理流程是否有变动或疏漏,应一并整改。
2、XXDD针对网络系统管理专门配备有“三员”——安全审计员、安全保密员、系统管理员,负责信息系统日常安全保密管理和协助开展安全保密教育宣传。
3、为确保涉密网络的安全XXDD采取了身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备;采取访问控制措施,有效防范用户对信息的越权防问;采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作;采取边界安全防护措施,有效防范违规接入、违规外联和移动存储介质交叉使用等行为;采取信息流转控制措施,防止高密级信息流入低密级网络或者安全域。
4、为了在确保信息公开的同时,要防止涉密信息流入非涉密网络信息系统中,公司要求非涉密计算机(连接互联网计算机)不得存储涉密信息及公司重要技术信息及经营信息,并设置一定强度的登陆密码、屏保及屏锁。此次检查小组逐台检查了公司非涉密计算机,发现:
1)部分互联网计算机上存储有敏感信息,虽不涉及国家秘密,但为避免不必要的误会,已要求相应管理人员刻盘保存或删除敏感信息;
2)存在个别互联网计算机未设置登陆密码、屏保及屏锁的现象,检查人员发现后要求其立即重新设置,直至符合保密要求; 3)发现个别员工在互联网网站上发布了未经审批的公司招聘信息,虽不涉及国家秘密,但已对发布人员进行了批评教育,并对其部门负责人提出了整改意见
5、公司内网与外网间的信息现仅能通过光盘一次性刻录传递,且使用固定中间机作为统一输入输出口,中间机有专人管理。
四、检查结论
成DD的网络符合安全规定,公司员工在涉密计算机信息系统及非涉密计算机的使用中无重大违规现象,员工保密意识良好,但对非涉密网络系统的使用上防范意识较松懈,公司保密委员会要求:
1、根据公司实际工作情况,修改完善《计算机和信息系统保密管理制度》及其他相关制度;
2、组织公司员工学习新的《计算机和信息系统保密管理制度》及《保密技术防范常识》,还应加强日常的保密培训,让员工们不断加强认识,提高警惕性。
发现问题立即整改,不断推动保密管理工作水平再上新台阶。
XXDD有限公司
2015年5月 日