第一篇:保密述职报告
保密述职报告
保密述职报告一
20xx年,学校的保密工作在各学部的配合支持下,坚持以邓小平理论和“三个代表”重要思想为指导,深入学习《保密法》,根据新修订的保密法相关情况,紧紧围绕市十四中的中心工作和上级保密部门的工作部署,充分发挥“保安全、促发展、促和谐”的职能作用,狠抓教育事业各项工作落实,为我校教育教育提高做出了积极贡献。一年来的主要工作总结如下:
一、加强保密宣传教育,增强保密意识
我校坚持有针对性地开展新形势下的保密宣传教育和保密技术培训,不断提高保密观念,增强了保密意识和保密工作的责任感、使命感。
1、将保密工作学习教育不定期的在校内举行。组织教职工认真学习了《保密法》、《保密实施办法》和有关法律法规,尤其是深入学习了相关保密规定,组织观看了保密工作资料片、专题片等进行警示教育。今年以来,我校认真学习贯彻执行上级关于保密工作的文件和指示精神,结合本单位实际,采取多种形式组织全体同志学习保密法律、法规及上级保密工作的文件、指示从各个方面加强保密知识、保密法规的宣传和教育,进一步提高认识。为了加强对保密工作的认识,我校先后两次组织教职工认真学习中保委会议精神和《保密法》以及有关保密工作的法律法规,传达有关文件精神,并组织开展讨论,使全校上下对保密工作形成了共识:大家认识到,保密工作事关党和国
家的安全和社会稳定大局,保密工作不仅仅是涉密人员的事,而是每个机关干部共同的责任和义务。
2、坚持领导干部带头学习保密法律法规制度。我校领导始终把保密工作摆上适当位置,校领导两次听取保密工作汇报,研究保密工作中遇到的困难和问题,确定全年的工作计划。校长以身作则,严格遵守保密规定和保密纪律,经常对有关人员,提要求,进行检查和督促。领导的重视和广泛的学习宣传,为我校保密工作的顺利开展奠定了良好的基础。
二、健全制度,完善措施,规范管理
建立健全保密规章制度是做好保密工作的重要保障。近年来,我局注重保密工作制度建设,结合教学工作实际,不断修订完善了相关的保密工作制度。制定了《涉密人员管理制度》、《涉密事件报告和查处制度》以及秘密文件、内部资料的传递、回收、注销规定等相关制度。这些制度的建立和完善,一方面是我校加强保密工作的需要,另一方面也使我校保密工作得到进一步规范化,保密管理工作也得到了逐步完善。
三、突出工作重点,强化保密管理
抓好保密要害部门部位的保密管理;
1、认真开展自查自纠工作。学校工作涉及到学生试卷信息,稍有不慎就会影响到教学考试等工作,因此保密工作要渗透到各个环节。要根据保密规定和要求认真开展自查自纠,着重检查涉密人员、涉密载体、防范措施的管理情况,确保保密工作万无一失。认真监督
检查,学校切实加强保密工作,今年对下各个学部保密工作进行了一次综合性的全面检查,针对薄弱环节,提出改进意见。
2、实行文件收发专人负责制。认真管理保密文件、传递和清退,避免丢失;对密码电报按规定做好核对、移交和销毁工作;对涉密文件按要求做好立卷、归档等工作。
3、涉密文件打印专人负责制。我校加强了打印、文印制度管理,对打印文印人员实行岗位保密培训,对秘密及以上文件资料实行专人打印,对秘密级以上文件资料及时加密处理,秘密级文件不得对外复印,废旧涉密载体实行定点销毁。
认真抓好网络、信息、载体保密安全,防范于未然;
1、上网信息管理。各学部严格执行有关网络安全制度,坚持“谁主管谁负责、谁上网谁负责”的原则,建立健全了网络信息保密审查制,严把涉密关。
2、加强网络管理。各学部严格按照保密管理规定,落实计算机网络规范,加强了监督落实,进一步健全和完善了计算机系统和网络的保密制度,落实保密工作责任制,严格把好计算机等现代办公设备保密关,杜绝了计算机系统、网络等现代化办公设备的失泄密事件发生。
3、加强涉密载体保密管理。凡是涉密移动存诸介质、手机、涉密计算机等,严格按照《关于国家秘密载体保密管理规定》,实行专人使用,专人管理,严禁带回家中,严禁带入公共场所,出现问题送指定机构进行维修维护。
做好保密工作日常事务;
突出重点,加强管理,防患于未然。保密工作应注重加强重点人员、重点部位、重点环节、重点时点的管理,平时抓好日常管理,节假日加强值班、守卫,防止失泄密事件的发生。
各学部要定期进行保密工作自查,主要是保密制度落实情况、涉密文件及涉密移动存储介质的保管使用情况、涉密计算机落实防范措施和非涉密计算机存储信息情况,及时发现问题,消除安全隐患。
四、加强组织领导,搞好协调服务
1、切实加强了对保密工作的领导,做到“教育教学工作开展到哪里,保密工作就跟进到哪里”。保密工作是单位工作的一项重要内容。我校领导一直把保密工作摆上意识日程,坚持作为学校工作的一项重要工作抓在手上。按照保密要求,坚持实行保密工作领导负责制和实行岗位目标责任制。
2、加强了保密工作的指导和检查,认真执行失泄密事件报告制度,严肃查处失泄密事件。加强保密工作人员队伍建设。全校教职工深入学习保密相关资料,提高保密技能。
五、保密工作存在的主要问题及改进方法
我校保密工作在领导的高度重视下,工作开展比较顺利,虽然从未发生过失密、泄密事件,但通过自查,也发现了一些问题和不足:
1、保密工作的宣传教育力度需要不断加大。要严格依法行政、依法治密,使保密工作沿着法制化的轨道不断改进。
2、近年开展保密工作的实践使我们认识到,加强教职工的保密
教育,提高教职工的保密意识十分重要。需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保信息安全。
3、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过监控措施以防万一,显得力不从心。
4、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密人员的素质。目前市教育局组织的保密方面的培训较少,所以保密队伍的业务培训需要加强。
今年学校增强安全保密能力,全面完成保密工作任务,切实提高了安全防范意识,全面落实保密工作各项任务,不断提高保密工作法制化、规范化水平,20xx年我校保密工作又上了一个新台阶。
保密述职报告二
一年来,我镇保密工作在市委保密委员会的领导下,在市保密局的正确指导下,认真贯彻落实《中华人民共和国保守国家秘密法》、《中共中央关于加强新形势下保密工作的决定》、《党政领导干部保密工作责任制的规定》及中共中央、省、州、市委领导同志近年来对保密工作的指示精神,围绕镇党委政府中心工作,与时俱进,开拓创新,积极应对新形势下保密工作面临的新情况、新问题,确保不发生泄密事件。现将一年来工作开展情况汇报如下:
一、加强保密工作的领导
一是成立了XX镇保密工作领导小组,组长由镇党委主要同志担任,分管领导担任副组长,成员构成是各职能部门主要负责人和保密重点单位的工作同志。领导小组下设办公室,XXX同志负责保密具体工作。
二是对保密工作所需设施、设备和经费,镇党委、镇政府给予高度重视和支持,保证保密工作顺利开展。
二、重视保密工作的开展
1、严格遵守《中华人民共和国保守国家秘密法》和《中国共产党机关公文处理条例》,认真贯彻“积极防范,突出重点,既确保党和国家秘密又便利各项工作”的要求,做好保密工作,防止失密、泄密和窃密事件发生。对相关各站、办、所及档案室、微机室等保密重点部门、要害部位的定期或不定期进行检查。凡接触密源广、涉密深,保密工作领导小组都要对这些单位的保密工作进行检查督促,防止失密、泄密。保密干部有变动后,及时对他们进行上岗培训,提出做好保密工作的要求,并指导做好日常的保密管理工
作。
2、按照中央保密委员会《关于严禁用涉密计算机上国际互联网的通知》文件要求,镇党委政府高度重视,按照“涉密不上网、上网不涉密”的要求,具体研究和落实我镇涉密计算机上国际互联网问题的检查工作,并对镇属各单位电脑上网情况进行了检查。通过检查,摸清了各单位上网计算机的总体情况,在管理上做到心中有数,对于涉密的计算机,明确要求实行物理隔离,严禁上国际互联网。目前,我镇负责管理公文的党政办公室主任专用电脑和党员系统管理的专用电脑未上网。对需要上网的电脑,要求每台电脑都要设置防火墙。同时,明确要求各单位要加强对终端设备的管理以及对使用设备人员进行教育管理。结合办公自动化系统的升级改选,制定了相应的保密管理规定和规章制度。严格按照要求做到专机专用,处理涉密信息的计算机不上国际互联网,上网的计算机不处理涉密文件,并按照市保密局的要求,设置了中间机,不影响收发邮件。
3、建立健全保密规章制度。我镇根据工作需要,制定了《XX镇保密工作制度》、《XX镇涉密文件资料传阅办理保密制度》、《XX镇涉密计算机及非涉密计算机保密管理制度》等一系列相关制度。使保密工作做到有章可循,确保工作的顺利开展。
4、我镇高度重视保密教育工作,采取多种方式,利用日常学习等各种机会对全体干部职工进行经常性的保密教育。如利用股级中层干部会议,传达、学习有关保密工作文件、资料,了解保密工作情况和上级要求。还积极组织相关干部学习新修订的《中华人民共和国保守国家秘密法》及计算机网络使用等。这些活动的开展,使干部职工增强了保密观念,为做好我镇的保密工作奠定了扎实的基础。
5、根据我镇开展的实际工作情况,重点对档案室、电脑室进行检查,提出了明确要求,并采取相应措施确保各种资料的秘密性。为加强对交流工作中的保密工作,保障国家秘密的安全,促进对外交流工作的顺利进行,加大对外交流工作时的审查力度,要严格把关,防止出现泄密事件的发生。
三、存在的问题及下步打算
1、保密工作的教育力度不够,造成涉密单位和人员对涉密工作的认识不足。因此,要加强学习培训,严格依法行政、依法治密,使保密工作沿着法制化的轨道不断改进。
2、加强保密工作宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,完善相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,确保工作安全。
3、对计算机网络保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。
4、内部资料的密级确定问题。由于定密级和范围分寸较难掌握,使得在工作中难以明确要求和规范。因此,建议上级单位召开一些现场会,或组织开展一些调研活动,向做得好的单位学习,借鉴经验,使定密工作更加规范。
5、增大资金、设备投入力度,加强对保密工作人员的业务培训,进一步提高保密干部的业务素质。
XXXX 中共XX镇委员会 年XX月XX日
第二篇:机要保密局长述职报告
在过去一年中,我们机要局在上级部门和县密码工作领导组的指导与关心下,全体工作人员克服困难努力工作,圆满完成了全年的工作任务,现将工作总结如下:
一、以开展保持共产党员先进性教育活动为契机,切实加强我县密码工作和密码干部队伍建设开展以实践“三个代表”重要思想为主要内容的保持共产党员先进性教育活动,是新时期加强党员队伍建
设,提高党员全体素质的重要举措。以此为契机,切实加强我县密码工作和密码干部队伍建设,是05年我县密码工作的一项重要任务。
(一)把先进性教育与密码工作相结合。通过加强对机要干部的政治思想教育,不断强化全体同志的密码保密观念、增强责任意识,提高做好密码工作的积极性、主动性;通过查找工作中存在的问题和不足,并采取了有效的整改措施,进一步完善制度,加强管理、堵塞漏洞,消除隐患;通过解决工作中存在的突出问题,加强了薄弱环节,促进了各项工作的发展。
(二)认真开展批评与自我批评。在这次先进性教育活动中,我们把各项规章制度和工作程序等当作一面镜子,逐条逐项对照检查,局领导带头联系个人的思想和工作实际,进行本资料权属xiexiebang.com,放上鼠标按照提示查看xiexiebang.com更多资料深刻反思,并带动全体同志开展批评和自我批评,不遮丑,不护短,诚恳指出存在问题和不足,深刻分析问题和根源,提出改进方向和希望,达到了化解矛盾、增进团结、解决问题、促进工作的目的。
(三)树立终生学习的观念。通过先进性教育活动,使同志们充分认识到,先进性是相对的,只有不断地学习,才能使我们党永保先进性,尤其是我们密码工作是一项政治性,技术性都很强的工作,作为密码干部面临新技术、新知识的考验更多、更直接,如果不善于勤奋学习,就会随时落后,影响工作。因此我们倡导全体工作人员一要抓好政治理论学习,加强理论修养,提高政策水平;二要刻苦钻研密码业务,努力提高技术水平,争做行家里手。在全局形成了浓厚的学习氛围。
二、按时、保质完成了我县密码工作人员的政审工作
在接到市局通知后,我局在县密码工作领导小组的指导和协调下,抽调人员伙同组织部门,根据我县密码工作人员的具体情况,采取本资料权属xiexiebang.com,放上鼠标按照提示查看xiexiebang.com更多资料了实地调查取证的方式,严谨、细致地完成了这项工作,经县密码工作领导小组和组织部门联席会议严格审查,一致认为我局四名密码工作人员全部政审合格。
三、发挥技术优势,积极参与县域经济发展工作
(一)05年是我县实施“八精六建”战略的一年,这一年我们在努力做好本职工作,服务全县大局的同时,还克服困难,积极响应县委、县政府的号召,挤出时间下乡,捐资捐物帮扶乡亲们建设沼气,改变生活方式,受到乡亲们的欢迎和好评。
(二)利用自身的技术优势,积极参与、指导、管理我县政府信息网络的建设,使得我县政府信息网络能够在较短的时间内建成,并能够安全、高效地全面运行,为建设信息翼城做出了我们的一定贡献。
在过去的一年,虽然我们的工作取得了不小的进步,但在一些方面仍有欠缺,在新的一年里,我们在各级领导的大力支持下,在全体同志的共同努力下,我们会更加努力,取长补短,使我们的各项工作百尺头,更进一步。
第三篇:XX年保密机要局述职报告
XX年保密机要局述职报告
去年5月份以来,我局在市委、市政府的坚强领导下,在上级业务部门的指导下,紧紧围绕“保安全、保畅通”两条主线,坚持以邓小平理论和“三个代表”重要思想为指导,全面学习实践科学发展观,带领全局干部求真务实,扎实工作,为**的经济建设和社会发展作出了应有贡献。
一、突出重点,精心履责,努力完成各项工作任务
保密工作
1、切实加强保密监管,牢牢把握保密工作的主动权
保密工作的特点是“防窃密”和“防泄密”。提高防范意识、防范能力、防范水平、防范措施是做好保密工作的重要保证。第一,抓好国家统考中的保密管理和密级文件清退。每年的统考,我们着重从制度入手,抓好考前试卷的运转、传递、保管、分发各环节。从试卷运转到试卷存贮,从考前检查到考中督查,从考完装订到保管均由保密人员跟踪,有效杜绝了试卷失泄密事件的发生;密级文件的清退。从自查清理到清退上交都有明确的要求。去年以来,我们对全市文件清退工作进行了跟踪督查,对少数单位文件管理存在的问题,及时予以了纠正。第二,认真组织开展保密督促检查工作。去年6月,为迎接XX奥运会营造良好的保密环境,我们组织了一次保密摸底排查工作。及时下发了《关于开展涉 密计算机信息系统保密管理情况检查的通知》,并对重点单位进行了保密检查,之后,省保密局来我市抽查了市财政局、市广电局、市检察院、市国税局,通过抽查,省保密局充分肯定了我市保密工作取得的成绩。今年4月初,我局又下发了《关于做好涉密计算机登记备案工作的通知》和《关于学习贯彻落实〈国家秘密载体销毁管理规定〉有关情况检查的通知》。第三,狠抓制度建设,促使保密管理落实到位。去年以来,我局建立和完善了信息发布保密管理规定、计算机上网保密管理规定、涉密存储介质保密管理规定等7项制度。明确要求各单位按照“谁主管谁负责,谁使用谁负责”和“涉密不上网,上网不涉密”,并力促各项制度的落实,有效提高了计算机网络信息保密的安全性。第四、加强废品收购站点的管理,把好涉密文件最后一道关卡。我们不定期会同公安、工商对废品收购站点进行突击检查。去年,先后检查了6个废品收购站点,对发现的问题当场予以了纠正,同时,进行保密法规宣传,教育从业人员依法经营,有效杜绝了涉密文件非法交易。
2、切实抓好宣传教育,不断增强做好保密工作责任感
第一,搞好《保密法》宣传。去年8月,为庆祝《保密法》颁布20周年,我们在《中国**政府网》和《贵溪市政府网》上全文刊登了《保密法》;在余江电视台播出了保密法有关知识;在《贵溪报》和《余江报》上刊登了《保密法》; 在市、县主要街道、机关、社区等张贴了66幅宣传标语和宣传图画,使更多的干部和群众进一步了解了保密知识。
第二,精心组织泄密防范报告演示会。去年6月,我局在市委党校成功举办了泄密防范报告演示会。在市委党校、市电信局、市信息中心、市规划局、市国税局等单位的关心和支持下,我局组织市四套班子领导,市直各单位和县分管领导,保密人员和青干班学员共200余人参加了报告演示会。大家普遍感到报告演示会既生动直观,又通俗易懂,既有科技含量,又贴近现实,既增长了保密知识,也受到了保密教育。
第三,认真组织观看《警钟长鸣》教育专题片。去年5月,我局认真组织了市四套班子领导和机关涉密人员观看《警钟长鸣》保密教育专题片,包括县共巡回播放了6场次,130余人参加了观看,大家感到此片既生动直观,又贴近工作,受到了一次深刻的保密教育,也增强了做好保密工作的责任感。
机要密码工作
第一,认真贯彻落实中央、省委有关文件精神。在市委密码工作领导小组的高度重视关心下,我局在贯彻落实《中共中央关于加强新形势下密码工作的决定》、《密码工作条例》和《中共**省委关于加强新形势下密码工作的实施意见》取得了明显成效,特别是在市政府的关心下,解决了密码通 信屏蔽室建设和机房装修经费25万元。密码安全得到保障,办公条件得到提高。去年10月25日,中办、国办联合督查组来我市督促检查时,对我市贯彻落实工作取得的成绩,给予了充分的肯定。
第二,紧紧围绕“两个确保”,实现了密码通信安全畅通。一是牢牢抓住电报办理工作。去年5月以来,共收发各类传真电报2067份8970页,其中明报1365份6520页;密报702份2450页;特别紧急重要电报384份704页。所有传真电报无一误办、压办、漏办。二是加强特殊时期密码通信值班。去年是急事、大事、要事多发之年,在主汛期、各大节假日、抗震救灾和XX奥运会期间,我市各级密码部门严阵以待,统筹安排,加强值班,强化技术保障,坚持领导带班,保证足够人员和技术力量完成紧急重要的密码通信任务,值班人员尽心履责,及时办理紧急重要电报,确保了特殊时期密码通信的安全畅通。三是按时完成了密码装备更新换代。按照省委机要局的要求,我们组织密码人员,精心做好全市换装工作。去年6至7月,市县先后装备了链路加密机、新型加密传真机以及机要文电系统的升级,使我市密码通信保障能力得到了显著增强。
第三,完善了规章制度,切实加强了密码管理。一是建立了密码通信安全预警机制。结合我市密码工作实际,制定了《**市党政系统应急密码通信工作预案》,以切实增强特 殊情况下的应急通信能力。二是落实了密码保密责任制。根据中央和省委关于加强密码工作的精神,按照密码管理的要求,我市每年初都组织市县密码干部层层签定《密码安全保密责任书》,强化了密码保密责任意识。三是完善了密码管理制度。去年,先后完善了《**市密码、密码设备管理办法》、《计算机网络保密管理规定》和《移动存储介质保密管理规定》等5项制度,确保了密码管理工作的安全。
二、围绕中心,努力提高服务大局的水平和效果
1、认真组织“联建共创”、“机关效能年”和“学习实践科学发展观”。一是抓好联建共创工作。一方面,我们克服人员少和24小时昼夜值班的困难,在前期走访调查的基础上,制定出了科学可行的工作方案,通过深入细致的思想教育,有效地推动了联建共创工作的开展;另一方面,实行集中行动与日巡查结合起来,治理“脏、乱、差”与宣传督导结合起来,巡查干部考核与年终评先结合起来,取得了良好的效果,每次月评成绩都在95分以上,位于人大片区前列。二是搞好机关效能年活动。我们围绕“保安全,保畅通”开展各项活动,着力在提高电报办理质量上下功夫,着力在提高服务水平上下功夫,切实提高电报办理的时效性。三是认真开展学习实践活动。我们围绕全市的中心工作,结合保密机要实际,着力在查找影响**科学发展上下功夫,着力在解决突出问题上下功夫,着力在提高学习意识、服务意 识、安全意识、创新意识和责任意识上下功夫,在规定动作上做到求真务实,在自选动作上力争富有实效,以扎实有效的活动推动保密机要各项工作。
2、加强涉密人员业务培训,确保加密通信安全畅通。去年6月,我市开通县乡计算机加密通信系统后,我们及时举办了加密通信终端管理员培训班,培训人员达到200余人。同时,我们还通过岗位练兵、座谈讨论、专题报告会、跟班学习和电话技术交流等多种途经,不断提高涉密人员的业务技能,确保了全市加密通信及时安全畅通。
三、联系实际,加强思想建设和作风建设,不断增强领导班子的凝聚力和战斗力
1、加强思想政治教育,切实筑牢对党忠诚的思想防线。对党忠诚,是党对密码干部的基本要求。我们紧紧抓住干部的政治思想教育不放松,坚持每周五学习日制度,学习党对密码工作的方针政策和指示精神,学习密码战线上的先进事迹和模范人物,通过谈心得、写体会,不断筑牢密码干部的思想防线,时刻牢记党的使命和肩负的责任。
2、加强勤政廉政教育,牢固树立优良作风和正确的人生观、价值观和荣辱观。随着经济的快速发展,以物质利益为核心的拜金主义诱惑着密码干部,特别是去年山东一名密码干部出卖党和国家秘密被判处死刑这个案件,触目惊心,教训深刻。面对这种形势,局领导班子始终按照“绝对忠诚 于党的密码事业”的总要求,着力用党的先进理论武装头脑,用密码工作的优良作风规范行为,有针对性地开展忠诚教育、保密教育、廉洁教育和警示教育,使干部警钟长呜,抵制诱惑。
3、加强班子成员修养,不断提升班子凝聚力和战斗力。我们始终坚持团结出力量,协作出成效的思路。大事开会研究,小事通气商量,相互增强信任、增进团结、凝聚力量。做到了班子成员之间补台不拆台,工作主动抓,分工不分家,以班子的团结带动全局的团结。班子成员思想融洽,工作合拍,心往一处想,劲往一处使,形成了较强的凝聚力和战斗力。去年以来,全市未发生失泄密事件,保密机要工作分别被省局评为先进单位,有4名同志分别获得全省保密机要工作先进个人。
四、存在的不足和今后的打算
去年以来,我们虽然完成了保密机要工作任务,取得了一定的成绩,但以市委市政府和上级业务部门的要求,还有一定的差距,存在许多不足。一是保密宣传教育的效果还不够理想,少数干部和少数涉密人员保密意识淡薄,敌情观念不强;二是保密技术装备还比较落后,保密技术防护水平偏低;三是班子主动服务意识不够强。新时期保密机要工作呈现高科技、网络化等新特点,局领导班子存在一种等、靠的思想。这些不足,我们将在今后的工作逐步加以解决。
今年,是新中国成立60周年,我们将以“机关效能年”和“学习实践活动”为契机,继续搞好联建共创工作,在市委的坚强领导下,紧紧围绕全市中心工作,着力服务经济建设和社会发展,进一步加强组织作风建设,努力提高政策理论水平,牢固树立科学发展思想,不断提高科学发展能力,为推进**“四大一新”发展战略和打造经济“小巨人”作出应有贡献。
第四篇:保密技术调研报告
保密技术检查调研报告
1.保密技术检查的意义
随着我国信息化建设的快速推进,重要信息越来越多地以电子文档的形式在计算机、移动存储介质等电子载体中出现。针对计算机终端的保密技术检查逐渐成为保密检查工作的重要内容。保密技术检查作为保密管理工作的重要组成部分,是监督保密工作落实情况的重要手段,也是传统意义上保密管理检查的有力补充和技术保障,加大保密技术检查频度和比重,是今后保密检查工作发展的必然趋势。
保密技术检查是指在授权的范围内,利用能够采用的合理手段,查找和发现计算机使用过程中各种安全保密问题的工作。保密技术检查从检查结果的角度出发,对已有网络的构架是否合理、现有产品防护能力是否充分、日常管理制度是否有效进行客观性的评估,从而促使改进和完善安全建设。
安全保密检查能够通过检查出的事实对网络中存在的安全漏洞和隐患提出明确的安全建设要求,使网络的安全构架在反复发现问题和自我调整中逐渐趋于完善;能够有效地在网络不停地发展扩大的过程中,建立起具有反馈调整的动态安全特性的整体安全架构。
2.保密技术检查的关注点
2.1.物理隔离
通过到现场各部门,重点检查单位是否有使用无线鼠标、无线键盘等具有无线互联功能的信息设备及办公自动化设备,检查涉密计算机、打印机、复印机是否有连接过国际互联网或其他公共信息网络,检查涉密计算机、打印机、复印机等信息设备和办公自动化设备是否安装无线网卡、蓝牙、红外等无线互联设备装置,特别应关注是否有手机等移动通信设备插拔连接涉密计算机的违规记录。
2.2.身份鉴别
验证身份鉴别措施的有效性,核查登录方式,重点检查涉密计算机终端身份鉴别是否符合要求,是否设置了BIOS开机密码,查看应用系统用户口令、服务器操作系统口令、数据库系统口令是否符合要求,如计算机口令长度是否达到相应位数、口令复杂度是否体现了包含大小写字母、数字或特殊字符,身份鉴别尝试次数是否达到规定次数,拔掉密钥KEY后,屏幕保护设定是否符合要求。
2.3.电磁泄漏发射防护
查看涉密信息设备和办公自动化设备是否正确使用红黑电源隔离插座,是否日常开启视频保护器,涉密设备与非涉密设备间距是否保持在合理的安全距离之上,是否保证涉密设备放置在安全可控区域,计算机显示屏不正对且不靠近科研生产办公区域的门窗位置摆放。
2.4.密码保护措施
重点检查涉密信息系统是否配备符合国家标准规定的密码设备,按照国家有关规定采取密码保护措施。
2.5.操作系统安全
查看系统是否定期安装了补丁程序,各类安全配置是否有效实施,查毒软件版本和病毒库是否定期更新升级并及时查杀,重点检查操作系统和数据库是否仍然存在不合规的弱口令、开放多余服务或端口、私自格式化或重装操作系统、存在感染木马、病毒等安全保密隐患的情况。
2.6.安全域边界防护
验证涉密信息系统安全域之间设置的访问控制策略是否有效,安全域边界防护措施是否有效,重点检查是否有高密级信息由高等级安全域流向低等级安全域的违规情况发生。
2.7.违规外联监控
查看涉密信息系统是否采取了有效的监控违规接入设备技术措施,涉密计算机有无通过拨号、有线/无线网卡登录国际互联网或其他公共信息网络的上网记录,有无插拔未经注册或授权的U盘、SD卡、MP3、MP4等移动存储介质的违规行为,计算机光驱是否得到禁用,重点检查涉密计算机和非涉密计算机之间是否有交叉使用移动存储介质的情况发生。
2.8.信息输入输出控制
对输入输出中间机和窗口机进行病毒扫描和木马检测毕,关注杀毒软件查杀清除病毒的记录,重点检查涉密信息输入输出登记审批记录,查看打印、复印、扫描文件资料名称、密级和用途等栏目是否与登记本、审批表所述相一致。
3.保密检查技术
对于计算机,尤其是涉密计算机的保密技术检查是要做的全面且深入的。结合保密检查的关注点,下面列举了一些应用在保密检查中的计算机技术。
3.1.主机信息检查
详细列出计算机的基本信息:包括硬盘序列号、磁盘分区信息、网络适配器、操作系统信息、系统补丁信息等,以便用户对被检计算机的综合情况有一定的了解。
3.2.进程析
详细列出计算机上正在运行的进程,包括隐藏的进程,用户可根据计算机相关的知识判断是否有恶意进程正在进行。
3.3.服务分析
详细列出计算机上所有服务的情况,包括服务的启动类型、启动状态以及服务向的详细描述等信息,用户可根据计算机相关的知识判断是否有恶意进程存在。
3.4.网络端口检查
详细列出计算机上所有端口开放情况,包括进程名、进程ID、协议类型及端口号。可以运用本机的shell命令或者其他端口扫描技术实现。
3.5.病毒查杀机制检查
检查受检计算机是否安装了杀毒软件,检查包括安装的杀毒软件名称、版本号、病毒库更新时间、病毒名、发现时间、病毒路径以及病毒种类。通过检查本机杀毒软件的安装情况来提醒用户对计算机增强防御措施。
3.6.违规外联检查
详细列出计算机连接互联网的记录,检查包括上网时间,用何种工具上网以及上网的相关信息。
3.7.无线互联模块检查
检查计算机是否安装过无线设备。
3.8.USB设备检查
详细列出计算机使用USB设备情况,包括设备的设备名称、设备类型、序列号、使用时间等。
3.9.身份鉴别检查
检查计算机操作系统所有用户口令是否符合保密要求,检查结果包括用户名及密码的复杂程度。
3.10.安全策略检查
检查计算机上本地安全策略的配置信息。
3.11.多操作系统检查
检查计算机是否安装了多个操作系统,若安装了多个操作系统,可以检查出计算机所安装操作系统的名称、安装的所在分区、安装时间及版本信息。
3.12.操作系统日志分析
详细列出计算机的操作系统日志,检查结果包括日志名称、日志类型、日期、来源、分类、时间、用户、及计算机信息。
3.13.软件检查
详细列出计算机上软件的使用情况,包括软件名称、发布者、版本、安装的目录以及安装时间。
3.14.拨号连接检查
详细列出计算机使用拨号连接网络的情况,包括拨号连接的名称、区号、电话号码、设备类型、设备名称。
第五篇:保密管理情况报告
保密管理情况报告
保密管理情况报告
XXXXX有限公司
201xx年xx月
保密管理情况报告
自xxxx年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了《保密法》、《涉密信息系统集成资质管理办法》等有关保密法律法规,学习保密工作有关的知识。知悉从事涉密信息系统集成业务应当承担的保密责任和业务。
公司成立于xxx年,注册资金xxx万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。
其服务内容包括:信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务,信息系统咨询规划,运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。
公司拥有一支朝气蓬勃技术全面的团队,汇聚了一批优秀的软硬件、工程设计、技术服务等专业领域的技术骨干,拥有工程技术专家、高级工程师、系统集成高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员工占公司总人数的95%以上。
xxx自成立以来,公司先后获得计算机信息系统集成三级资质、ITSS运维资质、安防企业三级、ISO9001质量管理体系认证、软件著作权等资质。据此公司根据自身制定未来的战略规划:力
保密管理情况报告
争在贵州信息化、智能化、工业自动化行业创第一品牌。
我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。由公司总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由他负责日常保密管理相关的工作。
我公司制定了相关的保密管理制度共xxx项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使用和管理、档案管理制度、保密工作经费管理制度、保密风险评估管理制度、保密内部控制监督管理制度等相关保密制度。并加强制度的落实,定期组织人员对制度进行学习,同时进行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制度。
我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,一般涉密人员xxx人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训xxx次,如:宣贯《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》、《公司基本保密管理制度》等相
保密管理情况报告
关内容的培训。并加强了对离岗人员的脱密管理,与其签订保密承诺书。同时展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况等保密工作进行全面的自查。基本情况如下:
一、保密组织机构设置情况
我公司设有保密工作领导小组,组长由法定代表人担任,成员由相关涉密部门负责人组成。保密工作领导小组下设保密管理办公室,由分管计划的兼任办公室主任,同时确定一名人员负责保密方面的具体事务。保密工作领导小组明确了组长和成员的分工和职责,也规定了保密管理办公室的具体工作。
二、保密制度建设情况
公司组织有关人员编制了xxx项保密制度,规定了相关领域的管理实施办法。主要制度如下:
1、保密教育培训制度;
2、涉密人员管理制度;
3、涉密载体管理制度;
4、物理环境与设施管理规定;
5、信息系统、信息设备和安全保密防护设备设施管理规定;
6、涉密信息系统集成场所保密管理规定;
7、涉密信息系统与其他信息系统数据交换保密管理规定
保密管理情况报告
8、涉密项目实施现场管理工作制度;
9、保密监督检查制度;
10、保密奖惩制度;
11、涉密事件报告与查处;
12、资质证书的使用和管理;
13、档案管理制度;
14、保密工作经费管理制度;
15、保密风险评估管理制度;
16、保密内部控制监督管理制度。
三、涉密人员审查及教育管理
录用的涉密人员,应经公司保密工作机构的保密资格审查,填写《公司涉密人员情况登记表》,对拟用人员的政治历史、身份、专业资格以及业务能力等情况进行人事审查和核实,对涉密人员履历表中的个人历史逐一审查,必须时会见证明人,对其经历和人品进行确认,保密审查符合要求后才能录用。对不符合要求的人员,不应录用或调离涉密岗位。
涉密人员的教育培训工作由保密工作领导小组承担,年初制定《保密教育培训工作计划表》,报公司保密工作领导小组会议通过后实施。临时性的学习培训内容,由保密办报保密工作领导小组组长同意后实施。
对确定为涉密人员的,进行了上岗前的保密培训,并考试合格。培训内容:公司保密制度、国家有关保密法法规、保密技术
保密管理情况报告
防范知识等。涉密人员每年接受保密教育的时间均在10学时以上,从事涉密信息系统集成业务的涉密人员,除了接受保密教育培训外,还接受不少于20学时的系统集成业务技术培训,培训有文字记录。
对保密行政管理部门要求参加的保密培训会议,公司均按要求派人参加,并将会议精神及时传达公司有关部门及人员。
涉密人员保密教育培训情况纳入公司目标考核,完成保密教育培训任务的涉密人员,给予一定的物质奖励,反之,给予经济处罚,并限制完成学习任务。
保密办将保密教育培训计划实施情况以书面的形式,向保密工作领导小组报告,在涉密信息系统集成资质年审时,向省国家保密局报告。
四、保密要害部位场所管理情况
公司用于涉密信息系统集成业务的场所应固定在相对独立的楼层或区域,并实行封闭式管理。涉密场所面积200平方米,核心区域。涉密信息系统集成所与非涉密办公场所所有明确划分,在门外显眼处张贴了标识。
涉密信息系统集成场所落实了相关的人防、物防、技防措施。安装门禁系统、视频监控和防盗报警系统。对进入人员进行了授权管理。公司保密办每季度对集成场所的保密管理工作和安全防护设施进行检查,对安防设施进行维护和检修,发现问题及时整改,并建立检查整改记录。确保制度落实、防护设施运行正常。
保密管理情况报告
集成场所内设备的选用、使用环境和工程安装等符合BMB5-2000的要求。
五、保密设备配备及设施建设情况
我公司根据涉密业务的需要,配置了信息系统、信息设备和安全保密防护设备设施,以确保国家秘密安全,并根据《涉密信息系统集成资质管理办法》(国保发【2013】7号)及国家相关保密标准要求,制定了设备、设施管理制度。
设备、设施主要包括计算机、通信、办公自动化设备及其他具有信息存储和处理功能的设备。信息系统、信息设备以及安全保密防护设备的管理,坚持“谁主管谁负责、谁使用谁负责”的原则。公司主要领导为安全保密管理第一责任人,分管保密工作的领导负责具体组织协调工作。公司保密工作领导小组具体负责系统、设备的日常保密管理工作。
涉密信息设备按照其存储信息的最高密级定密,在主机的明显位置粘贴密级标识,并建立涉密信息设备台账。涉密信息设备中处理、存储的涉密电子文档进行密级标识,密级标识未与正文分离。采购用于存储、处理国家秘密的设备,优先选用国产设备;确需选用进口设备的,进行详细调查和论证。
采购安全保密产品选用经过国家保密局授权检测机构检测,符合国家保密标准要求的产品,计算机病毒防护产品选用公安机关批准的国产产品,密码产品选用国家密码管理部门批准的产品。
保密管理情况报告
涉密信息设备采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,以加强对涉密计算机的安全保密管理。所采取的技术措施与计算机密级和防护等级相一致。
涉密计算机应设置BIOS开机口令。操作系统及应用程序的本地、远程登录都应设置身份鉴别措施,涉密计算机的口令应设为大小写英文字母、数字和特殊字符中两者以上的组合,并采用技术措施保证口令存储和传输的安全。
涉密计算机配备“三合一”产品或其他经保密部门检测认证的违规外联监控设备,以加强对涉密计算机违规接入互联网或其他公共信息网络行为的监控与阻断。公司指定专人定期对涉密计算机防病毒产品进行升级,定期对查杀病毒与恶意代码。涉密笔记本电脑、涉密计算机未使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围设备。
涉密信息设备未联接国际互联网及其他公共信息网络,并实行物理隔离。涉密信息设备未接入内部非涉密网络。未使用内部非涉密网络存储、处理涉及国家秘密的信息。
涉密计算机与非涉密计算机未交叉使用移动存储介质。未与互联网以及其他公共信息网络连接的复印机、传真机、扫描仪等办公自动化设备接入涉密计算机。
公司建设涉密信息系统用于处理涉密信息系统集成业务,严
保密管理情况报告
格按照《涉及国家秘密的信息系统分级保护管理办法》以及国家保密标准要求,进行规划、建设、测评、审批和使用。
涉密信息系统的保密设施、设备与系统同步规划、同步建设、同步运行。
六、涉密载体使用管理情况
公司的涉密载体包含以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质和电介质等各类物品。包括纸张、硬盘、软盘、磁带、光盘、u盘和内存条等。也包括涉密的加密机、密钥KEY等密品。
公司涉密载体建立了管理台帐。机要档案室及时做登记,做到手续清楚,账物相符。制作涉密载体,依照国家保密规定标明密级(机密、秘密、绝密)和保密期限,注明发放范围及制作数量,按密级分别编排顺序号。标识方法为:密级★+保密期限。如秘密★3年。采用默认保密期限,秘密级10年、机密级20年、绝密级30年。纸介质涉密载体应在公司涉密计算机或涉密复印机上印刷,或到保密工作部门审查批准的定点单位印制,保密办作好登记记录。未在非涉密的计算机或复印上印刷。磁介质、光盘等涉密载体应在公司计算机上或保密工作部门审查批准的定点单位制作,保密办作好登记记录。制作涉密载体遭程中形成的不需归档的草稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料按照涉密载体的销毁规定及时销毁。.
制作涉密载体的场所应当符合保密要求。使用电子设备(如
保密管理情况报告
计算机、打印机等)的应当采取附合保密要求的防电磁泄露保密措施。
公司的涉密载体,由专职保密员管理,严格履行清点、登记、编号、标识、签收、借阅、传阅手续,随时掌握涉密载体的去向。
传递涉密载体,采取相应的安全保密措施。携带涉密载体外出,严格履行审批手续,并确保涉密载体始终处于携带人的有效控制之下。传递涉密载体,包装密封;涉密载体的信封或者档案袋牌上标明密级、编号和收发件单位名称。传递机密级、秘密级涉密载体,公司均指派专车专人投递。
各部门应当严格控制密品的接触范围,确需接触的,均按有关规定履行报批手续。
公司涉密部门或密级项目负责人负责涉密载体和密品的制作和标识,并及时销毁制作过程中产生的不需归档的材料,指导和监督本部门涉密人员正确形成、使用和管理涉密载体和密品。涉密载体使用人负责使用中的保密工作。
七、涉密信息系统集成业务流程管理情况
公司制定了涉密信息系统集成业务管理流程如图l所示。涉密信息系统集成业务的管理就是在非涉密信息系统集成业务管理流程的基础上,严格按照保密法规、标准和管理制度规定的流程实施。
涉密信息系统集成业务流程管理分为以下几个方面。
(一)申报与确认
保密管理情况报告
我单位申报涉密项目,均经公司保密主管审核同意、主管领导批准后,向保密行政管理部门提出涉密项目确认申请。
(二)涉密项目确认依据
《保密法》及其配套法规:
国家保密局会同中央和国家机关制定的《国家秘密及其密级具体范围的规定》及相关的解释和补充性规定:
(三)保密管理
涉密项目建设前,建设单位与省保密行政管理部门签订涉密项目保密责任承诺书,并依照国家有关法律法规要求,制定严格的保密管理方案,报省保密行政管理部门备案。涉密项目保密管理方案,包含下列内容:
1、保密管理的责任部门和人员;
2、涉密载体保密管理措施;
3、涉密人员保密管理措施;
4、涉密场所保密管理措施;
5、涉密会议保密管理措施;
6、计算机和移动存储介质倮密管理措施:
7、信息发布和对外提供资料保密管理措施:
8、涉密项目设计产品、设备、物资等采购保密管理措施;
9、其他必要的保密管理措施
公司在涉密项目建设时与业主单位签订了保密协议,并与涉密项目的从业人员签订了保密责任书。
保密管理情况报告
公司组织对涉密项目设计方案进行审查论证,并与参与审查论证的涉密人员签订保密协议。论证方案及审查意见均按要求报送保密行政管理部门备案。
涉密信息系统按照国家有关保密标准要求进行系统设计,并通过由省保密行政管理部门参与的方案审查论证后方实施。涉密信息系统均申请通过国家保密局授权的系统测评机构的安全保密测评。
公司承接的涉密项目,均按规定在竣工验收之后15个工作日之内,将各类涉密图纸交还了业主单位,清除计算机存储的信息,并履行了清点、登记手续。
图1 涉密项目实施流程图
保密管理情况报告
合同工程计划任务书工程设计软件开发工程前期准备采购工程器材齐套工程图纸资料N器材检验质量部包装竣工资料检验发运工程进度款NAY现场安装施工工程增补合同收款调测增补报价N增补工程量检验Y联机运行工程增补意向系统评测Y项目交验N项目收款项目结算售后服务客户
以上相关的内容为我公司保密管理的一个基本情况。