第一篇:关于开展计算机网络保密管理专项检查的报告
XX办公室 关于开展计算机网络保密管理专项检查的报告
县保密局:
按照《关于开展计算机网络保密管理专项检查的通知》文件精神,我办认真开展网络保密管理专项检查。现报告如下:
一、加强组织领导,周密部署保密工作
为加强对此项工作的领导,县委XXXXX办高度重视,成立了以XXXXX办主任为组长,分管领导为副组长,其他同志为成员的县委XXXXX办保密工作领导小组,落实了专职人员和兼职人员,落实了工作经费,建立了一级抓一级,层层抓落实的保密工作责任制,将保密工作与机构XXXXX制工作、机构改革工作、XXXXX委会会议材料、政治资源配置等工作有机结合起来,做到两手抓、两手硬,确保了保密工作在县委XXXXX办的全面落实。
二、严格执行保密制度,加强保密教育宣传
今年,我办把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,增强了保密意识,克服麻痹大意思想,避免泄密事件的发生。同时加强保密教育、宣传,树立责任意识,提高思想觉悟,为我办保密工作顺利开展奠定了可靠的思想基础。
三、及时传达保密工作精神,认真完成保密工作任务 我办始终将保密工作作为重点工作摆上工作议程。对上级保 密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。
四、建立保密组织,订立保密责任制度
根据我办保密工作实际,在今年,经局务会研究成立了保密工作领导小组,负责机关保密工作的领导、落实和监督。并按照保密法规和有关规定建立了保密责任制度,将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我办保密工作的顺利开展奠定了坚实组织基础。
五、加强载体管理,加强技术防范
我办认真对照涉密载体管理和技术防范相关要求,定期开展涉密载体管理检查,发现隐患,认真整改。在今年文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。坚持不漏一人、一机、一盘、一网,对检查中发现的问题立即进行了纠正。严禁干部职工通过QQ等传输涉密文件资料、敏感信息,在涉密信息系统与互联网及其他公共信息系统之间进行信息交换。认真组织学习《党政机关工作人员保密须知》、《保密技术防范常识》和开展保密知识宣传。进一步强化管理,对检查中发现的薄弱环节,研究提出了相应措施,完善了相关制度,推动保密管理工作水平再上一个新台阶。
2011年12月21日
第二篇:计算机网络保密管理专项检查报告
XXDD有限公司
关于开展计算机网络保密管理专项检查报告
XX市保密局:
XXDD公司为切实做好涉密信息系统及非涉密信息系统的保密管理,防止失泄密事件发生,根据XX市保密局《关于组织开展计算机网络保密管理专项检查的通知》文件精神,XXDD公司于4月
日到
日组织开展了网络信息安全保密专项检查,现将检查结果汇报如下:
一、公司领导高度重视,积极部署检查工作
公司接到通知后,公司领导高度重视,立即组织相关人员召开会议,成立以保密委员会主任为组长,保密委员会副主任为副组长,相关部门负责人为成员的保密专项工作检查领导小组,由公司保密办负责保密管理和网络安全的相关人员组成检查小组,执行具体工作。
此次检查以部门为单位,全公司范围进行安全自查,检查小组利用专业检查工具同步进行检查,发现问题当场提出整改意见。并要求各部门将自查结果以纸质形式报检查小组备案,检查小组对照各部门自查结果补充并反馈整改意见。
二、严格执行保密制度,细化检查内容
XXDD公司认真对照计算机保密管理和技术防范相关要求,开展全公司范围内的安全检查。检查小组利用安全管理软件和审计软件逐台清查内网计算机是否有违规操作和泄密风险,另此次检查在严格要求涉密计算机的防护、使用同时,也强调了对非涉密计算机的使用管理要求。具体检查内容如下:
1、从检查过程中发现问题,反思《计算机和信息系统保密管理制度》是否存在管理漏洞;
2、网络管理“三员”的配备是否符合标准;
3、涉密计算机(笔记本)是否违规联接国际互联网或其他公共信息网络;
4、涉密计算机(笔记本)是否按规定正确安装、配置和使用安全防护软件(内网计算机必须安装的安全防护软件有:江民杀毒软件、文档管理系统、主机监控与审计系统、主机接入认证系统、打印客户端、中孚在线检查工具;涉密单机必须安装的安全防护软件有:防病毒软件、主机监控与审计系统);
5、涉密计算机(笔记本)是否按照安全保密管理策略进行配置(口令复杂度、长度和变更周期是否符合保密制度规定;是否设置屏保及锁屏);
6、应用系统用户及数据库是否存在空口令、弱口令;
7、涉密计算机中是否存储、处理高于计算机密级的信息;
8、是否在涉密场所中安装、使用配有麦克风、摄像头等音视频输入装置的智能设备以及具有无线收发功能的智能设备;
9、非涉密计算机是否违规接入涉密信息系统,互联网接入终端是否在明显位置粘贴禁止处理涉密信息的标识;
10、非涉密计算机及存储介质是否存储、处理、传输国家秘密、标有密级标识的数据信息或内部敏感信息;
11、是否在互联网网站、论坛、博客、社交媒体等发布国家秘密;
三、发现问题及时整改,不留后患
通过为期
天的全面检查,令部分员工意识到自己日常使用计算机的个别行为存在泄密风险,公司员工均积极配合检查工作,悉心听取整改意见。检查结果如下:
1、XXDD公司的《计算机和信息系统保密管理制度》涵盖对涉密计算机信息系统布置环境、涉密及非涉密台式计算机、涉密及非涉密便携式计算机、移动存储介质、互联网、网络系统设备、信息输出及维修报废的管理要求。制度较完善,但公司内网与外围之间的信息传输方式发生了改变,部分制度规定的流程尚未修订。检查工作结束后,保密委员主任要求保密办立即重新梳理信息传输流程,做到行有所依,同时应梳理其他涉密资料管理流程是否有变动或疏漏,应一并整改。
2、XXDD针对网络系统管理专门配备有“三员”——安全审计员、安全保密员、系统管理员,负责信息系统日常安全保密管理和协助开展安全保密教育宣传。
3、为确保涉密网络的安全XXDD采取了身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备;采取访问控制措施,有效防范用户对信息的越权防问;采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作;采取边界安全防护措施,有效防范违规接入、违规外联和移动存储介质交叉使用等行为;采取信息流转控制措施,防止高密级信息流入低密级网络或者安全域。
4、为了在确保信息公开的同时,要防止涉密信息流入非涉密网络信息系统中,公司要求非涉密计算机(连接互联网计算机)不得存储涉密信息及公司重要技术信息及经营信息,并设置一定强度的登陆密码、屏保及屏锁。此次检查小组逐台检查了公司非涉密计算机,发现:
1)部分互联网计算机上存储有敏感信息,虽不涉及国家秘密,但为避免不必要的误会,已要求相应管理人员刻盘保存或删除敏感信息;
2)存在个别互联网计算机未设置登陆密码、屏保及屏锁的现象,检查人员发现后要求其立即重新设置,直至符合保密要求; 3)发现个别员工在互联网网站上发布了未经审批的公司招聘信息,虽不涉及国家秘密,但已对发布人员进行了批评教育,并对其部门负责人提出了整改意见
5、公司内网与外网间的信息现仅能通过光盘一次性刻录传递,且使用固定中间机作为统一输入输出口,中间机有专人管理。
四、检查结论
成DD的网络符合安全规定,公司员工在涉密计算机信息系统及非涉密计算机的使用中无重大违规现象,员工保密意识良好,但对非涉密网络系统的使用上防范意识较松懈,公司保密委员会要求:
1、根据公司实际工作情况,修改完善《计算机和信息系统保密管理制度》及其他相关制度;
2、组织公司员工学习新的《计算机和信息系统保密管理制度》及《保密技术防范常识》,还应加强日常的保密培训,让员工们不断加强认识,提高警惕性。
发现问题立即整改,不断推动保密管理工作水平再上新台阶。
XXDD有限公司
2015年5月 日
第三篇:开展非涉密网络保密管理专项检查报告
开展非涉密网络保密管理专项检查报告
为贯彻落实上级有关部门关于非涉密网络保密管理工作的要求,根据等文件的精神,全区高度重视,组织各有关部门和人员对本单位非涉密网络工作情况进行检查,现将贯彻落实情况汇报如下:
一是以宣传教育为主导,强化保密意识。认真组织学习了《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》等法律法规,并要求结合实际贯彻落实。同时加强警示教育,通过近几年互联网信息泄密事件,要求机关各局室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
二是以制度建设为保障,严格规范管理。制定了《涉密和非涉密移动存储介质保密管理制度》,严格涉密信息流转的规范性,弥补管理上存在的空挡;同时,针对信息发布中存在的不规范等问题,及时制定了《网络公开发布信息的保密审查规定》、《信息系统和信息设备使用保密管理规定》等信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
三是以督促检查为手段,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计
算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我社采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
经过检查,现将自查情况汇报如下:
一、涉密计算机使用管理情况
无违规上国际互联网及其他公共信息网的现象;没有感染“木马”病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
二、非涉密计算机使用管理情况
非涉密计算机均无存储、处理涉密信息及内部敏感信息(工作秘密)或曾经存储、处理过涉密信息及内部敏感信息(工作秘密);没有感染“木马”病毒;没有使用过涉密移动存储介质。
三、移动存储介质使用管理情况
涉密移动存储介质已登记、有编号和密级标识;涉密移动存储介质未曾外出携带;没有在涉密与非涉密计算机之间交叉使用移动存储介质;非涉密移动存储介质没有存储、处理涉密信息及内部敏感信息(工作秘密)或曾经存储、处理过涉密信息及内部敏感信息(工作秘密)。
四、办公网络使用情况
办公网络:内网为涉密网,外网机器为非涉密网;涉密网已实现物理隔离、履行审批手续;非涉密网未曾存储、处理涉密信息及内部敏感信息(工作秘密)。
五、涉密载体清理情况
个人手中未履行登记手续的涉密纸质文件资料已清理;非工作需要的涉密电子文档得到清理;未登记编号的移动存储介质已得到清理。
六、抓好计算机信息系统的保密治理和文件的治理。重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
七、相关制度建设情况
已建立涉密和非涉密计算机保密管理制度;已建立涉密和非涉密移动存储介质保密管理制度;已建立涉密网络保密管理制度;已建立涉密计算机维修、更换、报废等保密管理制度;已建立在公共信息网络上发布信息保密管理制度。
八、严格实施计算机网络信息保密管理制度
加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我区在本单位的网站上向社会公开发布的信息,未发现涉密信息。
此次专项检查情况良好,我区非涉密网络保密工作基本能做到制度到位、管理到位、检查到位。
2014年9月29日
第四篇:保密专项检查
察右前旗国家税务局 专项保密检查自查情况报告
我局接到通知后,认真贯彻落实文件精神,积极开展专项保密检查自查工作。
一、密码电报管理
我局密码电报工作中的撰写、签发、传输、批抄、递送、阅办、保管、归档和销毁等环节严格按照保密制度专人专岗,对各环节岗位人员进行安全保卫制度学习,严格把关,做好保密工作。无违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复、明密混用问题。对密码电报设专门存放场所,存放场所安全、保密,由专人专管。
二、涉密文件信息资料管理
涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理工作,严格把控,做好保密工作。在起草环节,科学标准的定密,按照保密制度严格进行密级标注,设备和场所符合安全保密要求。在印发和传输环节严格遵循“根据工作需要知悉”和“知悉范围最小化”原则,印制场所符合安全保密制度要求。制定相关保密管理制度,不存在超范围阅读传达或擅自复制汇编文件信息资料,设有机要室,机要室及其设备和周边环境按照保密制度执行。定期按照保密制度程序进行销毁工作,清退手续健全,到指定的销毁机构销毁保密文件,对个人持有的涉密文件信息资料和电子文档进行清理工作。
三、保密电话管理
不存在违规布线移机、私连设备、加装分机和更换其他终端问题,严格落实电话装机环境安全措施。
四、网络保密管理
我局涉密网络为税务系统专用网络,网络建设经过测评和审批,身份鉴别、访问控制、安全审计、边界安全防护等措施严格按照保密制度要求执行,不存在违规连接互联网及其他非涉密网络。我局没有在互联网发布信息情况,政务信息公开工作中,严格落实保密审查制度,不存在违规发布问题。涉密网络、计算机及移动存储介质使用情况严格按照保密制度进行管理。
察右前旗国家税务局 二〇一一年四月二十二日
第五篇:关于开展专项保密检查自查工作报告
按照我厅关于开展专项保密检查自查工作的通知要求,社保中心对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将自查情况报告如下:
一、领导高度重视,加强组织领导。接到文件后,中心领导高度重视,立即召开中心干部职工全体会议,学习了厅领导有关重要指示和厅保密委员会的的制度,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,特别是对拨付资金使用的电脑,要进行中心彻底排查,并对检查中出现的问题尽快整改和复查。
二、自查内容
1、密码电报管理情况
通过自查,社保中心没有涉及密码电报管理方面的工作。
2、涉密文件信息资料管理情况
在起草环节,对于定密标准严格遵照厅办公室的要求合理定密,设备和场所能够完全符合安全保密的要求;印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还厅机要室;清退销毁环节能够严格按照保密要求进行清理。
3、保密电话管理情况 社保中心未涉及该内容。
4、网络保密管理情况
在机关、单位互联网门户网站发布信息能够严格按照保密规定,积极配合厅办公室的工作要求,不存在违规发布问题;没有在涉密计算机与连接国际互联网的计算机交叉使用移动存储介质;非涉密移动存储介质、计算机没有处理、存储过涉密信息或曾经处理、存储过涉密信息;对感染“木马”病毒的计算机进行病毒处理。每台电脑系统都安装有效的防火墙或杀毒软件;尤其是装有社保资金专户资金拨付和会计核算系统的电脑,由专人负责管理工作,专机专用,严格要求使用人不得使用专用电脑接通互联网。
三、存在问题及改进措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改进。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
二0一一年四月十一日
点击咨询 