第一篇:关于信息安全保密工作情况的汇报(定稿)
关于信息安全保密工作情况的汇报
衡阳市发展和改革委员会
(2005年12月)
市信息办:
为切实做好计算机信息系统安全保密工作,加强信息安全保密管理,根据《关于对全市重点部门开展信息安全保密检查的通知》的要求,我委对全委计算机信息系统安全保密情况进行了一次自查,对重点部位进行逐一排查,现将有关情况汇报如下:
一、我委信息安全保密工作现状
近两年来,在省发改委和委党组的正确领导下,我委的计算机网络建设取得了显著成效,在全省率先建立了纵向信息网络系统、纵向视频会议系统、宏观经济信息系统、纵向网门户网站和互联网门户网站。目前,我委共有计算机25台,服务器2台,交换机2台,防火墙1个,路由器1个,IP密码机2台及全套视频会议系统。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,提高我委信息安全管理水平,我委加强了信息保密和网络安全管理工作。
(一)领导高度重视,机构日趋健全。我委高度重视信息安全保密工作工作,按照要求,成立了高规格的工作领导小组,周国勇主任亲自担任领导小组组长,其他党组成员为副组长,办公室设在委办公室,并明确由吴恩华副主任具体抓,严格执行先培训后上岗制度,由专门机构、专门人员具体负责密码保密和网络信息安全保密工作。
(二)保密意识增强,具体职责明确。密码工作是党和国家的核心机密,关系到党和国家的根本利益。为做好这项工作,我委多次召开会议集中认真学习国家、省有关信息安全保密文件精神,提高了全委干部职工的保密意识、责任意识,增强了做好网络信息安全保密工作的自觉性。同时,我委也制定了具体实施方案,明确了各科室负责人为本科室保密工作第一责任人,将网络信息安全保密纳入其主要工作范畴、年终目标管理考核,要求全委干部职工不断提高自身素质,强化工作责任,切实做好了信息安全保密工作。
(三)保密制度完备,防范设施到位。一方面通过建立健全密码管理和网络信息安全保密制度,用制度来规范、落实保密工作。根据国家相关规定,参照省发改委的有关制度,结合实际情况,我委制定了《衡阳市计划系统“纵向网”规章制度汇编》,建立严格的网络运行、数据备份、身份认证、访问控制、终端保护、安全审计等方面的规章制度。包括《纵向网安全管理规定》、《网络信息安全管理暂行办法》、《网络运行、维护、管理制度》、《计算机网络机房管理制度》、《普通密码管理制度》、《密钥使用管理规定》等10个规章制度,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。另一方面采取了一系列的保密安全防范措施。一是对网络机房进行防火、防盗、防静电处理。机房铺设了防静电地板,安装了防盗门、防盗网,配置了四个大、小不同的灭火器,安装了两台空调,确保室内适宜的温度和湿度。二是完善了网络系统保密设施,遵照省发改委的要求,安装了两台IP密码机,安装前已经过了市机要局检查验收。目前IP密码机、防火墙、路由器运行良好,确保了国家、省、市州计委内部网络和视频信息传输的安全保密。三是对各科室的网络工作站点进行改造。各科室计算机均安装了双网隔离卡,实行两条线路、两套网络、双个硬盘,实现了物理隔离,内网用于处理、储存各种工作信息,外网用于上互联网,涉密计算机禁止上网,实行绝对隔离,确保了秘密信息的安全。四是对存有秘密信息的打字室2台计算机实行严格管理,专人负责,禁止上互联网。五是根据省里统一要求,及时更换了密钥卡。
(四)运行管理严密,操作行为规范。一是坚持实时实地监控,每个工作日均对网络系统、工作站点运行情况进行登记,记录运行状况,发现问题,及时解决,确保7×24小时开机。二是加强密码、密钥、密码机管理,专人负责,分别保存,分开管理,发生异动时,做好交接登记、异动记录,确保登记规范、手续齐全、帐物相符。三是制作《工作站操作提示》,内部网用户实行身份认证和访问控制,及时安装更新病毒防火墙软件,经常查杀病毒,确保各工作站操作规范、安全畅通。四是定期或不定期进行安全保密检查,发现问题限期整改,督促各项保密制度和网络安全管理制度得以落实,并将检查情况与各科室年终考核挂钩。五是制定了应急预案,确保信息安全保密工作万无一失。
由于各方面因素的影响,我委的密码管理和计算机安全保密管理工作也存在一些问题和不足,一是机房安全设施离国家有关规定还有差距。按照国家发改委最近下达的普通密码使用单位密码保密检查标准,密码设备机房须安装监控、预、报警装置,我委还未安装监控、预、报警装置。二是网络系统管理维护人才缺乏,给计算机管理和利用带来极大不便,对于网络信息安全保密工作来说也是一个大的隐患。三是少数同志保密意识不强,对信息安全保密知识学习不够,操作还有待进一步规范。四是信息安全保密制度还不十分健全,一些制度还需要进一步修改完善,并加强宣传培训,让大家熟练掌握制度,准确执行制度。
二、下步工作打算
为进一步加强信息安全保密工作,提高信息保密意识,落实保密责任,强化安全措施,增强保密安全能力,及时发现和消除隐患,建立长效动态安全保密机制,保证密码工作健康有序发展。我委将在下阶段做好以下几方面的工作:
(一)理顺密码管理和网络信息安全保密管理工作机制。按照省发改委要求,明确专人负责,以便强化责任、上下对口、统一管理。
(二)建设和维护好我委纵向网门户网站和互联网门户网站,确保我委政务信息及时向公众开放,积极推进电子政务建设,为衡阳的经济发展和社会进步提供更好、更多的信息服务。
(三)完善网络机房安全保护设施。按照上级要求,积极向财政争取资金,安置监控报警装置,确保网络机房各项安全设施完全到位。
(四)引进网络系统管理、开发专业人才,为市发改委信息网站建设、维护提供强大的智力支持。
(五)修改完善信息安全管理制度,加强网络管理制度的学习培训,并认真贯彻执行,确保市计委信息网快捷、便利、安全、畅通。
第二篇:电信企业关于信息安全保密管理工作汇报
按照县委政府及上级公司相关工作要求,我公司高度重视信息安全保密管理工作,坚持扭住信息安全保密管理工作不放松,把信息安全保密管理工作始终当作重要工作内容来抓,切实加强领导,完善机制,强化培训,严抓管理,做到细化流程管理,确保不出现纰漏,为公司各项工作提供可靠保障。
**县委保密委会印发关于转发《中国共产党中央保密委员会〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》的通知后,根据通知精神,为保守国家秘密和企业商业秘密,维护国家安全利益及企业的合法权益,进一步加强保密工作的落实,防止失泄密现象发生,我公司召开信息安全保密管理工作专题会议,研究开展做好信息安全保密工作。经过全面自查、整改,使公司上下再次接受有关保密工作的各项教育,全体干部员工对信息安全保密管理工作的认识有了进一步提高,技管水平有进了进一步提高。现将工作开展情况汇报如下:
一、调整保密委员会
公司根据实际工作情况,相应调整保密委员会成员,调整后组织构成如下:(人员设置情况)委员会下设办公室,办公室主任由***兼任,办公室设在公司综合办公室。
二、根据通知,开展培训
4月13日,我公司在全体职工大会上认真贯彻传达了大保发[2005]2号通知精神,对保密工作落实不彻底的薄弱环节进行了修正,同时对职工中存在的麻痹、松懈思想进行了纠正。同时,在职能、班组长参加的两级会议上再次进行传达,要求将文件精神再次传达到公司每位职工,同时结合各部门的工作实际,在日常工作中深入贯彻各项保密制度。
机关工作人员,是接触秘密最多的群体,工作范围包括文件资料、通信、工程建设、公务活动、人员机构、计算机网络管理等等,是信息安全保密管理工作培训的重点对象。公司领导专门强调机关工作人员要不断加强保密技能教育,保密自查要细之又细,严之又严。
三、严格执行保密流程
在各部门接收到文件后,作为第一责任人向部门主管汇报,由主管审核后送交保密委员会进行秘级签订,交接收部门进行工作处理。
在制作秘密文件时,保密委员会确定秘级文件种类后,由第一责任人填写《**公司秘密事项一览表》及《**公司内部管理事项一览表》,之后按照相关工作流程做好信息安全保密工作。
在使用计算机等电子设备时,由安全技术人员做好使用前后的维护工作,做到使用前设备安全,工作人员使用中安全,工作人员使用后安全。同时对需要保存的电子文档做好保密工作。
在文件的上传下达及复印过程中,严格履行审批手续,执行文件保密管理操作流程,对文件管理员和档案员严加管理,勤于监督和检查,增强保密意识,增强保密观念,养成良好的自觉保密习惯,杜绝泄密、失密事件的发生。
在今后的工作中,我公司将继续认真贯彻执行国家有关保密工作的法律、法规及方针政策,继续贯彻好、落实好大保发[2005]2号通知精神,继续抓好干部员工的保密教育,定期组织职工进行保密制度的考核;严格执行大事上报制度,遇有紧急情况,做到及时发现,及时上报,及时处理。总而言之,在信息安全保密管理工作中做到严格要求,严加管理,严密执行,严肃对待,防止失泄密情况的发生。
第三篇:电信企业关于信息安全保密管理工作汇报
电信企业关于信息安全保密管理工
作汇报
电信企业关于信息安全保密管理工作汇报2007-12-10 22:40:27第1文秘网第1公文网
按照县委政府及上级公司相关工作要求,我公司高度重视信息安全保密管理工作,坚持扭住信息安全保密管理工作不放松,把信息安全保密管理工作始终当作重要工作内容来抓,切实加强领导,完善机制,强化培训,严抓管理,做到细化流程管理,确保不出现纰漏,为公司各项工作提供可靠保障。
**县委保密委会印发关于转发《中共中央保密委员会〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》的通知后,根据通知精神,为保守国家秘密和
企业商业秘密,维护国家安全利益及企业的合法权益,进一步加强保密工作的落实,防止失泄密现象发生,我公司召开信息安全保密管理工作专题会议,研究开展做好信息安全保密工作。经过全面自查、整改,使公司上下再次接受有关保密工作的各项教育,全体干部员工对信息安全保密管理工作的认识有了进一步提高,技管水平有进了进一步提高。现将工作开展情况汇报如下:
一、调整保密委员会
公司根据实际工作情况,相应调整保密委员会成员,调整后组织构成如下:
(人员设置情况)
委员会下设办公室,办公室主任由***兼任,办公室设在公司综合办公室。
二、根据通知,开展培训
4月13日,我公司在全体职工大会上认真贯彻传达了大保发[2005]2号通知精神,对保密工作落实不彻底的薄弱环节进行了修正,同时对职工中存在的麻痹、松懈思想进行了纠正。同时,在
职能、班组长参加的两级会议上再次进行传达,要求将文件精神再次传达到公司每位职工,同时结合各部门的工作实际,在日常工作中深入贯彻各项保密制度。
机关工作人员,是接触秘密最多的群体,工作范围包括文件资料、通信、工程建设、公务活动、人员机构、计算机网络管理等等,是信息安全保密管理工作培训的重点对象。公司领导专门强调机关工作人员要不断加强保密技能教育,保密自查要细之又细,严之又严。
三、严格执行保密流程第1文秘版权所有
在各部门接收到文件后,作为第一责任人向部门主管汇报,由主管审核后送交保密委员会进行秘级签订,交接收部门进行工作处理。
在制作秘密文件时,保密委员会确定秘级文件种类后,由第一责任人填写《**公司秘密事项一览表》及《**公司内部管理事项一览表》,之后按照相关工
作流程做好信息安全保密工作。
在使用计算机等电子设备时,由安全技术人员做好使用前后的维护工作,做到使用前设备安全,工作人员使用中安全,工作人员使用后安全。同时对需要保存的电子文档做好保密工作。
在文件的上传下达及复印过程中,严格履行审批手续,执行文件保密管理操作流程,对文件管理员和档案员严加管理,勤于监督和检查,增强保密意识,增强保密观念,养成良好的自觉保密习惯,杜绝泄密、失密事件的发生。
在今后的工作中,我公司将继续认真贯彻执行国家有关保密工作的法律、法规及方针政策,继续贯彻好、落实好大保发[2005]2号通知精神,继续抓好干部员工的保密教育,定期组织职工进行保密制度的考核;严格执行大事上报制度,遇有紧急情况,做到及时发现,及时上报,及时处理。总而言之,在信息安全保密管理工作中做到严格要求,严加管理,严密执行,严肃对待,防止失
泄密情况的发生。
《电信企业关于信息安全保密管理工作汇报》
电信企业关于信息安全保密管理工作汇报
第四篇:电信企业关于信息安全保密管理工作汇报
按照县委政府及上级公司相关工作要求,我公司高度重视信息安全保密管理工作,坚持扭住信息安全保密管理工作不放松,把信息安全保密管理工作始终当作重要工作内容来抓,切实加强领导,完善机制,强化培训,严抓管理,做到细化流程管理,确保不出现纰漏,为公司各项工作提供可靠保障。
县委保密委会印发关于转发《中共中央保密委员会〈关于加强信息安全保障工作。
会下设办公室,办公室主任由兼任,办公室设在公司综合办公室。
二、根据通知,开展培训
×月×日,我公司在全体职工大会上认真贯彻传达了大保发号通知精神,对保密工作落实不彻底的薄弱环节进行了修正,同时对职工中存在的麻痹、松懈思想进行了纠正。同时,在职能、班组长参加的两级会议上再次进行传达,要求将文件精神再次传达到公司每位职工,同时结合各部门的工作实际,在日常工作中深入贯彻各项保密制度。
机关工作人员,是接触秘密最多的群体,工作范围包括文件资料、通信、工程建设、公务活动、人员机构、计算机网络管理等等,是信息安全保密管理工作培训的重点对象。公司领导专门强调机关工作人员要不断加强保密技能教育,保密自查要细之又细,严之又严。
三、严格执行保密流程
在各部门接收到文件后,作为第一责任人向部门主管汇报,由主管审核后送交保密委员会进行秘级签订,交接收部门进行工作处理。
在制作秘密文件时,保密委员会确定秘级文件种类后,由第一责任人填写《公司秘密事项一览表》及《公司内部管理事项一览表》,之后按照相关工作流程做好信息安全保密工作。
在使用计算机等电子设备时,由安全技术人员做好使用前后的维护工作,做到使用前设备安全,工作人员使用中安全,工作人员使用后安全。同时对需要保存的电子文档做好保密工作。
第五篇:信息安全保密管理制度
信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(13)严禁互联网计算机接入公安专网。
(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。
(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
(4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
(3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。
(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(4)各部门要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
(5)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(6)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
六、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
(3)绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(4)涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
(5)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(6)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
七、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
西吉县公安局
2010年3月7日
点击咨询 