信息网络中心信息安全自查情况报告

信息网络中心信息安全自查情况报告

为加强信息网络中心保密工作管理，补足短板，切实消除日常保密安全隐患，提高保密工作规范性、有效性、完善性，根据财政厅文件要求，中心严格落实

“谁主管，谁负责”“谁使用，谁负责”的原则，逐条逐项开展自查，具体情况如下：

一、自查情况

（一）保密工作领导责任制落实情况

中心领导落实一岗双责，在开展财政信息化建设管理和决策部署工作的同时，特别注意信息安全和保密管理工作。经常督促做好干部职工保密教育培训，加强信息安全和保密意识培养；安排开展双机热备、异地备份等信息安全项目部署建设实施；落实系统数据定期备份、存档；了解掌握保密工作情况，加强中心涉密人员管理、培训学习；定期组织开展保密自查自评以及问题整改，强化要件密件专人领取、流转留痕、办理及时、归还到位的规范性管理，确保不遗失不泄密。

（二）保密制度建设情况

中心建立保密工作责任制、涉密人员管理、宣传报道和信息公开保密管理，还未建立泄密事件报告和查处等保密制度。

（三）保密宣传教育培训情况

中心每年组织保密宣传教育，及时传达学习上级保密工作指示、文件和有关法规制度，安排落实保密工作文件要求，要求涉密人员自觉开展保密知识技能学习。

（四）文件信息资料保密管理情况

1.中心涉密文件坚持专人负责、专门登记、专柜存放、全程管理;

2.中心的收文、登记及内部流转严格履行登记、编号、签收等程序，做到责任明确，有据可查；

3.中心的涉密文件定期清查、按时清退，及时交档案室或机要室归档、销毁；

4.中心不存在擅自扩大或缩小文件知悉范围情况，均依照文件标注的发布层次和传达要求进行阅读传达的情况；

5.中心不存在擅自转发、摘录文件内容、擅自复印或汇编文件的情况；

6.中心不存在擅自使用手机拍摄、存储、处理、传送发布涉密文件信息资料的情况；

7.中心不存在自行销毁涉密文件的情况；

8.中心领导按照保密规定履行文件管理第一责任人职责，严格要求并督促落实处室文件日常登记、流转、保存、清退管理；

9.处室保密员发生变动时，能够认真清理其使用或管理的涉密文件。

（五）涉密人员管理情况

中心涉密岗位工作人员确定为涉密人员并办理了相关登记上报手续，涉密人员签订了保密承诺书。

涉密人员定期进行自查整改，定期核对要件密件保存情况，梳理领取、流转、办理、归还情况，确保办理完毕的及时归还，正在办理的无有遗失。

制定涉密人员管理办法，明确离岗、离职脱密期限，清退涉密载体，签订离岗离职保密承诺书。

（六）定密管理情况

中心主要职责未涉及密级事项，不存在定密管理。

（七）非涉密办公网、计算机及信息设备保密管理情况

中心目前共有非涉密计算机***台，已建立非涉密计算机管理台账，但未及时更新；非涉密办公网与互联网严格隔离，近期更新的计算机未粘贴密级标识和保密警示语。

（八）涉密网络、计算机及信息设备保密管理情况

中心工作职责内无涉密信息，因此目前并未设置涉密计算机、移动存储介质，无涉密网络，无“三合一”软件、防病毒软件。

（九）互联网保密管理情况

中心互联网计算机未建立登记台账，但未粘贴保密警示语，财政厅互联网门户网站备案由厅办公室负责管理。中心严格要求、多次重申，并在制度中明确不得在互联网各类网络媒体制作、发布和播放涉及国家秘密、工作秘密和内部敏感信息，也不得通过互联网发布、传输财政厅工作文件信息等。

（十）对外宣传报道、信息公开保密审查情况

中心建立健全信息公开保密审查机制，信息发布前落实逐条记录，对外宣传报道履行保密审查审批程序，定期开展信息公开保密自查，对中心发布的信息中有关敏感词汇进行集中检测、清理。本此自查未发现敏感词汇信息。

二、整改计划措施

1.5月20日前建立泄密事件报告和查处等保密制度。

2.5月20日前对未标识计算机按照要求粘贴密级标识和保密警示语。

3.更新非涉密计算机管理台账。

4.为互联网计算机建立登记台账，并确保定期更新。