第一篇:网站保密自查报告
网站安全保密自查报告
一、日常管理情况
1、强化了网站建设的领导。局领导高度重视网站的建设,高度重视网站在宣传教育,正确引导舆情方面的作用,高度重视网站建设的安全防范,要求务必做好网站的防攻击、防篡改、防病毒的安全防范措施。
2、健全了网站维护机制。按照谁主管谁负责,谁运行谁负责的要求,把网站管理工作落实到个人,切实做到网站维护天天有人管,确保网站管理不缺位,保证各栏目及子栏目的及时更新,保证网站上的群众来信的及时汇报,及时答复。
3、完善了信息发布审核和保密审查机制。坚持对网站的信息发布进行严格的审核、审查。首先,信息收集渠道正规化,收集自宣传干事,各办室政策、活动、会议报告,确保发布信息的真实、准确、权威;其次,严格信息发布程序,坚持先签批,后发布的原则,杜绝未经签批的信息发布;第三,对收集的信息交办公室进行审核、审查,办公室批准后方进行信息发布。
4、做好应急处理预案。当网站受到难以抵御的攻击、中病毒或被篡改时,首先断开服务器,防止网站受到破坏、防止病毒传播、防止不良信息扩散造成恶劣的社会影响;其次自查自检,寻找安全漏洞,打好补丁,清除病毒,恢复被篡改的网页;最后从暴露出的问题着手,进一步完善安全维护,并通过法律途径追究攻击者的法律责任,维护政府的合法权益。
二、技术保障自查情况
1、我局网站系统完全自主开发,更容易防范网站安全风险,方便日常的维护和更新。
2、对网站服务器操作系统和数据库定时升级,及时封补系统漏洞,关闭不必要的端口和服务。
3、为避免因管理密码简单而被轻易攻破造成严重后果,设置了12位以上,大小写字母、数字、字符相混合的复杂长位的密码。
4、安装正版瑞星杀毒软件,定时查杀木马、脚本等病毒。
5、经自查,暂未发现“后台注入”、“跨站攻击”等安全漏洞。
三、存在的问题
安全防范技术力量薄弱,黑客攻击技术突飞猛进,管理维护人员的知识、技术能力难以跟上网络安全形式的发展,需要加强学习培训。
四、下一步工作打算
1、进一步完善日常维护机制。
2、加强对网站建设相关政策、纪律的学习,杜绝问题的产生。
3、加强培训,为管理好网站做好知识储备。
特此报告
XXXXXX局年 月 日
第二篇:保密自查报告
*****集团保密自查自评报告
*****市国家保密局:
收到市国家保密局《关于开展保密自查自评工作的通知》后,*****集团保密委员会高度重视,实事求是、认真细致地进行了保密自查自评,未出现任何失泄密事件,现将基本情况报告如下。
一、加强领导,强化管理,做好保密工作
今年以来,*****集团不断强化内部管理,把保密教育工作贯穿于日常工作中,集团主要负责同志在党委会、集团领导办公会等会议上,多次强调做好保密工作的重要性。
集团每年的党委工作要点都对保密工作进行安排部署。并在每季度党委工作总结中进行强调。加强保密基础设施建设,对保密工作所需设施、设备和经费给予重视和支持,定期对密码保险柜进行维护。同时,集团保密委员会办公室、集团人事部等部门认真把关,对涉密人员资格严格审核,确保涉密人员合格上岗。
保密委员会办公室经常组织对集团的保密要害部位开展检查。每年邀请市保密局专家来港授课,充分利用宣传栏、知识答卷、教育讲座等宣传教育形式,增强全员保密教育的感染力。
二、进一步完善保密工作制度
为了落实各项保密工作,我集团结合工作实际,制定了《*****集团保密工作管理标准》,对机要文件、计算机系统管理、外事接待、日常保密管理等提出明确要求,要求全体干部职工严守国家秘密和公司秘密,做到不把密件带离单位,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在联网计算机上操作与工作无关的事项。不断完善《保密委员会工作职责》、《保密委员会办公室工作职责》、《*****集团涉密人员名单》等各项制度。随着个人笔记本电脑在办公中的普及,下发《关于加强个人笔记本电脑等设备办公保密的通知》,制度的完善和建立,使保密工作进一步得到规范化,保密管理工作得到逐步完善。
三、落实各项措施,确保保密安全
为有效落实保密制度,做好保密机要工作,集团采取了以下几个方面的措施:
1、严格机要文件资料管理。
为确保机要文件不外流,对涉密的文件资料,由专人保管,使文件管理井井有条。在文件的传阅过程中进行有效的控制,做好了发文记录,发到哪一级,发放方式、秘密等级、回收记录等各项工作,没有复印、私自留存现象。机要文件的回收全部按照市国家保密局要求,按时按量交回。机要文件存放室外部安装有摄像头监控,办公楼内24小时安排值班,确保了万无一失。
2、严格会议管理。
集团党委会、集团领导办公会等各类会议,尤其是人事变动、财务、合资合作等涉及公司秘密的会议,都严格落实保密措施,遵守保密纪律。不同类型的会议指定相关人员参加,并由专人作会议记录,由记录人负责保管,到年底统一向档案管理人员移交,做永久保存。会议讨论的内容,未作出决定的、需要保密或一段时间内保密的,不得随意扩散传播。
3、严格保密工作程序。
明确了保密要害部门和保密要害部位,加强保密要害部门和部位的管理。集团领导不得将机要文件横传,机要文件阅文夹内有机要文件阅读须知,提示阅文领导。凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人,机要文件看完后当日退换给办公室机要秘书,由机要秘书保管,文件存放在带锁的保险柜里。
4、严格涉密计算机管理。
办公室的涉密计算机由专人负责管理,安装了“三合一”软件,其他人员不得擅自使用,杜绝用涉密计算机连接外网,防止信息流失或遭受外界恶意攻击。
5、加强涉外保密管理。
对外接待工作中,我们始终坚持“外事无小事”的原则,按照市外办通知,制定好接待计划,严格按照集团情况简介 3 对外进行介绍、宣传。集团领导因公出国手续,全部按照市外办要求办理。对外洽谈业务提供资料时,严格执行了有关保密规定,对涉及港口内部的重要文件资料,均取得集团领导同意后提供。
通过自查,*****集团未出现失泄密事件,保密工作逐步规范化、制度化。在今后的工作中,我们将继续努力,积极探索工作新机制,进一步做好保密工作。
第三篇:保密自查报告
计算机网络安全保密自查报告
县保密局:
根据保密工作相关文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学习,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文
件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事
都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。近年来,我院加大保密工作物质保障,对保密工作的资金投入近五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水平,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
2016年7月25日
第四篇:保密自查报告
保密工作自查报告
按照《关于组织开展专项保密检查的通知》(宁委密发
[2011]4号)精神,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况
2009-2010,我局收、发密码电报共件,其中绝密件;机密件;秘密件。因我局工作性质和工作职能的关系,2009-2010无涉及秘密文件和材料。我局所收到的涉密内容均按照《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
目前,我局机关共有计算机台,其中涉密计算机1台,非涉密计算机台。所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。到目前为止,我局系统范围内未发生一起计算机泄密事故。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局各级领导一直非常重视保密工作并作为一项重要工作常抓不懈。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作 1
与实际工作相结合,在研究部署、检查、总结工作时,同步安排保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。对涉密科室、岗位及人员贯彻执行保密法律法规、执行保密纪律、履行保密义务和完成保密工作任务的情况进行监督检查,督促各项保密措施的落实。
(二)重点突出,狠抓工作落实。一是突出重点。定期以主要部门和主要领导为重点检查对象,涉密计算机和涉密移动存储介质违规外联和特种木马为检查重点。二是查防结合。既查泄密情况、泄密隐患、泄密渠道、泄密责任,也以查促防,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。三是严格要求。采取严格的保密管理措施,点面结合,务求实效。统一标准,统一内容,严格细致地做好保密工作,特别是对重要岗位,确保不漏一人、一机、一盘、一网。四是严肃纪律。对查实的网络泄密事件责任单位及责任人决不姑息,要严肃追究有关人员的责任。
(三)宣传教育,增强保密意识。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一
是组织局领导、重要处室签订保密协议承诺书。二是将各类保密学习文件予以转发至各处室、直属单位,要求结合实际,认真组织学习,并抓好贯彻落实。三是及时进行警示教育,对泄密事件的通报定期组织局属各单位、机关各处室学习,以此为鉴,汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保城管工作的顺利开展。
第五篇:保密自查报告
保密工作自查报告
按照《关于我县贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知》(绛保发〔2012〕1号)文件精神,我局结合实际工作,对照全县保密工作目标考核细则,逐条自查,现将自查情况报告如下:
一、加强组织领导,完善规章制度
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局总支书记、局长靳银山同志为组长。其他各位局领导按照各自分工负责抓好职责范围内的保密管理工作并对分管下属单位的保密管理工作。我局领导班子都能够给以重视和支持,保证了日常工作顺利开展。
我局坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接。我们的保密工作队伍基本素质较高,大部份管理人员具备大专以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。
领导机构:
组长:靳银山局总支书记、局长
副组长:王光明纪检组长
成员:王联芳副局长
兰伟副局长
尹利民副局长
李清人才交流中心主任
师帅主任科员企保中心主任陈燕主任科员医保中心主任靳李强人社局办公室主任
张翀人社局信息中心主任
李军旗农保中心主任
曾昭军机关事业保险中心主任
郭占兵培训中心主任
郑志宏职介中心主任
二、保密管理及涉密载体清理工作开展情况
(一)对保密重点部门、要害部位加强检查督促工作。各中心信息股与办公室是保密重点部门和部位。我局领导小组对这些部门的保密工作进行不定期的检查督促,并对检查中发现的隐患进行专题研究,有效地防止了失密、泄密。
(二)加强加密计算机的的管理工作。按照上级有关部门的要求,我局指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,全年无发生计算机泄密事件。加强对计算机上网检查工作,对上网计算机进行登记造册,在管理上做到心中有数;对于涉密的计算机,明确实行物理隔离,严禁上互联网,做到“涉密信息不上网,上网信息不涉密”。组织技术人员定期进行计算机保密检查,堵塞工作漏洞。为加强计算机保密工作,我局经常组织懂计算机的专业人员对局机关工作电脑进行杀毒和升级软件,保证涉密电脑的技术防范措施符合保密要求,杜绝安全隐患,使我局计算机既加强保密,又方便日常工作。
(三)我局建立了完整的涉密载体登记台帐,由行政办保密工作人员登记并管理,涉密载体的存放都有专门的场所,到年底进行统一的销毁,截至目前为止,我局涉密载体无一例流入本地旧货市场。
三、加强保密教育,提高思想认识
为认真做好保密机要工作,我局结合安全生产工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体机关干部认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、区保密工作有关文件会议精神等。对办公室档案管理员、文书收发、打字员等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
一年来,我局在县保密局和局保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题。通过认真自查,今年我局保密工作组织领导到位、宣传教育到位、工作业务规范。
绛县人力资源和社会保障局
二〇一二年四月十二日