2024关于保密工作情况自查报告
根据省保密委员会《关于印发保密委员会的通知》(苏密[20xx]3号)精神,我院按照要求认真开展了自查工作,现将自查情况报告如下:
一、领导高度重视,认真组织学习,切实加强涉密载体保密管理工作
院领导高度重视我院涉密载体保密管理工作,苏密[20xx]3号收到后,院党组、院长穆广荣专门作了批示,副院长、院保密委主任陈家庆对我院加强涉密载体保密管理工作提出了要求,并向院保密委全体成员进行传阅传达。院保密办召开专门会议,组织认真学习保密委员会《关于加强涉密载体保密管理杜绝涉密文件资料流失的通知》(中保委发[20xx]4号)精神,重新学习了《、关于转发的通知》(厅字[20xx]58号)、《关于印发的通知》(中办发[20xx]37号)等文件精神,切实增强保密委成员的保密意识,确保涉密文件资料的安全。会上,院保密委下发了《20xx年院保密工作要点》并与各处室、各直属单位主要领导签订了《保密工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密责任书》,切实加强各单位的保密管理工作,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
会后,院保密委员会对院保密要害部门和岗位进行了抽查,结合测绘行业实际,重点检查是否满足中保委发[20xx]4号文件提出的十二个方面的要求和省保密委员会下发的《20xx年涉密文件资料保密管理情况专项检查自查报告表》中所列内容。
院机要档案室和省测绘资料档案馆是省保密委员会确认的保密要害部门。院档案机要室严格执行《江苏省测绘院档案机要室保密管理规定》,负责文函的接收和管理。目前,院机要档案室有一名专职人员负责保密文件资料的管理;存放保密文件资料的场所符合保密和防火、防盗等安全要求;密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失;对收到和发出的保密文件资料有书面登记和签收、借阅手续;借阅带密级的文、电档案须经办公室主任批准;保密文件资料办理完毕后收集齐全并立卷归档;复制、抄存涉密文件和密码电报,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回;连接互联网的计算机没有处理过保密文件资料(包括登记文件目录);保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。
省测绘资料档案馆作为全省测绘成果管理部门,严格遵守国家有关涉密测绘成果保密管理工作的要求和《江苏省测绘资料档案馆测绘资料档案保密管理规定》,负责管理、审查、分发全省范围测绘资料,并接收、管理国家院调拨的基本系列地形图。目前,省测绘资料档案馆有13名专职人员负责保密文件资料的管理,存放档案资料的场馆符合保密和防火、防盗等安全要求;严格按照有关规定提供测绘成果,要求领用测绘成果必须持有各市测绘管理部门出具的资料索取函和领用单位的正式公函,领用成果逐张编号登记,建立台帐,做到有据可查,跟踪监督;纸质地图按要求打印保密编号,数据成果提供时签订许可协议;涉密移动存储介质规定标明密级,按同密级的纸介质文件管理;对密级测绘成果的销毁,要求严格按规定执行,有上级部门领导批示和备案,销毁时做到有2人以上在场。
院系统主要测绘生产单位都设有专业资料管理办公室,并制定了各单位的《资料管理规定》和《涉密存储载体保密管理规定》;各单位均能及时将生产的测绘成果按规定形式和份数送交资料部门,办理移交手续,建立资料目录,实行统一管理。
全院系统严格执行《涉密计算机系统保密管理暂行规定》和《省计算机信息系统国际联网保密管理规定》,将抓好计算机信息系统的技术防范和管理放在突出位置。规定不得将各类涉密计算机光盘,尤其是涉密数字化测绘成果外借,责任到人,严防丢失;各直属测绘单位生产院域网与互联网实行物理隔绝。目前,全院没有涉密计算机上网,省测绘院门户网站和省测绘研究所测绘科技信息网站管理使用了防火墙等技术,并严格执行上息审查制度。
我院始终坚持以合理、合法、适度的原则开展涉外提供测绘资料工作。院国土测绘处负责保密审查把关,其他任何单位和个人都无权向外提供资料。
三、存在问题和整改措施
通过此次检查,发现全院系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:保密工作人员的保密意识有待进一步加强。如,因我院近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续;涉密文件发放后缺少定期核查的记录。院保密委员会要求各单位保密工作人员进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
2024关于保密工作情况自查报告
根据县委保办发[20xx]1号文件要求,我镇高度重视,对照文件检查内容进行了认真地自查,现将自查情况综述如下:
保密工作历来是党和国家的一项重要工作。多年以来,我镇坚持积极探索和建立适应新形势要求的保密工作新机制,不断加大保密宣传教育、监督管理和技术防范力度,健全各项管理制度和工作责任制,加强对涉密人员的管理,努力提高保密工作法制化、规范化和技术手段现代化的水平,保密工作取得了明显成效,为维护改革、发展、稳定大局,促进全镇经济社会快速发展发挥了应有的作用。
一、保密工作领导责任制与机构队伍建设
实行保密工作领导责任制方面,领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作、同计划、同部署、同检查、同总结。成立了保密工作领导小组,组长由担任,副组长由镇长和副担任,成员由党政职能主要部门负责人和保密重点部门的负责人组成。保密工作领导小组下设办公室,由党政办主任兼任办公室主任,同时确定党政办副主任主要负责保密方面的具体工作。落实了保密工作岗位负责制和“属地管理”原则,对保密工作所需设施、设备和经费,我镇领导班子都能够给以重视和支持,保证了日常工作顺利开展。保密工作队伍建设方面,近年来,我镇人事变动较大,但坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接。今年,我镇为加强保密工作队伍建设,不断提高 1
保密人员的综合素质,要求领导小组的人员都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况,做到了保密工作机构、人员、职责、制度“四落实”。
二、保密工作落实情况
1、保密办公室每季度和利用各种会议对干部职工加强保密教育,要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将十条保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。
2、完善制度,确保落实。制度建设是治本之策,是做好各项工作的前提和保证。多年以来,我镇始终把制度建设摆在重要位置,先后制定完善了《保密工作制度》,对领导干部和一般工作人员在学习、工作和生活中的具体保密行为进行了规定,对保密的职责和保密会议的保密措施也进行了严格规定,使保密工作的开展有章可循,实现用制度管人、用责任约束,有效保障了机关公文的安全性,以防止泄密、失密事件发生。
3、对往年的档案及时收归档案室管理,保证秘密文件不外泄。近年来,由于形势发展,工作需要,我镇为各办公室配备了电脑,组建了局域网,并联上国际互联网。为加强计算机信息系统的保密工作,我镇采取以下措施:
一、每台电脑系统都安装杀毒软件;
二、指定专人负责全镇的电脑管理工作;
三、制定电脑安全操作规范,要求全镇人员严格按规范操作;
四、上网资料需经保密领导小组批准方可上传,严防泄密;
五、凡涉密计算机一律禁止接入任何网络。
4、加强对档案室和文印室的管理。严格规定了档案管理人员
如有泄密、失密事件,对档案人员予以调离并追究相关责任,查询档案必须做到登记并签名,有关档案必须副同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。
5、我镇机关废纸、废文件的回收由保密领导小组指定的回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。
6、对上级下发的“秘密”文件进行登记发放,并及时予以回收。
三、我镇保密工作存在的主要问题及改进建议
1、保密工作的教育力度需要不断加强。近几年开展保密工作的实践使我们认识到,加强镇干部、职工的保密教育,提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保。
2.对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我们只能在摸索中进行探索实践。
3.内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4.做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
多年来,我镇在县保密局领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
2024关于保密工作情况自查报告
根据20xx年联合开展网络信息安全和保密检查工作方案精神,我局高度重视,及时部署,对照做好网络信息安全工作的要求,认真开展自查工作,现将自查情况报告如下:
一、自查情况
(一)加强领导、健全机制。
近年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。
为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。
我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市保密局的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。
首先,加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水平。近年来,我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目,及时转载、市重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。20xx年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云平台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、咨询、项目进度、经济运行于一体的网络信息平台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、信息公开中的保密意识,进一步提高网络安全工作的主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水平。
(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训,强化对网络病毒、信息安全威胁的防范意识,提高安全防范和处理能力,做到早发现,早报报告,早处理。
2024关于保密工作情况自查报告
为认真做好保密机要工作,我办结合实际工作,对照检查目录表,逐条自查,现将自查状况报告如下:
一、保密工作落实状况
我办内设机构3个,配备了5台电脑,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。指定专人对文件收发、登记、传递、归档、销毁等环节的妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。进一步明确保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。透过自查,我办的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我办领导高度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我办定期对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我办涉密人员保密安全意识,采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我国不断完善各项规章制度,规范计算机及其网络的保密管理,主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的潜力;二是制定办各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上息不涉密”的原则。
在今后的工作中,我办将进一步加强对保密工作的重视,强化对涉密资料的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。