根据县委办关于开展领导干部对执行保密责任制和责任追究制规定情况进行自查的通知要求,本人及时根据自己所负保密工作的职责,对保密工作责任制落实情况进行了全面、认真地自查。现将自查情况报告如下:
一、加强领导,健全机构,保密工作得到高度重视
近来年,我院保密工作在县委和上级法院的正确领导下,深入贯彻《中共中央关于加强新形势下保密工作的决定》和上级保密工作会议精神,围绕审判工作,深入开展保密宣传教育,积极应对新形势下保密工作面临的新情况、新问题,确保不发生失泄密事件,较好地保障服务了审判工作的开展。为加强对保密工作的领导,我院及时调整充实了保密工作领导小组,我作为领导小组组长,为第一责任人;其他院领导为副组长,相关业务部门负责人为成员;确定由院办公室具体负责保密工作,保密重点部门也指定专人具体负责;制定了各部门的`保密职责,按业务归口实行“条块”管理,使有关部门负责人不仅要做好审判和队伍建设等本职工作,还要做好相关的保密工作,克服了审判工作和保密工作“两张皮”的脱节现象。在保密工作管理中,领导小组认真履行工作职责,不定期对本院各岗位保密工作进行检查,把党组会、院务会、审委会、印鉴、文印、档案等项业务中保密工作制度落实情况作为检查重点,我曾多次主持召开党组会,对上级法院和县保密委的保密工作检查情况听取汇报,及时研究解决保密工作中出现的问题。
二、健全制度,完善措施,保密工作得到规范化
建立健全保密规章制度是做好新时期保密工作的重要保障。近年来,我院注重保密工作制度建设,不断修订完善了相关的保密工作制度。如我们根据工作的实际需要,先后制订了《保密工作管理规定》、《档案工作人员保密职责》、《关于归档报结及档案管理的有关规定》、《文书打印、复印管理规定》、《保密工作职责》以及保密审查、失泄密报告制度、秘密文件、内部资料的传递、回收、注销规定、秘密文件、内部资料的传递等相关制度。这些制度的建立和完善,一方面是我院加强保密工作的需要,另一方面也使我院保密工作进一步得到规范化,保密管理工作得到逐步完善。
三、明确责任,抓好落实,切实做好保密工作
1、保密工作领导责任制得到认真落实。领导班子对保密工作十分重视,把它作为一项重要任务,与审判工作和队伍建设同计划、同部署、同检查、同总结。在具体工作中实行保密工作责任制,进一步明确各部门负责人的保密工作职责,对保密工作给予了应有的重视,使保密工作与审判工作同步进行,认真落实。
2、加强了重点部门、要害部位的保密工作。我院将档案和文秘作为保密的重点部门和部位,高度重视这些部门的保密工作,加强领导,强化责任,制定有具体的管理规定。同时注重加强保密安全措施,对机要、档案、财务等重要部门均安装了防盗门、窗,对干警所承办案件的卷宗材料保管情况进行不定期检查,督促干警将卷宗材料妥善保存,防止失密、泄密。多年来,本人始终加强保密观念,遵守保密规章制度,保密措施得力,落实较好。
3、加强保密教育工作,认真树立好保密意识。我院高度重视保密教育工作,采取多种方式,利用各种机会对干警进行经常性的保密教育,经常组织学习《中共中央关于加强新形势下保密工作的决定》、《秘密法》、《保密法实施办法》及上级有关保密工作的会议精神。每逢节日假期,都对保密工作进行具体要求和检查,要求做到案卷归档入柜,重要部门加强安全防范措施,这些工作的开展,使干警增强了保密意识,为做好保密工作奠定了扎实思想基础。近年来,我本人及全院均未发生过失密、泄密情况。
4、对县委、县政府以及市中院下发的所有秘密文件、材料,都由机要员专人负责登记、送阅、催收及保管工作,并定期将这些秘密文件材料全部移交县委保密室,无私自销毁或出售行为。本人在对秘密文件材料批阅后,能够及时进行清退。
今后,我将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,加强保密管理,努力做好新形势下的保密工作。
根据《县政府办公室关于开展20xx年网络保密检查的通知》(政办[20__]号)精神,我局按照要求认真进行了自查,现将自查情况报告如下:
一、高度重视
我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
三、完善网络安全制度
为规范我局计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查
为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
我校信息中心接到《信阳市学校计算机信息系统安全检查实施方案》的通知后,学校领导班子十分重视,及时召集信息中心、微机组等科组负责人,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全校各配备计算机的教研室和中心机房进行了排查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全、制度完善
我校信息中心自成立以来,本着“责任到人,一丝不苟”的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名信息中心主任担任安全管理领导小组组长,并以信息管理、安全保卫、各教研组等部门负责人为成员。
信息中心为专职负责计算机信息系统安全保护工作的部门,对全校教研室主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。信息中心设立专职安全管理员,专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层教研室设立兼职安全管理员,负责对电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报信息中心。要求各教研室选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。
我们在当地公安机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《河南省学校计算机信息系统安全管理暂行规定》、《计算机病毒防治管理办法》、以及公安部、教育部、信息产业部、国务院新闻办《关于开展垃圾邮件专项治理工作的通知》及教育部《关于开展高校上网场所清理整理工作,进一步加强校园网管理的紧急通知》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全校各个教研室。在年初,由主管计算机安全的主任与保卫部门签订了目标责任书,并指定业务骨干担任计算机安全员,切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育定期检查督促
在我校实施计算机信息化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施信息网络化过程中,信息中心专门举办了计算机培训班。培训内容不但包括计算机基础知识、课件制作,还重点讲解了计算机犯罪的特点、防范措施。使全体教职员工都意识到了,计算机安全保护是学校工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
随着计算机技术在教研室各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层教研室进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对各科室进行打分,得分不合格者,除限期整改外,还根据学校的有关规定,对有关责任人员,给予相应处罚、全校通报批评等处理。
三、信息安全制度日趋完善
从我校信息中心成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的有关文件精神,先后制定了《中心机房管理制度》,《中心机房应急措施》,《计算机系统维修操作规程》,《电脑安全保密制度》,《计算机安全检查操作规程》,《潢川一中电教管理员职责》、《潢川一中电子备课室管理制度》等一系列内部管理制度,让这些制度不但写在纸上,挂在墙上,还要牢记在心上。继而我们又印发了《潢川一中教研室计算机信息系统安全保护实施细则》、《潢川一中教研室计算机综合业务系统管理办法》、《潢川一中机房上机操作守则》、《潢川一中信息中心管理条例》等,初步形成了较为完善的计算机内控制度。在以上文件中,要求明确规定了微机管理人员、操作员的权限和操作范围,对操作人员的上岗、调离等做出严格规定,详细制定了计算机综合业务系统的管理办法,要求各电子网点记录微机运行日志,对数据每日进行备份,对废弃的磁盘、磁带、报表不得随意丢弃,交由信息中心统一处理。
四、防治计算机病毒
随着信息办公自动化的深入,各教研室在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各教研室的计算机不受病毒危害,信息中心为每台微机上都安装了实时的查、杀、防病毒的软件,并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各教研室的微机操作员手中,从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手,使计算机病毒防治形成制度化。
对照《学校计算机信息系统安全检查表》的要求,我校信息中心在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是今后还要进一步加强与公安机关和教育主管部门的工作联系,以此来查找差距,弥补工作中的不足。
二是要加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于学校知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的'技术措施看作是保护信息安全的一道看不见的屏障。
按照巴保委发[20xx]3号《关于开展全市专项保密检查工作的通知》精神,我委结合工作实际,于3月20日---22日,对照检查目录,逐条开展自查,现将自查情况报告如下:
一、加强保密教育,提高思想认识
一是结合我委工作实际、组织机关涉密人员积极参加新修订的《中华人民共和国保密法》培训活动,并在培训结束后组织机关全体认真学习培训相关内容。
二是把保密教育工作贯穿于日常工作中。在平时学习例会上,主要领导多次强调做好保密工作的极端重要性,教育机关全体人员要树立保密工作无小事,保密工作人人参与的思想。
三是加强对公室档案管理员、文书收发、打字员的日常保密教育,同时做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。
四是进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为进一步严格保密纪律,加强机关保密工作,我委成立了以书记为组长、副书记为副组长、各部室负责人及工作人员为成员的保密工作领导小组,同时,根据工作实际及人员
构成制定了保密工作各项工作制度。
一是制定了《巴彦淖尔市团委保密工作制度》,要求所有机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,严格涉密计算机、优盘的使用和管理,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。
二是制定了《文书管理制度》,对文件的处理、传阅、撰写、发文等方面都作了明确规定。
三是制定了《档案管理制度》。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保机关保密工作制度落到实处。
四是制定了《巴彦淖尔市青少年网站信息审核发布制度》,确保网站信息的准确、安全。
三、落实各项措施,确保机密安全
为切实落实保密制度,做好保密工作,我委采取了以下几个方面的措施。
一是严格涉密计算机管理。按照有关保密要求,设立了涉密计算机、涉密存储设备、并规定由专人负责,同时,严格规定涉密计算机、涉密存储设备的管理和使用,严禁将涉密计算机接入互联网、及其他公共信息资源,严禁出现“一机两用”。严禁擅自卸载、修改涉密信息系统的安全技术程序、管理程序。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。
二是严格涉密文件资料管理。为确保文件不随意外流,我委指派一名专职文书人员,具体负责涉密文件的起草、印发、传输及阅读及管理等环节。确保涉密文件定密科学准确、印发报送遵循“根据工作需要知悉”和“知悉范围最小化”,确保传阅环节不超越范围。同时加大对档案室的日常管理,明令非工作人员一般不准进入档案室,防止机密外泄。
三是严格网络管理。巴彦淖尔市青少年网站是我委今年投入使用的网站,为确保上传内容的真实性、准确性、完整性和安全性,我们专门建立了《巴彦淖尔市青少年网站信息审核发布制度》,确立了“谁主管、谁审批、谁负责”的信息发布原则。市团委、旗县区团委主要领导是网站信息报送和发布的第一责任人,同时明确了一名分管领导作为信息审核负责人,所有报送和发布的上网信息必须经审核负责人同意后,由团市委网站专职管理人员负责发布。
四是加强各项保密工作的督导检查。近年以来,我委本着预防为主的原则,加强了保密工作建设,认真进行自查,确保了各项保密工作措施的落实,有力地推动了单位保密工作依法迈进。
根据技术部门前期对单位的网路安全状况、服务系统安全状况、上网环境、上级部门出台的关于网络安全的规范和要求,对单位的网络安全状况进行了深入调查了解,提出了整改意见。
一、网络安全的现状
1、网站服务系统采用的是单服务器进行服务,一旦出现服务器故障,网站服务即处于停止服务状态。
2、单位职工的计算机与网络安全意识较为淡薄。职工的办公计算机安全仅仅安装了杀毒防毒软件,软件安装、上网浏览是职工自己管理,系统更新也处于放任自流的状态。
3、单位网络安全维护经费投入有限,导致网络安全性降低。
二、针对上述问题,提出整改意见如下
1、对网站服务系统进行升级,采用负载平衡的网站集群服务方案,提升网站服务保障能力;
2、定期对职工进行计算机信息和网络安全教育,提升职工计算机安全意识;定期对办公计算机进行安全检查,进行系统更新。
3、在年度经费预算安排中增加上网行为管理设备,进一步提升网络安全。
为做好涉密文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行涉密信息不上网,上网信息不涉密的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
为进一步加强保密管理,做好全市保密迎查工作,按照市委办、市政府办《关于在全市组织开展保密大检查的通知》(安办发电〔20__〕56号文件)要求,我局高度重视,结合实际工作,对照文件要求,逐条自查,现将自查情况报告如下。
一、高度重视,强化组织领导
我局领导高度重视保密工作,成立了以局长为组长、分管副局长为副组长、各科室负责人为成员的保密工作领导小组,制定保密工作相关制度,严格落实保密工作。专门召开保密工作会议,对保密工作严格要求,与干部职工签订了《保密承诺书》,领导班子成员以身作则,自觉学习、深刻领会市委市政府有关保密文件和会议精神,切实增强政治意识、大局意识和责任意识,以高度负责的精神,精心部署、周密组织检查工作。在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的优良作风。
二、突出重点,狠抓工作落实
我局所收到文件后,严格按照标准要求,逐条逐项检查,不漏环节,不留死角,不走过场,重点检查文件管理、计算机及网络使用管理、信息发布管理、网站监管等方面环节,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。在网络使用中,始终坚持使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
三、宣传教育,增强保密意识
为切实加强我局涉密人员保密安全意识,我们始终坚持以查管结合、查改结合,查处结合、查教结合的方式,努力做到以查促防、以查促改、以查促管。同时多渠道对相关人员进行宣传教育,将各类保密学习文件予以转发至各科室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
四、完善措施,严格制度规范
加强制度建设,是做好计算机保密管理的保障。我局不断完善各项规章制度,规范计算机及其网络的保密管理,主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、督促检查,堵塞管理漏洞
为确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我们十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查,确保不出现任何问题。
在今后工作中,我局要进一步贯彻落实市委、市政府有关保密文件和会议精神,结合旅游工作实际,多举措抓落实,加大对涉密内容的管理,力争保密工作取得更大成绩,确保全市旅游系统保密工作的顺利开展。
按照县保密委相关要求,我局对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将县司法局开展专项保密检查工作自查情况报告如下:
一、密码电报管理情况
对照《检查目录》的要求,我局进行了拉网式检查,对涉密计算机、涉密岗位、重点科室彻底进行了全面排查,在检查中做到了统一标准、统一内容,严格检查,工作细致、
1、撰写、签发、传输、批抄、递送、阅办、保管、归档和销毁是符合管理要求;
2、不存在违规转发、摘发、复制和扩大阅读范围问题;
3、不存在密电明复、明密混用问题、
二、涉密文件信息资料管理情况
1、在起草环节,定密科学准确,密码符合要求,设备和场所符合安全保密要求;
2、在印发、传输环节和印发报送范围遵循“根据工作需要知悉”和“知悉范围最小化”原则;
3、在阅读管理环节,制定相关保密管理制度,不存在超范围阅读传达或擅自复印汇编文件信息资料;
4、在清退销售环节,定期进行清退和销毁,手续健全,到指定的销毁机构销毁,对个人持有的涉密文件信息资料和电子文档进行定期清理、
三、网络保密管理情况
1、涉密网络建设是经过测评和审批,身份鉴别、访问控制、安全审计、边界安全防护等措施符合保密要求,不违规连接互联网及其他涉密网络;
2、在机关、单位互联网门户网站发布信息已落实保密审核制度,不存在违规发布问题;
3、涉密网络、计算机及移动存储介质使用管理符合保密要求、
四、存在问题及改进措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改进、
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一、
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范、
4、加强对保密工作人员的业务培训,提高保密干部的素质、近年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故、今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶、
总而言之,我局在本次保密专项检查工作中,切实做到领导高度重视、具体措施有力、自查效果明显、我们将在下一步的工作中,继续查找差距,完善相关制度,强化保密管理,把保密工作落到实处,确保无失泄密事件发生、
根据县委办、县政办《关于开展20PC年度机关单位保密自查自评督查工作的通知》(颍办明电〔20PC〕104号)精神,我局高度重视,成立了保密检查领导小组,结合我局实际,对照检查目录表,逐条自查。现将自查情况报告如下:
一、保密工作落实情况
我局无超范围阅读传达或擅自自制汇编文件信息资料,在清退销毁过程中,手续齐全,定期对涉密文件进行清退和销毁。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范保密管理。发布信息严格按照要求,对省、市、县三级储备粮和军粮库存数量重点保密,确需出现数字的,一律用代替。邮件收发加密设备由专人负责,准时接收,及时传递,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。我局规范使用互联网,没有违规连接互联网及其他非涉密网络。在政务公开中发布的信息由办公室指定专人负责审核,实行“涉密文件不公开,公开文件不涉密”。同时指定专业计算机维护机构从事计算机保密管理工作。
二、主要做法
(一)高度重视,强化组织领导。我局领导高度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道对相关人员进行教育和培训,并将各类保密学习文件予以转发至各股室,并抓好贯彻落实,确保涉密文件和计算机及其网络安全。
(四)督促检查,堵塞管理漏洞。为了确保保密管理工作各项规章制度的落实,及时发现保密工作中存在的泄密隐患,堵塞管理漏洞,我局采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
按照国家保密相关法律法规等上级部门有关保密要求,开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到xx局和大力支持。