網絡安全保密工作自查報告【一】
為進一步加強政府信息保密工作,根據政府辦[2012]10號文件精神,我會嚴格按照文件要求,結合婦聯實際,及時查找問題,采取有效措施,政府信息安全保密工作取得實效。
一、 領導重視、責任落實
信息保密工作是維護國家和單位安全和利益的工作,做好信息保密工作是我們的基本職責。我會領導十分重視保密工作,我會成立了信息安全保密工作領導小組,設立辦公室,安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時,時時開展保密法規、政策宣傳,不定期對單位信息保密工作執行情況進行檢查、指導,督促信息保密工作的落實,推進了信息保密工作縱深發展。
二、加強學習、增強認識
今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國信息公開條例》等保密法律法規,對全體工作人員進行保密教育,提升了職工對保密工作重要性和嚴肅性的認識,增強了全體干部職工的保密意識。為加強對保密工作的領導,切實落實qiantimeigw.com保密工作責任制,保守黨和國家秘密,我會及時制定了《保密工作制度》、《網站信息報送制度》、《計算機網絡管理制度》、《網絡管理員工作職責》等制度,對計算機上網安全保密、涉密存儲介質保密、計算機維修維護、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統病毒防治、上網發布信息保密、上網信息涉密審查等各方面都作了詳細規定,進一步規范了我會網絡與信息安全管理工作。做到涉密信息不上網,上網信息不涉密。
三、嚴格管理、措施到位
我會涉密工作不多,但領導卻很重視保密工作的管理。在各涉密工作中,始終堅持以領導審簽制度為原則,采取專人管理和縱向傳遞,嚴格做好收文、發文、傳閱、銷毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環節和知曉范圍,保證涉密資料在工作中的嚴肅性和密級性。對于涉密計算機仍然采取專機、專人管理,采用與因特網脫離的裸機工作方式運作,并設置了必要的身份認證,配置了泄密干擾器等措施加強防范。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施,有效防范了網絡泄密、失密事件。在政府信息公開工作方面,我會成立了信息公開審查領導小組,建立了政府信息公開審查制度,對信息公開進行嚴格審簽,保障了政府信息公開無泄密發生。
四、網絡安全存在的不足及整改措施
目前,我會網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是如遇到惡意攻擊、計算機病毒侵襲等突發事件,可能會導致處理不夠及時。
針對目前我會網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我會全員計算機操作技術、網絡安全技術方面的培訓,強化我會計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我會信息及網管人員在計算機技術、網絡技術方面的學習,不斷提高我會計算機專管人員的技術水平。
3、合理規劃及配置相關軟硬件系統,保障計算機網絡及信息的安全。
網絡安全保密工作自查報告【二】
為貫徹落實國家密碼管理局《通知》和《南京市黨政機關涉密計算機網絡管理規定》(寧委辦發[2007]32號)、《關于進一步加強涉密網管理工作的通知》(寧機發[2011]36號)的精神,進一步加強網絡竊密泄密防范工作,我局嚴格按照文件要求,對計算機網絡保密管理開展自查自糾工作,現報告如下:
一、強化涉密組織領導。
為嚴格保密紀律,堵塞漏洞,消除隱患,加強機關的保密工作,我局成立了保密工作領導小組,以辦公室為主要責任處室,局長為組長,辦公室主任為副組長,機要人員為成員的領導小組。做到分管領導負責抓,經辦人員具體抓。嚴格實行保密工作領導責任制,按照各自分工,明確職責,將保密工作與實際工作相結合,在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》。
二、加強涉密人員管理。
對我局涉密計算機和涉密計算機信息系統明確專人負責保密管理工作,安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任,嚴格遵守保密規定,并定期與所有涉密人員簽定保密責任書,履行保密責任和保密義務,遵守保密紀律和有關規定。對于涉密網機要人員變動能按照規定進行審查及時履行報批手續, 并視情況進行脫密期管理,脫密期一般為6個月至3年。對于涉密人員調動或qiantimeigw.com退休須及時清退個人承辦、保管的密件,經機要室驗證無誤后,方可予以辦理工作調動或退休手續。為加強計算機及其網絡的保密管理,防止計算機及其網絡泄密事件的發生,確保國家秘密信息安全,在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識。我局采取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。
一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》,并要求結合實際貫徹落實。
二是進行警示教育。通過近幾年互聯網信息泄密事件,要求機關各處室汲取教訓,進一步重視和加強網上信息的保密管理,確保計算機及其網絡安全。
三、規范密碼設備操作。
我局機關涉密網絡1條,即電子政務內 網。涉密計算機存放于機要室保險柜中,由本局機要人員保管該密碼設備,做到責任到人。實行定人、定崗、定責、定制度,嚴防計算機網絡泄密等責任事故的發生。定期或不定期對密碼設備的使用情況、管理工作的開展情況進行檢查,查找隱患、堵塞漏洞、防范風險、確保密碼設備的絕對安全和正常運行。
四、確保涉密環境安全。
對于計算機網絡管理,嚴禁在上互聯網的計算機中制作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。去年我局對涉密環境進行了一次全面清查:全年無計算機泄密事件發生;涉密計算機沒有感染木馬病毒且未安裝無線網卡等無線設備;未使用非涉密移動存儲介質;無違規上國際互聯網及其他公共信息網的記錄;安全情況良好。為規范計算機及其網絡的保密管理,我局主要采取了以下幾項措施:
一是計算機貫徹執行上級保密部門文件的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;
二是制定局各項涉密及非涉密計算機及網絡管理制度;三是嚴格涉密信息流轉的規范性,嚴格執行“涉密信息不上網,上網信息不涉密”的原則。
五、完善涉密文件臺賬。
我局建立了完整的涉密載體登記臺帳,由辦公室機要人員登記并管理。通過臺賬明確涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。 我局保密工作在市委機要局的領導下,逐步走向規范化、制度化,從未出現過涉密事故。通過認真自查,今年我局保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規范。在今后的工作中,我局將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,積極探索研究新時期保密工作的新情況、新問題,確保城管系統涉密工作的順利開展。