《网络信息安全和保密工作检查自查报告(共6篇).docx》由会员分享,可在线阅读,更多相关《网络信息安全和保密工作检查自查报告(共6篇).docx(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络信息安全和保密工作检查自查报告(共6篇)篇:开展信息安全保密检查自查报告2023年开展信息安全保密检查自查报告根据关于印发2023年*区党政机关信息安全保密联合检查工作方案的通知(罗委办函20237号)文件精神,我局在认真学习的基础上,全局上下进行认真对照检查,现将自查情况报告如下:一、领导重视,健全组织,积极发挥保密工作职能作用保密工作关系到社会和经济建设的发展和安全。一是局领导班子对保密工作极为重视,于7月15日召开了安全检查专题工作会议,对信息安全保密自查工作进行了认真部署,并强调要针对我局涉密及非涉密计算机、移动介质等信息安全保密进行全面排查。会议成立了以局长肖承忠同志为组长,副局
2、长全洪亮、曾志斌及副调研员刘立平等三位成员组成的保密领导小组,下设保密办公室,成员由局保密员及各科室负责人组成,负责有关保密工作的日常工作。二是局领导带头学习贯彻上级有关文件和指示精神,学习保密法和有关保密知识,进一步提高对保密工作的重要性的认识,增强保密的政治意识和工作责任感。三是实现保密工作一级抓一级,层层抓落实。各科室负责人对科室每位同志的计算机保密工作负责,科室成员对各自使用的计算机保密工作负责,确保保密工作责任到人。二、健全规章制度,继续落实完善各项设施健全的规章制度、完善的设施,是规范和做好保密工作的准绳和手段。我局在对已建立的保密制度进行完善健全的基础上,根据区保密局的工作要求,
3、结合我局工作实际制定了*区发展和改革局涉密计算机安全使用保密管理规定、*区发展和改革局非涉密移动储存介质保密管理制度、*区发展和改革局互联网发布信息保密管理制度、*区发展和改革局涉及计算机维修、更换、报废保密管理规定和*区发展和改革局笔记本电脑安全使用保密管理规定,加强全局干部职工对保密制度的认识和理解,切实开展我局信息安全保密工作,积极落实保密制度各项措施。认真开展保密自查,确保联合检查顺利进行我们严格对照2023年*区党政机关信息安全保密联合检查现场抽查表及评分标准的各项内容,认真开展保密工作自查,做到坚持原则、不漏环节、不走过场,确保检查质量。一是对各项管理制度执行落实情况、重点科室及核
4、心岗位进行彻底排查,积极做好文件、资料、档案等文字信息保密工作,杜绝涉密载体流失现象的发生。二是在做好文件、资料、档案等文字信息保密的同时,加强做好计算机安全保密工作,对涉密载体(移动介质)管理、涉密信息设备使用管理及保密安全U盘强制配备等情况进行排查,杜绝因管理不当或硬件问题而影响信息保密工作。三是对涉密及内网计算机违规上互联网监控软件运行及内外网移动存储介质混插情况,杜绝涉密信息通过互联网流失影响保密安全。经检查,我局信息安全涉密情况均严格按照相关保密制度开展,没有出现涉密载体违规使用的情况.今后,我局将继续加强涉密工作人员对保密法律法规、网络安全法规的学习,提高警惕,加强防范意识,认真掌
5、握学习计算机及网络安全知识,认真做到正确使用计算机及其相关设备,确保保密检查工作取得实际成效。3/3第2篇:网络安全保密工作自查报告网络安全保密工作自查报告网络安全保密工作自查报告【一】为进一步加强政府信息保密工作,根据政府办201210号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。一、领导重视、责任落实信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣
6、传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。二、加强学习、增强认识三、严格管理、措施到位我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防
7、范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。四、网络安全存在的不足及整改措施目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。针对目前我会网络安全方面存在的不足,提出以下几点整改办法:1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算
8、机专管人员的技术水平。3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。网络安全保密工作自查报告【二】为贯彻落实国家密码管理局通知和南京市党政机关涉密计算机网络管理规定(宁委办发200732号)、关于进一步加强涉密网管理工作的通知(宁机发201136号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:一、强化涉密组织领导。为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓
9、。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、工作时同步安排保密工作。及时填报涉密网安全保密管理情况登记表。二、加强涉密人员管理。一是认真组织学习国家保密法、中华人民共和国国家安全法、中华人民共和国保守国家秘密法实施办法,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。三、规范密码设备操作。我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严
10、防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。四、确保涉密环境安全。对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增
11、强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重
12、视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。第3篇:网络安全保密自查报告网络安全保密自查报告我镇严格按照对于开展全县信息安全保密检查的通知有关精神,对开展政府信息安全保密审查工作进行了仔细自查,现有关事情汇报如下:一、领导重视,组织健全我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。二、加强学习宣传,提高安全保密意识及时、仔细地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,别断提高干部职工的保密观念和政治责任感
13、,尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。三、严格执行信息安全保密制度能仔细按照信息安全保密制度的规定,严格执行信息公开申请、公布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容别危及国家安全、公共安全、经济安全和社会稳定。1、做好电子政务内交换工作,一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政的计算机,该机别做任何涉密文件的处理,确保了上别涉密,涉密别上。2、办公络使用治理事情。办公络属非涉密,别存在混用现象。没有经过涉密人
14、员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。对连接互联的内部重要计算机,均配备专(兼)职安全员,严格信息公布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理,需要在上公开(布)的信息经保密审查经过后才进行公开。在计算机的使用期间,定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等络病毒,并且定期给系统及重要数据进行备份。3、计算机及挪移存储介质使用治理事情。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连,配备专用挪移储存介质(U盘),并有登记,编号明确为内部使用,未浮现使用挪移存储介质或非涉
15、密计算机存储、处理过涉密信息,其余部门的计算机和挪移储存介质(U盘)的使用程序并别严格,有时还在公私混用的现象。四、存在咨询题及整改方向。1、计算机保密治理制度及信息络安全保密治理制度尚别健全,计算机使用及络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,将来将逐步制定完善相关治理制度,进一步规范计算机的使用程序。2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(络)安全技术处理别够专业,从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。3、工作人员的保密意识别强,导致工作较为被动。将来将加大工作和宣传力度,增强工作人员的安全保密
16、意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作别松懈。第4篇:保密网络安全自查报告今年以来,为深入贯彻各级领导关于加强保密工作的指示精神,按照市保密局的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:一、强化保密知识宣传教育,增强干部职工的保密意识针对包括部分领导在内的广大干部职工中普遍存在的保密工作说起来重要、做起来次要、忙起来不要的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工认真学习并严格执行有关保密法规。学习的内容主要有:中华人民共和国保守国家秘密
17、法、领导干部保密制度、会议保密规定和公文保密制度等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订保密承诺书,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。二、及时传达保密工作精神,认真完成保密工作任务我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门
18、交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。三、健全保密制度建设,抓住保密工作管理环节我局根据保密工作规定,成立了保密工作领导小组,并明确各自工作职责。进一步完善了保密工作制度、涉密人员保密管理制度、计算机安全保密制度、科技安全保密制度、科技保密制度、保密员岗位职责、科技查阅制度、涉密文件处理(管理)规定、保密工作人员管理规定等保密工作规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,严格按制度规范办事程序。
19、四、加强对保密重点部位的安全管理(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到上网不涉密,涉密不上网,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。(三)加强对
20、涉密机和磁介质的维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任
21、意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年末必须按规定做好清退工作。五、制订保密工作总结计划,加强保密检查年初,我局根据上级保密部门工作精神,制定了本单位保密工作总结计划,并认真对照计划,定期开展检查,发现隐患,认真整改。在文件清理归档过程中,保密领导小组多次进行督查指导,保证了文件归档的质量。今年以来,对保密工作高度重视,本着预防为主的原则,加强了保密工作建设,认真进行自查,使保密工作得到了较好地落实,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。第5篇:网络和信息安全保密责任书网络和信息安全保密责任书为坚决杜绝计算机违规事件发生,进一步做
22、好网络安全工作,为信息化建设工作提供强有力的网络安全保障,为提高网络和应用系统使用人员的安全保密意识,增强责任感,确保网络和信息安全保密,根据“谁使用、谁负责”的管理责任制,结合实际,制定了网络和信息安全保密责任书,并要求所有使用计算机的干警签订。一、办公专网与国际互联网完全物理隔离,不使用任何其他网络设备造成“一机两用”。二、原则上办公用的电脑不得安装软驱、光驱和开放USB接口,因工作需要必须安装软驱、光驱和开放USB接口,的计算机。不得使用外来和自用的移动存储设备。外来的软盘、光盘和移动存储设备必须由计算机信息安全管理组查杀病毒和登记后,转入办公专网才能使用。全面防止移动存储设备使用中“公
23、私不分”。三、计算机安全日常防范1、管理好本人使用的计算机,不准外来和无关人员使用和乱动计算机。2、任何人不得随意安装软件,如有需要安装与工作相关的软件。应由计算机信息安全管理组指定人员协助安装。3、计算机均应设置开机热启动、网络登陆及屏幕保护密码,暂时离开电脑要确保正在编辑的文件已关闭或正在使用的应用系统已退出且屏幕保护已启动。4、重要文件要设置开启密码。5、电脑系统或文件设置的密码或口令其长度不得少于8个字符;应采用组成复杂、不易猜测的口令,一般应是:大小写英文字母、数字、特殊字符中两者以上的组合;口令更换周期不得长于一个月。6、每个用户必须妥善管理自己的密码、口令,要定期更换并不得随意泄
24、露。四、本责任书一式三份,自签订之日起生效,计算机信息安全管理组与责任人各执一份。管理机构:计算机信息安全管理组责任人签名:负责人:联系电话:签订日期:年月日签订日期:年月日第6篇:网络信息安全和保密责任制网络信息安全和保密责任制为加强企业信息安全,维护企业合法权益,明确员工对企业所负的信息安全与保密责任,根据国家相关法规、制度要求,特制定本责任制:一、监控中心负责对相关系统所涉及资料重点档案的各种存储载体、收集、登记、存档等管理工作。二、加强计算机系统的保密安全管理,对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密,做到上网信息不涉密,涉密信息不上网。
25、三、信息收集、整理和加工应分别由专人负责,互相监督,不得编造或篡改信息,各部门或个人所提供信息应在显著位置标明信息保密等级。四、为保护知识产权和防止信息泄密,任何部门和个人不得私自向他人提供互联网发布的信息。如确需要时,由各部门报分管副矿批准后,同时报监控中心记录备案后方可。五、存储于计算机设备及媒体中的信息,低于保密等级及无关人员不得私自调阅。六、接触机密信息的有关人员,应严格执行保密制度,未经领导批准,不得向低于保密等级无关人员传播。七、存储过秘密信息的计算机媒体委外维修应保证所存储的信息不被泄露,同时报监控中心备案。记载有机密信息的报废磁介质和纸张,必须进行销毁。八、对外来参观人员,不经领导批准,任何部门和个人均不得通过屏幕显示和打印方式输出机密信息,更不得进行磁介质拷贝。九、任何部门和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。十、发现信息泄密、利用单位机密信息进行违法犯罪、发布有害信息等违法犯罪行为,任何部门和个人均有义务及时向监控中心及有关部门进行汇报,并协助有关部门或管理人员对上述人或事进行调查、取证、处理,向调查人员如实提供所需证据。
黑公网安备:91230400333293403D