ID:7273627
时间:2023-12-19 04:44:40
上传者:XY字客保密协议的签订需要双方的共识和自愿,充分考虑各种可能的风险和利益。以下是小编为大家收集的保密协议范文,仅供参考,大家一起来学习吧。
甲方:
3.提供保密教育培训和有关学习资料;。
4.监督保密津贴发放制度;。
5.在保密工作中表现突出或有重大贡献的,按规定给予乙方相应奖励;。
6.对在日常工作中违反保密规定的,依据《xxxx保密工作奖惩制度》执行;。
7.对于违反国家有关法律法规的,由有关部门追究乙方法律责任。乙方:(此项为重点考试内容)。
5.因乙方原因造成泄密的,按《xx保密工作奖惩制度》接受处理。
6.本协议终止后,依国家法律规定自觉履行保密义务;本协议因乙方脱离岗位或涉密项目而自动终止。
本协议一式三份(保密委员会一份,乙方所在单位一份,本人一份)自双方签字后生效。
甲方乙方。
____年___月___日____年___月___日。
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任,本人庄重承诺:
一、认真遵守国家保密法律、法规和规章制度,履行保密义务;。
二、不提供虚假个人信息,自愿接受保密审查;。
三、不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;。
四、不以任何方式泄露所接触和知悉的国家秘密;。
五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;。
六、离岗时,自愿接受脱密期管理,签订保密承诺书。违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签名:xx。
xx年xx月xx日。
为了加强保密教育工作,使公司保密教育工作 制度化,经常化,规范化,提高全体员工特别是公司涉密人员的保密意识和保密技能,根据国家有关保密法规,结合我公司实际,制定本制度.
第二条 公司把保密教育培训工作纳入年度工作计划, 定期组织开展涉密人员的保密教育和培训.
第二章 第三条 保密教育的对象,内容和形式
公司保密教育的对象是全体员工,重点是公司涉密人员和专兼职保密管理工作人员.
第四条 保密教育的主要内容:
(一)国家有关保密工作的路线,方针,政策;
(三)公司各项保密管理工作规章制度;
(四)保密管理工作的基本知识;
(五)保密范围,密级确定,密级变更,解密知识;
(六)保密技术防范知识以及措施;
(七)计算机信息系统及网络安全保密知识和防范措施;
(八)保密工作与反窃密斗争形势;
(九)保密工作先进事迹和泄密事件典型案例的宣传教育;
(十)上级保密主管机关安排的其它保密宣传教育内容.
第五条 开展保密宣传教育的形式:
(二)编发简报或通报,宣传保密工作典型,表彰保密工 作先进,反映保密工作动态;
(三)重要节假日,重大涉密活动前组织有针对性的保密宣传教育;
(四)保密办在组织新员工培训时,安排保密教育内容;
(七)涉密人员岗前保密培训时间应不少于 1 6 小时, 在岗 保密培训时间应达到 8 小时/年.
第三章 第六条 保密教育工作的职责划分和保障措施
本协议的保密期限为5年。
1、在本协议失效后,如果本协议中包括的某些保密信息并未失去保密性的,本协议仍对这些未失去保密性的信息发生效力,约束双方的行为。
2、本协议是为防止甲方的保密信息在协议有效期发生泄漏而制定。因任何理由而导致甲、乙双方的合作项目终止时,乙方应归还甲方所有有关信息资料和文件,但并不免除乙方的保密义务。
乙方:
本责任书由甲方(临沂市海纳电子有限公司)与乙方(涉密人员本人)签订,以下简称甲方和乙方。
为了保密工作的顺利开展,明确涉密人员的责任主体地位,自觉履行保密责任和义务,甲乙双方特签订本责任书。
经甲、乙双方确认,乙方应承担保守国家秘密的义务,其保密范围包括以下内容:
(一)上级部门下达的并标定密级的军品《计划任务书》、合同中所载内容;
(二)《中华人民共和国保守国家秘密法》及相关法律法规所规定的秘密内容;
确定保密期限的原则,按照《国家秘密保密期限规定》,单位所定机密级事项的保密期限不超过20年,秘密级事项的保密期限不超过10年(保密期在一年以上的以年计,不满一年的以月计)。
二、双方权利义务和责任。
(一)甲方的权利义务和责任。
2、根据国家有关规定和公司的实际情况,建立健全单位保密制度,制定公司保密措施;
3、负责对乙方进行保密法规、保密制度和措施的培训;
4、对乙方履行保密责任书的情况进行考核,落实奖惩;
5、根据实际需要对国家秘密事项的密级和保密期限进行变更。
(二)乙方的权利义务和责任。
1、乙方的权利。
(1)有权监督单位保密制度的制定和保密措施的落实;(2)在本职工作范围内有使用国家秘密文件、资料的权利。
2、乙方的义务和责任。
(1)不得向不承担保密义务的其他人员透露国家秘密或国家秘密事项;
(2)不得窥探与本职工作无关的国家秘密;
(4)接受保密教育、培训;
(5)未经单位同意不得传递、复制、摘抄、保存和销毁国家秘密文件、资料和其他物品;
(10)因私出境或调离涉密岗位,在执行脱密期前主动告知甲方,并履行相关手续。
三、
保密期限甲乙双方确认,乙方的保密义务自甲方对本责任书第一条所述的国家秘密采取适当的保密措施并告知乙方时开始,到国家秘密公开或解密时止,乙方是否在职,不影响保密义务的承担。
乙方在转岗、离岗、离职等调动后,要实行脱密期管理,重要涉密人员为两年,一般涉密人员为一年。
四、责任书的效力和变更。
本责任书自双方签字后生效,双方各执一份,甲乙双方必须严格履行,在履行过程中,若需要任何更改,须经双方同意。
甲方(盖章):
乙方(签字):
根据《中华人民共和国保守国家秘密法》和《中华人民共和国安全法》的有关规定,签订本承诺书。本承诺书一式两份,临沂市海纳电子有限公司和脱密人员各执一份。
本人保证在离开涉密岗位脱密期内(重要涉密人员为两年,一般涉密人员为一年)继续履行保密义务,遵守保密纪律,保守本人所掌握和知悉的国家秘密。如因个人原因造成原单位泄密的,愿承担相应的责任。
临沂市海纳电子有限公司(章)。
保密办公室负责人(签字):
保证人签字:
1、乙方应严格保守甲方的有关保密信息,不得以其他任何手段谋取私利,损害甲方的利益。
2、未经甲方书面许可,乙方不得以任何名义向有关单位或个人泄漏甲方保密信息。
3、未经甲方书面许可,甲方的技术资料、技术成果乙方无权利用在其他项目上。
4、未经甲方书面许可,乙方不得对有关保密信息进行修改、补充、复制。
5、未经甲方书面许可,不得将保密信息以任何方式携带出甲方场所。
1、当四环医药控股集团梅河口项目部以书面形式要求我公司交回本次项目招投标所的工程相关信息和资料时,我公司应立即交回所有书面的或其他有形的相关信息和资料以及所有描述和概括该相关信息和资料的文件。我公司在交回以上有关资料前未经四环医药控股集团梅河口项目部的允许不得采取抄写、复印、拷贝等任何方式留存相关信息和资料。
2、没有四环医药控股集团梅河口项目部的书面许可,我公司不得丢弃和处理任何书面的或其他有形的相关信息和资料。
按照市委保密委员会办公室《关于组织开展非涉密网络保密管理专项检查的通知》(筑保办通字〔〕7号)有关要求,对照“检查目录”,结合本单位实际情况,我局认真开展了非涉密网络保密管理自查工作,现将自查情况汇报如下:
我局现有非涉密网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非涉密计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:oa审计管理系统、社保审计系统、公积金审计系统。
一是对非涉密网络处理信息类别进行了明确规定,严格执行“涉密信息不上网,上网信息不涉密”和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非涉密网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非涉密网络开展保密检查,主要对非涉密网络终端计算机管理制度的落实情况、非涉密网络的管理和使用情况、防范措施的落实情况进行检查,实施有效监控,切实做好非涉密网络安全监督工作。
三是我局未在oa审计管理系统、社保审计系统、公积金审计系统3个非涉密应用系统中存储、处理、传递涉密文件信息资料。
四是我局未在非涉密服务器和计算机终端上存储、处理任何涉密文件信息资料。
根据《中华人民共和国保守国家秘密法》和相关法律法规,本人作为x要害部门、部位的负责人,了解有关x法规制度,知悉应当承担的x义务和法律责任,庄重承诺:
1、认真遵守国家x法律、法规、规章和本单位的x制度,履行x义务,资源接受x审查,对工作职责范围内的x负有责任。
2、不虚假个人信息,不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体,不以任何方式泄露所接触和知悉的国家秘密。
3、结合本部门、部位的实际,制定具体的x管理制度和措施,未经单位审查批准,不擅自发表涉及未公开工作的文章、著述。
4、与所属x要害部门、部位涉密人员签订x承诺书,建立岗位责任制,把x责任落实到人。
5、有计划地组织本部门、部位工作人员进行x教育、培训,增强所属工作人员x意识,掌握必备的x知识和技能。
6、对所属x要害部门、部位涉密人员辞职、调动、因私出国(境)申请提出意见。
7、对所属x要害部门、部位涉密人员执行x制度、遵守x纪律情况进行监督、考核。
8、定期对x环境和涉密载体进行检查,及时消除泄密隐患。
9、自己或所属x要害部门、部位涉密人员发生泄密事件时,积极采取补救措施并及时向所在机关、单位报告,决不隐瞒。发现他人违反x规定、泄露国家秘密时,立即予以制止,并及时报告。
承诺人:xxx。
我了解有关x制度,知悉应当承担的x义务和法律责任。本人庄重承诺:
一、认真遵守x条令条例和规章制度,不虚假信息,自愿接受审查,履行x义务。
二、学习掌握《x条例》,强化守纪意识,增强反渗透、反心战、反策反、反窃取的本领。
三、不违反纪律存储、复制秘密信息,不违规使用和留存办公u盘、移动硬盘等秘密载体,不将手机、私人移动存储器、计算机等带入重要涉密场所。
四、不以任何方式泄露所接触和知晓的秘密,在执行重要任务时绝不携带和使用普通手机等非x通信工具。
五、未经单位批准,不擅自使用手机、移移动存储器等载体,不违规使用计算机、笔记本、手机等工具连接互联。不在电话、短信、信件等通信时谈论、传递涉密信息。
六、不使用任何录音、摄像工具未经允许在公务活动中录音、摄像。不在涉密场所非公使用具有实时视频通信功能的通信工具。
七、如发现违反国家安全和泄露部队秘密的行为,主动及时向本单位、x部门报告。
八、离岗时,自愿接受脱离期管理,签订x承诺书。违反上述承诺,自愿接受部队惩处,承担一切责任和法律后果。
承诺人:xxx。
(一)乙方接受委托后,应及时委派代理人员为甲方约定的服务。
(二)乙方委派的代理人员必须对执业中的甲方合法的商业秘密保密,维护甲方的合法权益,如乙方违反本条约定,应赔偿甲方因此造成的损失。
(三)因乙方的原因造成甲方不正确纳税,如被税务机关处以补税罚款加收滞纳金,由甲方预先补税及缴纳滞纳金,补齐后乙方就甲方因此造成的所有损失进行赔偿。
(四)乙方应按照本协议的约定,及时履行交付企业所得税审核报告的义务。不按约定履行,造成甲方损失的,乙方须承担赔偿责任。
五、协议签订后,双方应积极按约履行,不得无故终止。如确有法定情形或特殊原因确需终止协议的,提出终止的一方应及时通知另一方,并给对方必要的准备时间。
六、协议书中如有争议,双方应协商解决,协商不成,任一方均可在协议签订地的人民法院提起诉讼。
七、本协议经双方代表签字并加盖单位公章或合同章后生效。
八、本协议一式两份,甲、乙双方各执一份,并具有同等法律效力。
九、本协议书未尽事宜,经双方协商一致后,可另行签订补充协议,补充协议与本协议有同等法律效力。
甲方:乙方:
签订代表:签订代表:
签订日期:签订日期:
签订地点:
为贯彻落实威委密办发[20xx]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:。
一、我镇机关目前没有政府内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果。
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:。
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;。
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
为贯彻落实“xxxxxx”精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:。
一、制度及领导小组构成。
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了xx镇定密工作各项制度和《xx镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果。
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:。
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;。
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
为进一步加强政府信息保密工作,根据政府办[]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、领导重视、责任落实。
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识。
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位。
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施。
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:。
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:。
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:。
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
为增强xxx区环保局涉密人员的保密意识,强化保密责任,确保国家秘密及工作秘密安全,所有涉密人员签订了《保密承诺书》。
不以任何方式泄露所接触和知悉的国家秘密;未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;离岗时,自愿接受脱密期管理,签订保密承诺书。
若违反承诺,自愿承担纪、政纪责任和法律后果。