ID:8705347
时间:2024-01-08 14:17:28
上传者:LZ文人自查报告可以帮助我们发现潜在问题,并及时采取措施解决,以避免重复犯错。下面是一些对自查报告的优秀评审,希望能对大家撰写自己的报告有所帮助。
为进一步加强政府信息保密工作,根据中共xx县委网信办、xx县委保密和机要局关于开展网络安全和保密机要自查自纠及整改提升紧急通知的文件要求,结合我局实际及时查找问题,采取有效措施,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作自查小组,以办公室为主要责任部门,分管领导xxx同志任组长,办公室主任为副组长,涉密机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》、《xx县网络安全和保密安全自查自纠表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要领导小组验证无误后,方可予以办理工作调动或退休手续。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码完善台账。
我局机关涉密网络x条,即电子政务内网及财务系统专网。涉密计算机存放于档案室室保险柜中,由本局机要人员保管钥匙,定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。严格按照保密要求处理硬盘、u盘、移动硬盘等管理、维修和销毁工作。我局建立了涉密文件登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查,全年无计算机泄密事件发生,涉密计算机无感染木马病毒且未安装无线网卡等无线设备,无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施,一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。二是制定局各项涉密及非涉密计算机及网络管理制度。三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、存在不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是计算机保密管理制度以及网络安全保密制度有待进一步完善,对系统漏洞缺乏有效防范措施。二是安全防范意识较为薄弱,导致工作较为被动。三是懂计算机知识的人员缺乏,病毒监控能力薄弱,对网络安全技术处理不专业。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法。
1、今后将逐步制定和完善相关制度,进一步规范计算机使用程序。
2、加大工作和宣传力度,增强工作人员安全保密意识和遵守各项安全保密制度的自觉性。
3、加强全局计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全的防范意识。不断提高计算机操作人员的技术水平。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保xx系统涉密工作的顺利开展。
为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全ab岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的.理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[20xx]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
按照我厅关于开展专项保密检查自查工作的通知要求,社保中心对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将自查情景报告如下:
接到文件后,中心领导高度重视,立即召开中心干部职工全体会议,学习了厅领导有关重要指示和厅保密委员会的的制度,安排专人牵头自查工作,所有使用电脑的同志都要进取配合,开展自查,确保自查不漏环节、不留死角、不走过场,异常是对拨付资金使用的电脑,要进行中心彻底排查,并对检查中出现的问题尽快整改和复查。
1、密码电报管理情景:经过自查,社保中心没有涉及密码电报管理方面的工作。
2、涉密文件信息资料管理情景:在起草环节,对于定密标准严格遵照厅办公室的要求合理定密,设备和场所能够完全贴合安全保密的要求;印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还厅机要室;清退销毁环节能够严格按照保密要求进行清理。
3、保密电话管理情景:社保中心未涉及该资料。
4、网络保密管理情景:在机关、单位互联网门户网站发布信息能够严格按照保密规定,进取配合厅办公室的工作要求,不存在违规发布问题;没有在涉密计算机与连接国际互联网的计算机交叉使用移动存储介质;非涉密移动存储介质、计算机没有处理、存储过涉密信息或以往处理、存储过涉密信息;对感染“木马”病毒的计算机进行病毒处理。每台电脑系统都安装有效的防火墙或杀毒软件;尤其是装有社保资金专户资金拨付和会计核算系统的电脑,由专人负责管理工作,专机专用,严格要求使用人不得使用专用电脑接通互联网。
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改善。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,经过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故。今后将继续努力,进取探索新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
近年来,我局把保密工作与教育工作紧密结合,加强领导,明确职责,坚持安全规范,强化保密教育和保密基础工作,建立了良好的教育秩序。为了切实贯彻落实保密工作要求,进一步强化管理工作,确保国家秘密安全,按照中共昌乐县委保密委员会《关于印发《昌乐县党政机关保密检查工作实施方案》的通知》(乐密发【2015】1号)要求,现将我局开展保密工作及自查情景报告如下:
(一)涉密文件信息资料管理情景:涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理均能按照规定程序予以办理。
(二)计算机信息系统的保密管理情景:我局共有办公计算机67台,其中涉密计算机4台(财务科1台、招生办1台、办公室1台、人事科1台),互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。对于涉密计算机,专人专用,设有保密措施。经检查均未出现泄密情景。
(三)教育网站管理和使用情景:指定专人负责网站的技术维护和信息发布,所有上传材料均经过严格的审查后方可发布,到目前为止未发现有涉密文件在网上发布的情景。
(四)财务、人事、学籍管理、考试试题等涉密的科室均严格遵守保密规定,所有兼职保密人员均为正式工作人员,经检查均未出现泄密情景。
(一)完善了保密机构,加强了对保密工作的领导。
我局严格按照《中华人民共和国政府信息公开条例》和《山东省人民政府办公厅关于政府信息公开保密审查的暂行规定》要求(86.),依据“谁公开、谁审查”,“谁公开、谁负责”的原则。成立了以局长为组长、副局长和纪检组长为副组长,有关科室负责人为成员的教育系统保密工作领导小组,领导小组下设办公室,由局办公室具体负责日常工作。
搞好保密工作必须有严格的保密制度。我们按照保密规定,健全了各项制度。一是建立了文件资料的收、发、传阅制度;二是健全了文件资料保密、借阅、销毁制度;三是健全了档案管理、查阅制度;四是健全了计算机管理制度。
(三)制定了切合单位实际的保密工作纪律。
一是要求机关全体人员必须严格执行保密工作有关规定,保密工作领导小组办公室负责进行定期保密检查;二是机关保密文件收、发实行“密来密去”原则,外来文件、信件、资料只能由收发员拆封和送传,其他人员不得擅自拆看;三是审计工作中未经正式决定的事项不得向任何人暗示或透露;四是审计业务等保密资料不得擅自带到非工作场所或家里。
(四)加强要害部门、部位的保密管理。
为防止泄密,我局加强了对涉密计算机的防护,除设置必要的开机密码之外,严禁涉密计算机上网、严禁移动介质复制、对外传递等,确保涉密计算机存储的信息安全。
加强了教育局局域网的管理,安排专业人员负责局域网的网络安全和管理,采取了各种有效的措施,防止了病毒侵入以及人为的破坏。此外,我局还加强了干部人事档案的管理,严格档案查阅制度,确保了人事档案的安全。
公文、财务、人事、学籍管理、考试试题等涉密的有关科室人员全部签订保密承诺书。
(五)加强业务学习,增强保密意识。
一是以“转变作风”主题活动为契机,结合教育业务实际,我们对局机关各科室有关人员进行了业务培训,学习并熟悉公文异常是“三密”(绝密、机密、秘密)文件处理保管规定等工作要求,组织学习了新《保密法》、《基层单位内勤岗位职责》,进一步规范了职责。二是坚持定期和不定期的保密工作检查。经过学习和实践,全体职工的保密意识大有增强。
开展保密工作,在县业务主管部门的指导下,我们虽然做了很多的工作,但对于保密守则等规定执行的还不够全面,不够彻底。我们决心以这次大检查为契机,坚持不懈地抓好对涉密干部异常是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,为我县的发展创造良好的条件。
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等,对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的职责感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度。一是制定了《蓬溪县城市管理行政执法局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的资料,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自我明白的不打听,不该86.外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,党政网电脑与政府网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的资料,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管职责人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自我在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情景下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
6、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的.时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。
文档为doc格式。
玉泉街办今年在区委、区政府的正确领导下,严格按照《保密法》的规定,认真贯彻落实保密工作相关条例,积极做好街办保密工作。根据区委保密委员会《关于做好党的十八大期间保密安全工作的通知》攀西密办〔20xx〕1号文件要求,街办在9月中旬前认真开展了保密工作自查,现将自查情况总结如下:
玉泉街道办事处设有保密工作领导小组,组长由玉泉党工委书记李勇毅担任,副组长由主任刘亚非、副主任杨娟、牛宝成担任,各科室中层干部为组员,做到了主管领导总管,分管59c领导负责抓,经办人员具体抓。保密工作领导小组下设党政办公室, 1名兼职保密员负责街办的日常保密管理工作,确保保密工作的顺利开展。同时,街办保密工作实行“谁主管,谁负责”的原则。街办主要领导对保密工作负有领导责任,分管保密工作的领导,对街办各科室的保密工作负有主要领导责任。街办把保密工作纳入具体工作管理中,在研究和部署工作的同时,将保密工作和业务工作同计划、同部署、同检查、同总结。
为认真做好保密工作,街办结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次组织干部职工学习《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》等法律法规,使大家了进一步增强保密意识,提高思想觉悟,克服麻痹大意思想,避免泄密事件的发生。在对干部职工保密教育中,我们始终坚持三个结合:即保密工作与其他工作相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时,街办对涉密人员通过集中学习、以会代训、个人自学等形式提高涉密人员保密工作素质,要求工作人员要熟练掌握保密法规和保密工作的基础知识,熟悉街办的业务工作和保密工作基本情况,做到了保密工作机构、人员、责任、制度“四落实”。
按照xxx卫计委发【xxx】x号文件通知精神,我院领导高度重视,成立以主管院长xxx为组长,副院长xxx为副组长,其他科室部门负责人为成员网络安全领导工作小组,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、等)的稳定性。互联网和院内局域网均施行固定ip地址,由医院统一分配、管理,不允许私自添加新ip,未经分配的ip均无法实现上网。
我院目前运行的数据库为xx数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,系统管理员手动将数据库中数据备份到移动硬盘上。
目前我院在运行的软件主要分为三类:xx管理信息系统、常用办公软件和杀毒软件。xx管理信息系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,常用办公软件均由医院信息系统管理人员统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了杀毒软件(360安全卫士、360杀毒等),以保证杀毒软件的防御能力始终保持在很高的水平。
我院xx管理信息系统服务器运行安全、稳定,我院并配备了发电机,可以保证在断电情况下,可维持服务器正常运行。虽然xx管理信息系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,新益华系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的.,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
接到县委保密委员会、县保密局下发的铜保办[20**]3号文《关于集中开展全县网络清理检查工作的通知》后,局领导高度重视,研究部署清理自查工作,明确一名分管领导牵头,办公室具体负责,开展了清理工作,现将有关情况报告如下:
一、明确涉密载体清理人员范围,认真开展清查工作。
为使清理工作顺利开展,重点对办公室人员,各科室开展保密工作情况进行了检查,通过查阅文件移交记录、具体检查文件相关内容,检查接收、下发的纸质文件的管理情况,对涉密介质进行了认真清点。
二、明确涉密载体范围,进行严格管理。
涉密载体指以文字、数据、图像、声音等方式记载国家秘密的.纸介质、光盘,u盘等各类物品,根据这一定义的范围,我局对涉密纸质文件、电子文档和移动u盘进行了检查清理。其中政务网计算机二台,移动u盘三个。其它均为纸质文件。
一是加强对涉密文件的监管。局办公室及各业务股室在制作涉密文件或资料时严格把关,在办公室进行统计盖章。发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均收回并实行专人管理,按保密部门的要求清退涉密文件及时、彻底,严格履行手续;领导干部涉密人员转岗、调动、退休时,清退了个人使用保密的全部涉密文件资料、办公室电脑和移动u盘。涉密文件解密后,除需存档的文件外,都全部销毁;涉密文件资料电子版没有在涉密计算机及网络和涉密移动存储介质中存储和处理;涉密会议记录由办公专人进行保管。对网上公文的传递,做到步骤流程清楚,传阅人员姓名登记,传阅完毕后全部收回由办公专人管理。政务内网未与互联网或其他公共信息网络连接。用固定的单位统一办公邮箱,未使用其他谷歌、雅虎、微软等境外邮箱服务器。要求业务股室人员必须对自用笔记本电脑加密,注意时时升级杀毒软件,抵御计算机病毒侵袭。
信息公开工作有办公室负责,有分管领导审查后,办公专人实施。
三、强化保密工作责任,完善相关制度。
为进一步落实涉密专项清理工作,全局从主要领导到普通职工,一级抓一级,层层有落实,做到同检查,同开展,同落实。
对涉密载体制作、收发、阅读、传递、复制、储存、和销毁程序都进行了严格的规定,对造成涉密事件的当事人将严格按有关规定追究责任。
文档为doc格式。
按照xx密发20xx号文件《关于集中开展网络清理检查工作的通知》要求,我局认真学习该文件精神,切实增强政治意识、大局意识、保密意识,并组建网络清理自查领导小组,对照清理检查目录,结合本单位实际,制定清理检查方案,进行了细致、周密、全面的排查工作,没有发现违规和失泄密情况,现将自查汇报如下:
局领导高度重视,及时召开会议,研究部署清理自查工作,并明确一名副局长牵头,办公室具体负责,开展了清理工作。本单位保密工作由单位主要领导亲自抓,单位保密领导小组具体负责保密工作,由办公室工作人员承办涉密文件、载体的管理,由专人负责涉密计算机的管理,聘请专业技术人员负责办公网络的管理;单位领导在日常工作中非常关注和重视涉密保密工作,坚持对涉密人员的日常管理,落实了岗位制度、职责,并将责任落实到人,同时加强对涉密工作人员的监督和管理。
对照清理检查目录,逐条逐项进行排查,不漏环节,不留死角,不走过场,确保自查工作落到实处,有实效。
(一)文件制发管理情况。局办公室及各业务科室在制作文件或内部资料时严格把关,对涉及国家秘密的文件资料依法定秘,明确密级、保密期限和知悉范围;按知悉范围最小化原则,发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均收回并实行专人、专柜管理,严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料,标注“内部使用”,明确发放范围,未经单位负责人批准,不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料,按文件资料明确的公开时间、内容和方式进行。
(二)计算机网络使用管理情况。我局目前在用涉密载体只
涉密计算机1台,设置身份鉴别进入方式,访问控制等技术防护措施,严禁涉密计算机连接互联网,对网上公文的传递,做到了涉密计算机不联网,涉密文件不上网,上网文件不涉密,严禁通过电子政务外网、互联网邮箱、qq等传递涉密或敏感信息。
(三)网络信息发布审查工作开展情况。我局建立了信息公开审查制度,由分管领导具体负责实施,主要领导最终审核决定。做到先审查后公开、一事一审、全面审查,上网上报信息有审批有登记。
在此次清理检查工作中,我局针对暴露出的薄弱环节,将进一步完善制度,建立长效管理机制。
(一)全局从主要领导到普通职工,都签订了保密责任书,一级抓一级,层层有落实,实现了保密工作与日常工作同部署、同开展、同检查、同落实。
(二)加大保密工作宣传教育力度,加强计算机、移动存储介质及网络管理,进一步完善保密工作制度,使保密工作逐步规范化、制度化,力争保密工作再上新台阶。
根据《xx》(xx〔20xx〕4号)文件要求,xx对计算机及其网络保密情况进行了认真检查,现将有关情况报告如下:
目前,xx共有计算机数量x台。有x台计算机分别安装了党员统计系统、公务员信息管理系统、网上信访信息系统、x系统和财务会计系统,为涉密计算机,未进行联网,其他计算机均不涉密,除公文交换系统未进行联网外,均已开通互联网;所有计算机现已全部安装了杀毒软件,均为国内厂商开发的360杀毒软件。
经自查,xx上载信息包括新闻、项目建设情况和公示公告、年度工作总结及上级部门要求公开的工作情况,均不涉及需保密内容。
(一)保密工作开展情况。
1、明确保密工作责任。为进一步加强xx保密工作安排部署,明确了综合办公室为保密工作责任部门,并由x党委副书记、纪委书记主抓该项工作,办公室专门抽调一名工作人员专门负责保密工作、信息安全管理工作,做到分工明确,责任到人,确保保密工作顺利实施。
2、落实计算机及网络的保密管理制度。严格按照《政府信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》及有关法律法规,制定了《xx政府信息公开年度工作报告制度》、《xx政府信息公开责任追究制度》、《xx信息工作综合目标开核办法》、《xx网络与信息安全应急预案》并经党政班子会讨论通过,以文件形式发布。
3、xx网站一直外包给第三方公司负责技术运行,已在公安机关进行了备案。在信息系统设备维护方面,也采取定点采购、定点维护的方式,由第三方公司负责日常维护。截止目前,xx按照国家软件正版化工作要求,已将所有系统更新为正版系统,终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。
(二)安全防范措施落实情况。
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。xx定期联系专业技术人员对网站进行软、硬件升级和优化,对服务器系统进行检查、杀毒、升级,确保其运行安全性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。
3、安装了针对移动存储设备的专业杀毒软件。
(三)安全教育培训情况。
xx一直以来都高度重视保密形式宣传教育工作,具体管理人员分别就各自责任内容参加了xx举办的专业培训,涉及保密工作的`人员每年选派到xx参加保密工作培训,切实强化保密意识。
(一)以宣传教育为主导,强化保密意识。基层干部职工对于政府信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学习,提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以制度建设为保障,严格规范管理。加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
(三)以督促检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
1、强化领导,加强对机关干部的安全意识教育。提高做好保密工作的主动性和自觉性,以及对涉密计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强计算机安全宣传,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
3、改善工作机制,不断加强监督。加大对涉密计算机信息系统安全管理力度。进一步规范办公秩序,创新保密工作机制,建立相应的泄密追究责任制度。同时,进一步加强日常使用的计算机和网络进行检查,及时发现和消除计算机及其网络存在的安全隐患。
按照县保密委《关于认真开展党政机关安全保密工作检查的通知》(x密发〔20xx〕3号)要求,现将我镇开展党政机关安全保密检查工作自查情况报告如下:
(一)、成立机构,专人负责。
按照要求,我镇成立了以镇党委主要领导亲自抓,分管领导具体抓,镇党政办公室负责具体工作,人员分工明确,责任落实的镇开展党政机关网站安全保密工作自查工作领导小组,加强对此项工作的领导。
(二)、加强学习,提高认识。
组织镇机关保密领导小组成员召开会议,认真学习县政府《关于进一步做好政务公开和政务服务工作的通知》,认真领会中央、省委、市委、县委领导对保密工作及党政机关网站安全保密检查工作的重要批示,从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。
(三)、明确工作步骤,制定检查方案。
在工作中,明确了检查要求,结合我镇保密工作实际,认真制定了检查方案。
严格对照(三密发〔xx〕3号)文件的要求,我镇对党政网络的安全保密工作进行了专项检查,经查,多年来,我镇在县委、县政府的领导下,党政网络安全保密工作逐步规范化、制度化,没有出现过涉密事故。
(一)制度建立健全情况
我镇建立了网站保密安全管理维护制度,涉密计算机维修、更换、报废保密管理制度,政府信息公开制度,政府信息公开保密审查工作制度,保密员管理制度等相关制度。
(二)、网络管理维护情况
落实了专、兼职党政网络及保密管理工作人员,专门负责党政机关网上下载公文、发布信息和网站维护等工作。严格按照政府信息公开制度、政府信息公开保密审查工作制度、保密管理制度对公开信息进行审查、公开、管理。坚持与县保密局确定的涉密计算机系统定点维修单位联系党政网计算机维修事宜,杜绝了网络系统维护保养的随意性。
(三)网络信息系统安全情况
我镇按照(三密发〔xx〕3号)文件的精神和具体要求,做好了相关的部署,责任落实到位,对整个党政机关网络信息系统做了完善的检查,网站上无任何涉密信息。
(一)、保密工作的教育力度需要不断加强。
开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)、制度还需进一步完善现有保密制度还不够健全,针对可能发生失、泄密事件的安全隐患,要随时更新和制定新的规章制度,规范工作人员的行为,保障信息安全。
(三)、镇财力有限,投入不足。
应加大保密工作投入,除了必要的资金、设备外,还应该加强对保密工作人员的业务培训,提高保密工作人员的素质。
总的来讲,我镇在党政网络安全保密检查工作中,领导高度重视,具体措施有力,自查效果明显。我们将在下一步的工作中,继续查找差距,完善相关制度,强化党政机关网站安全的安全保密,把保密工作落到实处,确保无泄密事件发生。
互联网保密工作自查报告(五)根据中共明光市委保密委员会下发的《关于组织开展机关、单位互联网门户网站等保密检查的通知》(明密办[20xx]2号)文件精神,住建局高度重视,立即开展关于互联网门户网站等保密管理相关自查工作。
一是高度重视,全面部署。5月9日上午,该局在人防大楼九楼会议室组织中层以上干部召开互联网门户网站等保密管理专项检查工作部署会,全面部署此次自查工作。会议要求全体工作人员要增强政治意识、大局意识、责任意识,认真开展互联网门户网站等保密管理自查工作,确保保密自查各项工作落到实处。
二是全面清查,严格整改。该局按照文件列出的检查项目进行了全面清查,涉及保密管理的互联网办公自动化系统(oa系统)、政务信息公开网、互联网政务邮箱、微博、微信的公众号等均未发现有发布涉密内容的现象。
三是健全制度,警钟长鸣。针对保密管理工作,该局进一步完善《住建局保密工作制度》,建立健全网站信息公开保密审查制度,明确保密工作责任,更深层次的提高了保密工作管理水平,建立保密管理长效机制。该局已于5月10日上午将自查情况《机关、单位互联网信息汇总表》报送至市委保密办。
切实加强校园络信息安全保密维护校园络运行稳定创造良好稳定的社会和络环境近期在学校。
领导。
的带领下,对我校校园络进行了络信息安全保密自查,现将校园络信息安全保密自查工作情况报告如下:
校
领导。
历来非常重视校园络信息安全保密管理、上信息审核等工作,严格制定了学校校园络系列管理制度,促进了学校络的建设和信息安全保密管理,营造了文明、健康的校园络环境。为加强校园管理,确保校园高效运行、理顺信息安全管理、规范信息化建设,成立了以校长为组长的“校园信息安全保密管理。
领导。
小组”。随着学校信息化投入的不断加大,学校更加注重加强络安全保密管理以及组织机构的完善,做到分工明确,责任具体到人,落实了络管理相关制度,有专职技术人员实施络的规划建设、安全管理、维修维护、信息发布等具体工作,对络往来信息进行过滤、筛选,有效杜绝了不良信息的'侵入及信息泄密。
为保证校园络的正常运行与健康发展,加强对校园的管理,规范络使用行为,保证络安全保密等工作,由分管校长主抓,定期召开络安全_工作会议,学习贯彻落实中央省市络安全保密相关文件。切实完善管理制度,规范络管理,学校。
领导。
根据省市县。
领导。
部门的相关文件要求,制定和完善了《第二实验小学络安全保密管理制度》、《第二实验小学校园信息发布制度》、《政府信息公开保密管理制度》、《校园安全应急处置工作预案》等一系列络安全管理相关制度、措施,确保校园络安全。
管中心建立信息发布台帐,实行专人负责校园信息的发布和站信息的定期维护和更新,管人员及时审核,确保信息不泄密,涉密信息不上。
软件;。
3、http服务器:全部安装正版服务器操作系统、操作系统防火墙、页系统防火墙;保持自动和手动补丁更新,安装智能漏洞检测系统,发现安全漏洞短信告警管理员;全面排查硬件防火墙安全隐患,发现高危漏洞及时采取相应解决。
方案。
4、
微信公众号。
:公众号管理登录全部采用复杂密码组合,启用登录管理员微信端二维码验证;微信服务号接口共享http服务器,采用与http服务器相同安全级别;。
络访问,所有操作全部由内计算机完成。
目前,我单位络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高。
针对目前我单位络安全方面存在的不足,提出以下几点整改办法:
1、加强我单位计算机操作技术、络安全技术方面的培训,强化我单位计算机操作人员对络病毒、信息安全的防范意识;。
2、加强我单位职工在计算机技术、络技术方面的学习,不断提高我单位计算机专管人员的技术水平。