保密安全風險隱患自查情況

第保密安全風險隱患自查情況

保密安全風險隱患自查情況

為了認真貫徹關于__省、市區(qū)財政廳辦公室印發(fā)的《關于開展重點財政系統(tǒng)網絡保密檢查的通知》精神，__街道財政所專門召開了以網絡保密管理為主題的會議，成立以財政所所長擔任第一責任人、各工作人員參與、信息網絡安全員負責具體工作的網絡保密管理工作領導小組，統(tǒng)一協(xié)調全縣財政系統(tǒng)開展網絡保密管理工作?，F(xiàn)將自查情況總結如下：

一、計算機涉密信息管理情況

近年以來，財政系統(tǒng)加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網及其他公共信息網物理隔離，并按照有關規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。

二、計算機和網絡安全情況

一是網絡安全方面。縣財政系統(tǒng)配備了防病毒軟件、業(yè)務內網與互聯(lián)網雙線隔離，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是日常管理方面切實抓好內網、外網和應用軟件五層管理，確保涉密計算機不上網，上網計算機不涉密，嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。

重點抓好三大安全排查：

一是硬件安全，包括防雷、防火、防盜和電源連接等；

二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等；

三是應用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

全縣財政系統(tǒng)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運轉正常。網站系統(tǒng)安全有效，無任何安全隱患。

四、通訊設備運轉正常

財政系統(tǒng)網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規(guī)范設備維護

財政系統(tǒng)對電腦及其設備實行誰使用、誰管理、誰負責的管理制度。在管理方面我們一是堅持制度管人。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是三防一保工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的.重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

六、安全教育

為保證我行網絡安全有效地運行，減少病毒侵入，我行就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發(fā)現(xiàn)個別人員計算機安全意識和保密意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全和保密意識教育和防范技能訓練，讓員工充分認識到泄密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全及保密工作。

保密安全風險隱患自查情況

根據(jù)《轉發(fā)《關于組織開展20__年度機關單位保密自查自評稽查工作的通知》》（信密辦[20__]1號）要求，我中心開展了20__年保密情景自查自評稽查工作，現(xiàn)將有關情景報告如下：

一、強化組織領導

我中心高度重視，成立了以__主任為組長的保密情景自查工作領導小組，并明確配備專職人員專門承辦日常保密工作。我中心堅持做到保密工作與業(yè)務工作同時部署，同時落實，并將任務分解細化，明確職責辦公室和職責人，確保自查工作的有效開展。

二、開展自查自評

（一）加強教育，提高保密意識。為貫徹落實好《通知》精神，我中心及時將文件印發(fā)給每個干部職工認真學習，切實增強干部職工對做好當前保密工作重要性的認識，進一步強化干部職工的保密意識。重點加強對辦公室檔案管理、文件收發(fā)等涉密人員的保密教育，明確了涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能職責，確保工作期間不發(fā)生失泄密事件。

（二）加強保密工作管理。一是我中心所收到文件后，指定專人進行了妥善的處理，保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全，未出現(xiàn)過失、泄密問題。二是做好了電子文檔的輸入、存檔、發(fā)送、印制、備份等，確保電子文檔安全，對涉密文件資料，未經主要領導批準的，禁止帶出單位。三是對移動存儲介質實行專人專用，使用U盤和其他移動存儲設備時，堅持做到計算機與互聯(lián)網脫離，并進行病毒掃描及木馬掃描，確保安全。

三、工作成效

經過此次保密工作自查自評，我中心的保密工作得到了有效的加強。我中心將以這次保密檢查工作為契機，進一步建立健全保密工作規(guī)章制度，不斷強化工作人員保密意識，嚴格規(guī)范工作人員保密行為，努力提高保密工作軟硬件保障水平，切實將保密工作落實到各項工作中去。

保密安全風險隱患自查情況

根據(jù)《關于開展全旗保密安全風險隱患檢查工作的通知》（新左黨辦發(fā)〔20__〕10號）文件精神，現(xiàn)將我局開展保密安全風險隱患檢查工作情況報告如下。

一、具體措施

（一）加強領導，明確責任。一是我局充分重視保密工作，將其作為一項重要任務來抓，成立了以局長為組長的保密工作領導小組，全面加強保密工作，落實保密管理制度。領導小組下設辦公室，指定專人負責信息安全和保密督促、檢查、指導等日常事務工作，為保密工作的全面落實提供了強有力的組織保障。二是堅持誰主管、誰負責的原則，實行目標責任制，納入總體目標考核的內容之一，并將目標任務層層分解，落實到局所有成員，做到年初有布置，平時有檢查，年終有考核。三是我局始終將保密工作納入重要議事日程，狠抓責任制的落實，年初專門召開會議，制定保密措施，形成了由一把手負總責，分管領導各負其責，辦公室組織協(xié)調的管理體系。

（二）健全制度，強化管理。一是根據(jù)上級保密工作有關要求，結合實際，進一步修訂完善了《全局信息公開保密審查制度》等保密工作規(guī)章制度，確保重點涉密要害部位的安全。二是對秘密載體的管理、使用情況堅持每季度檢查的制度，針對檢查中發(fā)現(xiàn)的不足和隱患，及時進行整改。三是制定了計算機管理制度，實行計算機網絡安全防護情況的檢查，采取局域網絡殺毒軟件定期升級殺毒等措施。堅持誰上網誰負責和上網信息不涉密、涉密信息不上網的原則，防止了失泄密問題的發(fā)生。對內部材料形成過程產生的廢件、重復件，以及需銷毀的，統(tǒng)一到指定機構進行銷毀;禁止檔案工作人員利用職權私自摘抄、復制、傳播涉密檔案內容，有效防止了泄密。

（三）加強教育，強化意識。一是高度重視保密工作的宣傳教育，領導干部和涉密人員堅持帶頭認真學習各項保密工作的有關規(guī)定，不斷提高依法管理保密工作的水平。二是利用會議、集中學習等多種形式學習有關保密工作的相關規(guī)定，對重點涉密人員進行經常性的保密教育，促使廣大干部職工自覺履行保密義務和責任。通過加強學習教育改變了無密可保、有密難保等錯誤認識，使保密意識明顯提高，政治責任感進一步增強，牢固筑起一道嚴防泄密的思想屏障。

（四）加強防范，狠抓檢查。一是確保秘密載體的安全，進一步加強秘密載體管理。加強秘密載體的制作、收發(fā)、傳送、使用、保存、銷毀八大環(huán)節(jié)的管理，使秘密載體的管理工作步入了規(guī)范化軌道。二是為了加強文件檔案的借閱、傳閱中的安全保密工作，通過各項制度的建立，加強了文件收發(fā)、傳閱、清退以及檔案的借閱等工作，使我局的文件做到清退齊全，傳閱及時，檔案的立卷、歸檔、移交、銷毀等各個環(huán)節(jié)的安全。三是對涉密計算機實行專人管理，并加強了對操作人員的教育培訓，落實了崗位責任。四是加強網上報送信息審批制度，凡對外向各類政府網站報送信息，必須經領導審批后方能報送。

二、存在問題及整改措施

我局的保密工作逐步規(guī)范化、制度化，沒有出現(xiàn)過涉密事件。但通過這次保密工作的自查，我們在看到成績的同時，也發(fā)現(xiàn)了一些問題，對此我局及時進行梳理并進行認真整改。

（一）組織干部職工進行保密教育的力度不夠，普通職工的保密意識不強，仍然存在資料文件亂擺亂放現(xiàn)象，涉密人員管理記錄不完善。

整改措施：加強全局干部職工的保密宣傳教育，提高保密意識，規(guī)范文件資料的管理，強