保密安全風(fēng)險(xiǎn)隱患自查情況

第保密安全風(fēng)險(xiǎn)隱患自查情況

保密安全風(fēng)險(xiǎn)隱患自查情況

為了認(rèn)真貫徹關(guān)于__省、市區(qū)財(cái)政廳辦公室印發(fā)的《關(guān)于開(kāi)展重點(diǎn)財(cái)政系統(tǒng)網(wǎng)絡(luò)保密檢查的通知》精神，__街道財(cái)政所專門(mén)召開(kāi)了以網(wǎng)絡(luò)保密管理為主題的會(huì)議，成立以財(cái)政所所長(zhǎng)擔(dān)任第一責(zé)任人、各工作人員參與、信息網(wǎng)絡(luò)安全員負(fù)責(zé)具體工作的網(wǎng)絡(luò)保密管理工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全縣財(cái)政系統(tǒng)開(kāi)展網(wǎng)絡(luò)保密管理工作?，F(xiàn)將自查情況總結(jié)如下：

一、計(jì)算機(jī)涉密信息管理情況

近年以來(lái)，財(cái)政系統(tǒng)加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了安全措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面?？h財(cái)政系統(tǒng)配備了防病毒軟件、業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件五層管理，確保涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密，嚴(yán)格按照要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷毀工作。

重點(diǎn)抓好三大安全排查：

一是硬件安全，包括防雷、防火、防盜和電源連接等；

二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

三是應(yīng)用安全，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

全縣財(cái)政系統(tǒng)每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，無(wú)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

財(cái)政系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

財(cái)政系統(tǒng)對(duì)電腦及其設(shè)備實(shí)行誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)的管理制度。在管理方面我們一是堅(jiān)持制度管人。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在行內(nèi)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是三防一保工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的.重要內(nèi)容。在設(shè)備維護(hù)方面，專門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、安全教育

為保證我行網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

（二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)和保密意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全和保密意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到泄密案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全及保密工作。

保密安全風(fēng)險(xiǎn)隱患自查情況

根據(jù)《轉(zhuǎn)發(fā)《關(guān)于組織開(kāi)展20__年度機(jī)關(guān)單位保密自查自評(píng)稽查工作的通知》》（信密辦[20__]1號(hào)）要求，我中心開(kāi)展了20__年保密情景自查自評(píng)稽查工作，現(xiàn)將有關(guān)情景報(bào)告如下：

一、強(qiáng)化組織領(lǐng)導(dǎo)

我中心高度重視，成立了以__主任為組長(zhǎng)的保密情景自查工作領(lǐng)導(dǎo)小組，并明確配備專職人員專門(mén)承辦日常保密工作。我中心堅(jiān)持做到保密工作與業(yè)務(wù)工作同時(shí)部署，同時(shí)落實(shí)，并將任務(wù)分解細(xì)化，明確職責(zé)辦公室和職責(zé)人，確保自查工作的有效開(kāi)展。

二、開(kāi)展自查自評(píng)

（一）加強(qiáng)教育，提高保密意識(shí)。為貫徹落實(shí)好《通知》精神，我中心及時(shí)將文件印發(fā)給每個(gè)干部職工認(rèn)真學(xué)習(xí)，切實(shí)增強(qiáng)干部職工對(duì)做好當(dāng)前保密工作重要性的認(rèn)識(shí)，進(jìn)一步強(qiáng)化干部職工的保密意識(shí)。重點(diǎn)加強(qiáng)對(duì)辦公室檔案管理、文件收發(fā)等涉密人員的保密教育，明確了涉密人員對(duì)文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能職責(zé)，確保工作期間不發(fā)生失泄密事件。

（二）加強(qiáng)保密工作管理。一是我中心所收到文件后，指定專人進(jìn)行了妥善的處理，保證了涉密文件、記錄、信息等在傳遞、使用過(guò)程中的安全，未出現(xiàn)過(guò)失、泄密問(wèn)題。二是做好了電子文檔的輸入、存檔、發(fā)送、印制、備份等，確保電子文檔安全，對(duì)涉密文件資料，未經(jīng)主要領(lǐng)導(dǎo)批準(zhǔn)的，禁止帶出單位。三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)實(shí)行專人專用，使用U盤(pán)和其他移動(dòng)存儲(chǔ)設(shè)備時(shí)，堅(jiān)持做到計(jì)算機(jī)與互聯(lián)網(wǎng)脫離，并進(jìn)行病毒掃描及木馬掃描，確保安全。

三、工作成效

經(jīng)過(guò)此次保密工作自查自評(píng)，我中心的保密工作得到了有效的加強(qiáng)。我中心將以這次保密檢查工作為契機(jī)，進(jìn)一步建立健全保密工作規(guī)章制度，不斷強(qiáng)化工作人員保密意識(shí)，嚴(yán)格規(guī)范工作人員保密行為，努力提高保密工作軟硬件保障水平，切實(shí)將保密工作落實(shí)到各項(xiàng)工作中去。

保密安全風(fēng)險(xiǎn)隱患自查情況

根據(jù)《關(guān)于開(kāi)展全旗保密安全風(fēng)險(xiǎn)隱患檢查工作的通知》（新左黨辦發(fā)〔20__〕10號(hào)）文件精神，現(xiàn)將我局開(kāi)展保密安全風(fēng)險(xiǎn)隱患檢查工作情況報(bào)告如下。

一、具體措施

（一）加強(qiáng)領(lǐng)導(dǎo)，明確責(zé)任。一是我局充分重視保密工作，將其作為一項(xiàng)重要任務(wù)來(lái)抓，成立了以局長(zhǎng)為組長(zhǎng)的保密工作領(lǐng)導(dǎo)小組，全面加強(qiáng)保密工作，落實(shí)保密管理制度。領(lǐng)導(dǎo)小組下設(shè)辦公室，指定專人負(fù)責(zé)信息安全和保密督促、檢查、指導(dǎo)等日常事務(wù)工作，為保密工作的全面落實(shí)提供了強(qiáng)有力的組織保障。二是堅(jiān)持誰(shuí)主管、誰(shuí)負(fù)責(zé)的原則，實(shí)行目標(biāo)責(zé)任制，納入總體目標(biāo)考核的內(nèi)容之一，并將目標(biāo)任務(wù)層層分解，落實(shí)到局所有成員，做到年初有布置，平時(shí)有檢查，年終有考核。三是我局始終將保密工作納入重要議事日程，狠抓責(zé)任制的落實(shí)，年初專門(mén)召開(kāi)會(huì)議，制定保密措施，形成了由一把手負(fù)總責(zé)，分管領(lǐng)導(dǎo)各負(fù)其責(zé)，辦公室組織協(xié)調(diào)的管理體系。

（二）健全制度，強(qiáng)化管理。一是根據(jù)上級(jí)保密工作有關(guān)要求，結(jié)合實(shí)際，進(jìn)一步修訂完善了《全局信息公開(kāi)保密審查制度》等保密工作規(guī)章制度，確保重點(diǎn)涉密要害部位的安全。二是對(duì)秘密載體的管理、使用情況堅(jiān)持每季度檢查的制度，針對(duì)檢查中發(fā)現(xiàn)的不足和隱患，及時(shí)進(jìn)行整改。三是制定了計(jì)算機(jī)管理制度，實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)情況的檢查，采取局域網(wǎng)絡(luò)殺毒軟件定期升級(jí)殺毒等措施。堅(jiān)持誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)和上網(wǎng)信息不涉密、涉密信息不上網(wǎng)的原則，防止了失泄密問(wèn)題的發(fā)生。對(duì)內(nèi)部材料形成過(guò)程產(chǎn)生的廢件、重復(fù)件，以及需銷毀的，統(tǒng)一到指定機(jī)構(gòu)進(jìn)行銷毀;禁止檔案工作人員利用職權(quán)私自摘抄、復(fù)制、傳播涉密檔案內(nèi)容，有效防止了泄密。

（三）加強(qiáng)教育，強(qiáng)化意識(shí)。一是高度重視保密工作的宣傳教育，領(lǐng)導(dǎo)干部和涉密人員堅(jiān)持帶頭認(rèn)真學(xué)習(xí)各項(xiàng)保密工作的有關(guān)規(guī)定，不斷提高依法管理保密工作的水平。二是利用會(huì)議、集中學(xué)習(xí)等多種形式學(xué)習(xí)有關(guān)保密工作的相關(guān)規(guī)定，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育，促使廣大干部職工自覺(jué)履行保密義務(wù)和責(zé)任。通過(guò)加強(qiáng)學(xué)習(xí)教育改變了無(wú)密可保、有密難保等錯(cuò)誤認(rèn)識(shí)，使保密意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)，牢固筑起一道嚴(yán)防泄密的思想屏障。

（四）加強(qiáng)防范，狠抓檢查。一是確保秘密載體的安全，進(jìn)一步加強(qiáng)秘密載體管理。加強(qiáng)秘密載體的制作、收發(fā)、傳送、使用、保存、銷毀八大環(huán)節(jié)的管理，使秘密載體的管理工作步入了規(guī)范化軌道。二是為了加強(qiáng)文件檔案的借閱、傳閱中的安全保密工作，通過(guò)各項(xiàng)制度的建立，加強(qiáng)了文件收發(fā)、傳閱、清退以及檔案的借閱等工作，使我局的文件做到清退齊全，傳閱及時(shí)，檔案的立卷、歸檔、移交、銷毀等各個(gè)環(huán)節(jié)的安全。三是對(duì)涉密計(jì)算機(jī)實(shí)行專人管理，并加強(qiáng)了對(duì)操作人員的教育培訓(xùn)，落實(shí)了崗位責(zé)任。四是加強(qiáng)網(wǎng)上報(bào)送信息審批制度，凡對(duì)外向各類政府網(wǎng)站報(bào)送信息，必須經(jīng)領(lǐng)導(dǎo)審批后方能報(bào)送。

二、存在問(wèn)題及整改措施

我局的保密工作逐步規(guī)范化、制度化，沒(méi)有出現(xiàn)過(guò)涉密事件。但通過(guò)這次保密工作的自查，我們?cè)诳吹匠煽?jī)的同時(shí)，也發(fā)現(xiàn)了一些問(wèn)題，對(duì)此我局及時(shí)進(jìn)行梳理并進(jìn)行認(rèn)真整改。

（一）組織干部職工進(jìn)行保密教育的力度不夠，普通職工的保密意識(shí)不強(qiáng)，仍然存在資料文件亂擺亂放現(xiàn)象，涉密人員管理記錄不完善。

整改措施：加強(qiáng)全局干部職工的保密宣傳教育，提高保密意識(shí)，規(guī)范文件資料的管理，強(qiáng)