保密自查报告

保密自查报告

在当下社会，报告的用途越来越大，报告中提到的所有信息应该是准确无误的。其实写报告并没有想象中那么难，以下是小编整理的保密自查报告，欢迎阅读，希望大家能够喜欢。

根据市委保密委员会办公室《关于进一步加强国家秘密载体、内部文件及敏感信息材料印制、销毁保密管理的通知》精神，近期我区针对文件中通报的一些问题和薄弱环节，认真开展了保密工作自查。现将有关情况总结如下：

一、加强组织领导

近期，在市委保密委员会的指导下，我区认真贯彻落实《保密法》和省、滁州市的有关要求，加强保密管理。以涉密人员，涉密载体，涉密计算机保密管理为重点，进一步加强保密工作领导，强化保密管理，加强督促检查，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。开发区党工委始终将保密工作纳入重要议事日程，狠抓责任制的落实，制定保密措施，形成了由一把手负总责，分管领导各负其责，办公室组织协调的管理体系。明确国家秘密载体、内部文件及敏感信息材料印制、销毁保密管理工作中分管领导和具体承办人的责任，严格印刷、销毁过程中的保密监管。分管领导及相关人员签订保密承诺书。

二、严格保密管理

一是加强秘密载体管理。为了确保秘密载体的安全，本着严格管理、严密防范、确保安全、方便工作的原则，我区严格按照要求，加强秘密载体的制作、收发、传送、使用、保存、销毁六大环节的管理，使秘密载体的管理工作步入了规范化轨道。在制作环节上，无论是纸介质载体，还是磁介质载体均统一在机关内制作，对不需归档的材料及时销毁。在收发和传递环节上，严格履行清点、登记、编号、签发手续，传递时，指派机要人员负责并采取相应安全保密措施。在使用环节上，严格知悉人员范围，对擅自扩大知悉范围的，严格追究相关人员责任。凡不准记录、录音、录像的，传达者均事先申明，复制秘密必须经主管领导批准，并履行登记手续。在保存上，严格按照国家档案法律法规归档，并指派专人负责，配备必要的保密设备。在销毁上，认真履行审核、清点、登记手续，采取相应不泄密的方法销毁，杜绝将秘密载体当作废品出售。二是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作，进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的'交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立，加强了文件收发、传阅、清退以及档案的借阅等工作，使我区的文件做到清退齐全，传阅及时，档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理，并加强了对操作人员的教育培训，落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度，凡对外向各类政府的网站报送信息，必须经办公室和分管领导审批后方能报送。

三、健全完善制度

进一步明确国家秘密载体、内部文件及敏感信息材料印制、销毁保密管理要求，完善保密规章制度，确保重点涉密要害部位的安全;对我区秘密载体的管理、使用情况坚持每季度检查的制度，针对检查中发现的不足和隐患，严格按照《规定》的要求整改;制定了计算机管理制度，实行计算机网络安全防护情况的检查，采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则，防止了失泄密问题的发生。

四、保密管理及涉密载体清理工作开展情况

(一)对保密重点加强检查督促工作。办公室是保密重点部门和部位。我局领导小组对办公室的保密工作进行不定期的检查督促，并对检查中发现的隐患进行专题研究，有效地防止了失密、泄密。

(二)加强加密计算机的的管理工作。按照上级有关部门的要求，我局指定懂业务、会管理的工作人员专门负责加密计算机的管理工作，全年无发生计算机泄密事件。加强对计算机上网检查工作，对上网计算机进行登记造册，在管理上做到心中有数;对于涉密的计算机，明确实行物理隔离，严禁上互联网，做到“涉密信息不上网，上网信息不涉密”。

(三)我局建立了完整的涉密载体登记台帐，由办公室保密工作人员登记并管理，涉密载体的存放都有专门的场所，到年底进行统一的销毁，截至目前为止，我局涉密载体无一例流入本地旧货市场。

一年来，我局在市保密局和局保密工作领导小组的领导下，保密工作逐步规范化、制度化，没有出现过涉密事故。今后将继续努力，巩固和发扬过去已取得的成绩，积极探索研究新时期保密工作的新情况、新问题。通过认真自查，今年我局保密工作组织领导到位、宣传教育到位、工作业务规范。

根据全区专项保密检查工作动员部署会议，为了认真贯彻落实中保委《关于组织开展专项保密检查的通知》（中保委发1号）的文件精神，根据省、市委保密委的'统一部署和《xx区开展专项保密检查工作方案》（x委保x号）的工作要求，我局深入开展专项保密检查工作，现将相关情况报告如下：

一、高度重视

严格按照中保委和省、市委保密委的统一部署，把保密检查作为促进保密工作落实的一个重要手段，认真开展专项保密检查，深刻认识当前保密工作面临的新情况新特点，切实增强政治意识、大局意识、忧患意识、责任意识，做到严密排查安全隐患，加紧部署防范措施，确保国家秘密的安全。

二、加强领导

建立了局保密工作领导小组，制定检查方案，组织专门力量，按照检查目录，逐条检查，抓好工作落实。

三、严格检查

严格按照检查范围和内容进行检查，不漏环节、不留死角、不走过场。

1、密码电报管理情况

我局无密码电报。

2、涉密文件信息资料管理情况

我局从区保密局、区机要局借阅的涉密文件资料，严格按照保密规定，做好涉密文件的收发登记、借阅、清退工作。

3、计算机网络保密管理情况

我局所有计算机都没有存储涉密信息，也没有使用过涉密介质，非涉密移动存储介质没有处理、存储涉密信息或曾经处理、存储过涉密信息。严格执行上网信息审查制度，并使用了防火墙等技术，互联网站信息发布流程受控，有专人上传和审核，没有发布过涉密信息，在**政府门户网站未违规发布政务信息。

四、强化管理

坚持查管结合、查改结合、查教结合，做到以查促防、以查促改、以查促管。今后，我局将继续完善保密制度措施，加强防范防护，建立健全保密工作长效机制，做到知保密、懂保密、善保密。

xx区人事局

二〇xx年xx月xx日党校办公室保密工作制度保密工作自查报告

自“五五”保密法制宣传教育工作开展以来，我乡认真贯彻落实中央关于“五五”保密法制宣传教育工作的总体部署和具体要求，紧紧围绕《云南省“五五”保密法制宣传教育规划》提出的目标要求，转变观念，开拓创新， ……此处隐藏17352个字……涉密计算机、非涉密存储设备存储、处理涉密信息；

4、做到严禁通过非涉密网络电子邮箱办理公务，存储、处理、传输涉密文件资料和敏感信息。

5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。

通过此次自查也发现存在一定的问题，主要是计算机防范技术有待学习提高，今后我们将继续加强学习，提高技术水平，严防计算机网络泄密事件的发生。

根据上级有关文件精神，公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施，对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下：

一、保密工作开展情况

对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《xxx县xxx局管理信息系统安全保密制度》。

二、 取得的成果

（一）断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设置有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。

（二）加强对内外网计算机和外设的管理：严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设置、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设置取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。

（三）加强远程移动办公及远程维护管理：禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。

（四）强化网络监控与访问控制：定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。

（五）安全使用移动存储介质：遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。

（六）对外提供服务的业务系统实施改造：营销系统在营业收费大厅设置通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。

（七）加强内外网邮件管理：内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。

（八）严格管控对外网站：我公司没有设置对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。

（九）加强机房值班和安全管理：机房应设置7x24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设置强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。

（十）加强计算机保密管理：涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。

各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员进入信息中心机房，必须持有效证件或介绍信，进行登记，并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人，违反此规定者，按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况；任何单位和个人违反规定，将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

三、强化安全教育，定期检查督促

在我公司实施网站建设的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到了，计算机安全保护是公司中心工作的有机组成部分，而且在新形势下，计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质，不得访问非法网站，自觉严格控制和阻断病毒来源。同时，电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储介质拆除或销毁。

四、信息安全制度日趋完善

在网站的管理当中，我们就树立了以制度管理人员的.思想，制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》）文件，要求各部室提供的上传内容，由各部室、信息中心负责人审查后报送至网站后台，经网站责任编辑审核后，报上领导同意后发布；重大内容发布报公司主要领导签发后再发布，以此作为我公司计算机网络内控制度，确保网站信息的保密性。

对照上级文件通知的要求，我公司信息系安全保障工作经过自查，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与县保密局及市公司的工作联系，以此来查找差距，弥补工作中的不足。

二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练，制定《信息系统安全保障应急预案》，充分认识到计算机信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。