前言:中文期刊网精心挑选了关于网络安全自查的报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
关于网络安全自查的报告范文1
一、网络安全检查工作组织开展情况
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
关于网络安全自查的报告范文2
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3COM4226交换机,汇集层采用3COM4226交换机、思科2924交换机和联想天工iSpirit1208E交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信VPN虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,VPN入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《*市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《计算机管理制度》,并由计算机使用人员签订了《*市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;
二是病毒监控能力有待提高;
三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
关于网络安全自查的报告范文3
2017机关单位保密工作自查自评报告范文一
为做好文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检点,以查促管,及时采取防范措施,坚决切断信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项及非计算机及网络管理制度;三是严格信息流转的规范性,严格执行信息不上网,上网信息不的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
2017机关单位保密工作自查自评报告范文二
根据《关于开展保密工作大检查的通知》(县委保办发〔20**〕5号)文件精神,我局领导高度重视,组织相关工作人员对保密工作进行了全面自查,现将自查情况报告如下:
一、基本情况
近年来,我局接收县委办公室的密码电报很少,且都按规定要求派专人受领并迅速送回;自身不产生印制、复制及销毁密码电报的程序,未起草过文件。我局对保密工作高度重视,保密工作的相关组织、制度健全,责任明确,教育、防范、检查等工作和措施均得到较好落实,机关人员保密意识较强,近年来没有发生失、泄密事件。
二、主要工作
(一)加强领导,明确责任,将保密工作放在重要位置
我局领导班子对保密工作十分重视,将其作为一项重要任务来抓,局成立了保密工作领导小组,由局长任组长,两位副局长为副组长,各股室负责人为成员,负责全局的保密工作,落实保密管理制度。领导小组下设办公室,指定专人负责信息安全和保密督促、检查、指导等日常事务工作机关单位保密工作自查报告精选3篇机关单位保密工作自查报告精选3篇。
关于网络安全自查的报告范文4
2019年,某局网络安全和保密工作在工委坚强领导下,按照中央的决策部署,根据省委、市委有关要求,全体干部深入掌握新形势下保密工作常识,有力推进本单位安全保密工作有序开展,确保了无窃失密事件发生。
一、加强组织领导,落实工作责任
为进一步落实上级精神,首先成立了以局长为组长、其它分管领导为副组长、各部门负责人为成员的安全保密领导小组;再次制定了《某局机关内部管理制度》,将保密工作以制度形式确立下来。近年来,我们将安全保密工作列入重要的议事日程,确立了“安全保密工作无小事”的思想理念,把“明确责任、落实制度、加强管理、保住安全秘密”作为安全保密工作的总体思路,明确了保密工作责任,切实做到“谁主管、谁负责,谁使用、谁负责”。
二、认真开展安全保密工作教育和宣传
委局机关集中组织全体委局干部学习关于进一步对全体干部严格管理的紧急通知等法律法规。采取以会代训的方式,于2018年5月、6月等会议强调保密工作重要性,树立“人人保密、时时保密、处处保密”的良好氛围。使委局机关干部的保密能力和责任意识进一步增强,更加深入地掌握了新形势下保密工作常识,提高了对安全保密工作的警觉性。
三、 加强涉密计算机及涉密介质管理
今年下半年,根据省、市统一要求,我们对机关电脑进行核查,并于2019年5月份对委局机关的保密情况进行自查,在委局机关所有电脑上粘贴标识,区分开涉密和非涉密定期组织专门人员对委局机关所有计算机进行检查,涉密电脑不上网,做到开机设密、专机专用;对移动电子介质实行专人管理;加强计算机信息网络保密管理,坚持谁上网谁负责的原则有效地加强了涉密载体的保密管理工作。
严格执行文件阅读传达权限,委局机关根据《省委办公厅关于严禁擅自、传播中央、省委文件有关事项的通知》,要求委局机关未经批准,不得擅自更改阅读传达范围;严格执行文件密级变更、接触和公开程序;严格网站信息保密审查;严格执行手机使用保密规定,不得使用手机拍摄、扫描、处理等方式传播中央、省委、市委、特区工委文件;严格接触使用文件人员管理,对负责处理文件的办公室人员及各科室涉密文件使用查阅等人员进行保密知识培训,严格借阅登记制度和密件直传方式;严格文件管理监督问责,委局机关对文件阅读传达、流转登记、翻印发送、清退销毁等各个环节进行全方位监督管控,实现文件管理全程留痕可追溯、无盲区。
四、加强机要文件的管理,坚持双向登记制度
对秘密文件、资料的管理,实行铁柜,做到专人专管专柜;对涉密信息、资料、文件的传阅实行单线传阅、专人负责;并明确规定,对尚未审结的案件,涉密文件、内部密电做到各负其责,不该问的坚决不问,不该说的坚决不说,不该看的坚决不看。对网上公文的传递,做到了涉密文件不上网,上网文件不涉密,上网信息有审批有登记;坚持做好安全保密工作。
关于网络安全自查的报告范文5
随着信息安全等级保护工作的不断深化,已延伸到医疗卫生行业。卫计委要求三级医院核心业务系统定级不低于第三级。本文结合医院实际,介绍了医院信息安全等级保护工作的建设,阐明了信息系统的定级、备案、整改、测评四个实施步骤,以供大家探讨。
关键词:
医院信息安全;等级保护工作;等级测评
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字[2007]43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应[1]。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案[2]。
根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改[3]。
在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。
了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求[4]。技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条[5]。医院可以结合自身建设情况,选择其中一个标准进行差距分析。管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络入侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。
根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心[6]。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。我院整改方案是先由医院内部自查,再邀请等级测评公司进行预测评,结合医院实际最终形成的方案。网络技术人员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评[7]。
下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。
医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调查工作。
2.3.2测评方案编制阶段。
测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。
在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接入前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案[8]。在对209条控制项进行测评后应进行结果确认,并将资料归还医院。该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。
通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果[9]。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。
我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行[10]。
三、结语
医院信息安全工作是信息化建设的一部分,是一项长期的系统工程,需要分批分期的循序改建。还要结合医院实际,考虑安全产品的实用性,不能盲目的进行投资。医院通过实施等级保护工作,可以有效增强网络与信息系统整体安全性,有力保障医院各项业务的持续开展,适应医院信息化不断发展的需求。
作者:王磊 单位:蚌埠医学院第二附属医院
参考文献
[1]公安部,国家保密局,国家密码管理局,国务院信息化办公室文件.关于信息安全等级保护工作的实施意见(公通字[2004]66号)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技术信息系统安全等级保护定级指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技术信息系统安全等级保护实施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技术信息系统安全等级保护基本要求[S],2008-06-19.
[5]魏世杰.医院信息安全等级保护三级建设思路[J].科技传播,2013,5(99):208-209.
[6]张滨.构建医院信息安全等级保护纵深防护体系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技术信息系统安全等级保护测评过程指南[S],2012-06-29.
[8]姚红磊,杨文.三级系统信息安全等级保护测评指标体系研究[J].铁路计算机应用,2015,24(2):59-61.
关于网络安全自查的报告范文6
一、 领导重视、责任落实
保密工作是维护国家和单位安全和利益的工作,做好保密工作是我们的基本职责。我会领导历来就十分重视保密工作,每年年初就将保密工作纳入年度工作计划,及时成立以理事长为组长,副理事长为副组长,各科室为成员的保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位保密工作执行情况进行检查、指导,督促保密工作的落实,推进了保密工作纵深发展。
二、加强学习、增强认识
今年年初市残联组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密认识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,单位及时制定了《保密工作管理制度》、《送阅、传阅文件保密管理守则》、《计算机网络安全保密制度》、《计算机岗位保密工作职责》、《信息公开审查制度》等一系列管理机制,逗硬落实管理措施,规范工作流程,提高了涉密载体和计算机信息系统保密管理的水平和技术防护能力。全年无失密、泄密事件发生。
三、严格管理、措施到位
我单位涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方法运作,并设置了必要的身份认证等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我单位成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
机关单位保密工作自查报告【二】根据清远市府办《关于开展政府信息公开保密审查自查工作进行检查的通知》要求,我市高度重视,组织有关部门对我市人民政府信息公开保密审查工作进行了全面的自查,未发现泄密内容和不宜公开的政务信息。现将我市开展政府信息公开保密审查工作的情况报告如下:
一、建立健全保密组织和保密制度
我市一直以来十分重视政府信息公开保密审查工作,把政府信息公开保密审查工作作为一项重要工作常抓不懈。一是健全组织机构,确保领导到位。20xx年4月,由于市委保密委员会部分成员的工作变动,我市对市委保密委员会成员作了相应调整,明确了保密工作的领导机构和人员,由市委副书记担任市委保密委员会主任,市委常委、常务副市长、市人民政府办公室主任、市委办公室副主任担任副主任,成员由市人大、市纪委、市委组织部等重要部门领导组成,形成主要领导亲自抓,分管领导直接抓,专职人员具体抓的优良格局,为开展信息化建设工作奠定了坚实的组织基础。二是建立健全各项保密工作制度,确保制度到位。我市严格按照《政府信息公开条例》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》、《广东省政府信息公开保密审查办法》及有关法律法规,出台了《关于落实连州市人民政府公众信息网建设和政府信息公开工作责任的通知》、《连州市人民政府公众信息网网站建设和管理规则》、《连州市涉密计算机及其网络保密管理规定》等文件,做到以制度管人,按程序办事,确保政府信息公开保密审查工作顺利开展。
二、主动开展政府信息公开保密审查宣传教育
一是组织有关人员参加有关部门举办的各种学习培训,增强保密能力和认识。二是深入开展保密法制宣传,充分利用市广播电视台、《连州报》等媒体以及参观保密法法制宣传展览等形式,采取多渠道加强对领导干部、重点涉密人员和保密干部的保密法制宣传认识,通过学习教育增强机关干部的保密认识,提高业务能力。三是主动开展保密知识竞赛。去年11月,我市按照清远市保密局的工作要求,主动组织全市各镇(乡)及市直副科以上单位开展新《保密法》知识竞赛,共发放500多份竞赛试题,回收500多份,有效地扩大了新《保密法》学习宣传的覆盖面和影响力。
三、认真开展政府信息公开保密审查专项检查
我市主动开展对全市人民政府信息公开保密审查的检查工作。去年5月,我市对市纪委、市委办、市府办、市检察院、市法院和市政法委等7个重点部门进行了涉密载体清理情况检查;去年11月中期,我市对有关单位的信息安全保密情况进行抽查,对抽查中发现的如部分涉密计算机交叉使用U盘和部分单位上互联网的计算机存储涉密文件等存在问题立即要求整改。本月中期,对我市人民政府信息公开保密审查工作进行自查,检查中发现全市各机关单位门户网站均能贯彻落实《广东省政府信息公开保密审查办法》的规定,按照“谁公开、谁审查、谁负责”的原则,严格执行信息保密审查制度,建立健全信息公开保密审查制度,对在网站的文件资料进行严格审查,落实审查责任,切实做好门户网站信息的保密审查工作。到目前为止,我市没有出现门户网站上违规涉密文件资料,不存在网络泄密事件,杜绝了泄密事件发生。
四、存在问题和今后工作措施
(一)不断加大保密工作的教育力度。在检查过程中,发现有个别干部保密认识有待进一步加强,今后要继续开展对保密工作人员的业务培训,提高保密工作人员干部的素质,增强保密认识,提高做好保密工作的主动性和自觉性,进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以监督检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,堵塞管理漏洞,今后需对信息工作进行定期检查。
机关单位保密工作自查报告2016年三
根据屯溪区人民政府办公室《关于进一步做好政府信息公开保密审查工作的通知》(屯政办秘〔20xx〕33号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告如下:
一、领导重视,责任落实。我局领导高度重视保密工作,始终坚持把保密工作摆上重要议事日程,纳入目标责任制管理内容,纳入本部门工作整体规划,同部署、同检查、同总结、同考核。成立了保密领导小组,带头落实领导干部保密工作责任制,自觉执行和遵守保密工作方针政策和法规、规章,对年度内单位保密工作及时作出批示、提出要求。并明确了一名分管领导全面负责政府信息公开保密审查,并确定由纪检室具体负责对全局政府信息公开保密审查工作的指导和监督。
二、健全制度,强化教育。一是进一步修改完善《屯溪区财政局信息公开保密审查制度》、《屯溪区财政局财政信息公开制度》,对保密职责、保密范围、保密措施做出具体规定,将制定的制度落实到每个岗位和个人,从制度上保证保密工作务实高效。二是有重点地开展对保密干部、涉密人员、和全体干部职工的保密教育,将学习《保密法》作为创建学习型机关活动的重要学习内容,按要求上报总结材料,定期组织保密兼职人员开展保密业务知识的学习,进一步提高了保密业务管理和业务指导能力。三是坚持及时组织全体干部职工学习保密工作有关会议、文件精神,不断强化保密认识。
三、措施到位,严格管理。加强对涉密信息传输保密管理和涉密载体保密管理。一是加强“三密”文件资料的管理。对“三密”文件实行专人管理、专人负责,责任到人,无有丢失文件现象。二是建立健全财政信息上报审核制度,严格遵守了"谁公开、谁审查"、"谁审查、谁负责"和"先审查、后公开"的原则,明确了政府信息的收集、整理、编辑、审核、、更新过程中每个人员的具体责任。政府信息在公开前,经分管领导保密审查批准后才进行公开。对单位信息设有专人报送,严格网上保密报送制度,采取了有效的防范措施,确保了单位信息工作的万无一失。三是提高计算机保密维护。我局共有计算机五十余台,其中涉密计算机7台,互联网的计算机与局域网物理隔离,上互联网的计算机无涉密信息资料。
