網站保密自查報告 篇1
我局對網路信息安全保密工作地直十分重視,成立了專門的領導組,建立健全了網路安全保密責任制和有關規章制度,由局網路管理室統一管理,各科室負責各自的網路信息安全工作。嚴格落實有關網路信息安全保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我局網路信息安全保密工作做得比較紮實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。對於計算機磁介質(軟碟、隨身碟、移動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的`磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。涉密計算機嚴禁接入區域網路,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網路安全情況
一是網路安全方面。我局終端計算機均安裝了防病毒軟體、軟體防火牆,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是日常管理方面切實抓好區域網路和套用軟體管理,確保涉密計算機不上網,上網計算機不涉密,嚴格按照保密要求處理光碟、硬碟、優盤、移動硬碟等管理、維修和銷毀工作。重點抓好三大安全排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是套用安全,公文傳輸系統、軟體管理等。
三、硬體設備使用合理,軟體設定規範,設備運行狀況良好。
我局每台終端機都安裝了防病毒軟體,系統相關設備的
套用一直採取規範化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,印表機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故,區域網路系統運行安全。
四,通迅設備運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路接口是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範設備維護
我局對電腦及其設備實行誰使用、誰管理、誰負責的管理制度。在管理方面我們一定是堅持制度管人。二是強化信息安全教育、提高員工計算機技能。在設備維護方面,專門設定了網路設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有關人員陪同,並對其身份和處理情況進行,規範設備的維護和管理。
六、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網路信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是網路管理員於每周五定期檢查區域網路系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是領導定期詢問制度,由網路管理員匯報區域網路使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網路知識,提高計算機使用水平,確保預防。
七、安全教育
為保障我局網路安全有效地運行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一、對於線路不整齊、暴露的,立即對線路進行期限整改,並做好防鼠、防火安全工作。
二、加強設備維護,及時更換和維護好故障設備。
三、自查中發現個別人計算機安全意識不強。在以後的工作,我們將計算加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的信息系統安全和網路安全工作。
網站保密自查報告 篇2
按照市委保密委員會辦公室《關於組織開展非涉密網路保密管理專項檢查的通知》(築保辦通字〔20xx〕7號)有關要求,對照檢查目錄,結合本單位實際情況,我局認真開展了非涉密網路保密管理自查工作,現將自查情況匯報如下:
一、非涉密網路基本情況
我局現有非涉密網路為:審計管理系統,主要功能是進行公文處理、審計項目安排、郵件收發等,整個系統工作於我局內部區域網路上,連線終端非涉密計算機71台,網路使用部門為我局14個處室,涉及套用系統3個,分別為:OA審計管理系統、社保審計系統、公積金審計系統。
二、非涉密網路保密管理情況
一是對非涉密網路處理信息類別進行了明確規定,嚴格執行涉密信息不上網,上網信息不涉密和上網信息領導審批制度,審計管理系統所有公文必須履行保密審批程式,防止審計泄密事件發生。
二是制定了非涉密網路安全保密管理制度,要求對相關信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患。
三是定期對非涉密網路開展保密檢查,主要對非涉密網路終端計算機管理制度的落實情況、非涉密網路的管理和使用情況、防範措施的`落實情況進行檢查,實施有效監控,切實做好非涉密網路安全監督工作。
三、非涉密網路保密制度落實情況
一是我局非涉密網路未與涉密網路連線。
二是我局非涉密網路未接入涉密計算機及移動存儲介質。
三是我局未在OA審計管理系統、社保審計系統、公積金審計系統3個非涉密套用系統中存儲、處理、傳遞涉密檔案信息資料。
四是我局未在非涉密伺服器和計算機終端上存儲、處理任何涉密檔案信息資料。
網站保密自查報告 篇3
根據區政府辦轉發的《市政府辦關於開展市政府入口網站信息發布保密檢查的緊急通知》(x政辦通[20xx]2號)精神,區機關事務局針對檢查內容逐項對照檢查,現將自查情況報告如下。
一、檢查情況
(一)政府公開信息發布情況。區機關事務局嚴格遵照《政府信息公開條例》的有關規定,在政府入口網站的信息發布工作嚴格遵循“誰審查、誰負責,誰發布、誰負責,先審查、後發布”和“涉密信息不上網,上網信息不涉密”的原則。本單位在政府入口網站發布的信息內容主要包括本部門可公開的政務動態信息、本部門涉及公共利益、公眾權益、社會關切及需要社會公眾廣泛知曉的信息,發布的信息內容符合x政辦[20xx]36號文的要求。
(二)保密審查制度建立情況。區機關事務局嚴格按照《政府信息公開條例》的要求,根據《中華人民共和國保守國家秘密法》、《中華人民共和國政府信息公開條例》及有關法律法規,制定了《xx區機關事務管理局政府信息公開保密審查制度》、《政府信息公開發布審核制度》、《政府信息發布保密審查工作領導小組工作職責》。成立了以主要領導為組長的政府信息公開工作領導小組,確保公開工作有領導主抓和監督。領導小組下設辦公室,指定專人負責,具體負責政府信息公開工作實施,保證公開工作紮實推進。在檔案、資料的起草、審核和簽發階段,要求起草人、審核人和簽發領導根據保密範圍和政府信息公開條例的相關規定,對其內容進行保密或者公開屬性的評估,並明確提出定秘意見或者是否主動公開的意見,從源頭上確保了“涉密信息不公開,公開信息不涉密”。
(三)工作機制落實情況。為切實加強政府入口網站信息公開保密工作,區機關事務局進一步明確有關保密審查的.職責分工、審查程式和責任追究辦法,確保不發生泄密事件,做到以制度管人、按程式辦事,確保政府門戶網信息公開工作順利開展。對所有上網信息在發布之前必須由本單位主要領導或責任領導對擬發布信息全文進行審查,審查後由本單位具體負責人進行發布。對未經審查或審查不通過的信息不一律不得發布。
(四)信息發布登記制度建立情況。根據政府入口網站信息發布和保密審查相關工作要求,區機關事務局建立了信息發布登記制度,對有關資料進行整理造冊,存檔備查;造冊資料加蓋本單位公章後,自信息發布之日起,於15個工作日內報網站主管機構備案。
二、檢查中發現的問題及整改措施
(一)以宣傳教育為主導,強化保密意識。幹部職工對於政府信息公開保密工作的了解相對較少,保密意識不強,需要進一步加強保密規章制度學習,提高做好保密工作的主動性和自覺性。需要進一步完善相應的保密機制,切實加強和重視網上信息的保密管理,確保信息公開審查到位。
(二)以制度建設為保障,嚴格規範管理。加強制度建設,是做好保密審查管理的保障。雖然已經建立了有關保密審查制度,但審查的依據範圍廣,有時難以找到依據,因此,必須結合單位實際,進一步細化保密審查依據。認真貫徹執行上級保密部門檔案的有關規定和要求,不斷增強依法做好保密審查管理的能力。針對信息發布中存在的不規範等問題,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患。
(三)以督促檢查為手段,堵塞管理漏洞。為了確保保密審查管理工作各項規章制度的落實,及時發現保密審查工作中存在的泄密隱患,堵塞管理漏洞,採取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網路管理制度的落實情況、涉密網路的建設和使用情況以及涉密計算機、涉密網路採取的管理和防範措施的落實情況進行定期檢查。
網站保密自查報告 篇4
隨著政府信息化建設的發展,各單位均建有入口網站和信息公開系統,做好網路和網站的信息安全和保密管理工作,也將會成為工作的重點之一。筆者認為,要做好網站安全保密工作,應把好五關。
把好思想關。工作人員沒有安全意識或者安全意識淡薄,會導致安全隱患。相關工作人員長期從事信息工作,有可能處在密中不知密,沒有充分認識到部分信息的敏感性,無意識中將不該被傳播的信息傳播出去,造成不可逆的影響。因此注重自身的政治素養的提高,築牢思想的籬笆,是做好保密工作的核心。
把好業務關。信息化工作必將涉及信息技術。加強相關技術的跟蹤與學習,是勝任工作的業務需求。入口網站、信息系統有沒有及時打補丁,有沒有代碼漏洞,有沒有做好備份,有沒有防火牆,如何防止攻擊。根據安全等級的需求,做好相關技術防控。工作人員雖均具備相關的技術背景,但技術的'發展日新月異,常葆學習之激情,不斷提升業務素質是做好保密工作的基礎。
把好流程關。做好信息安全工作,必須要有規範的操作流程,有相關的審核機制,有規章制度支撐,俗話說:“無制度,不長久”,現在一般單位都有相關信息公開保密審查制度,
有領導小組,但實際工作中常常流於形式,“領導很忙,制度在牆”。更有甚者,說是有流程,實際就一人,一個工作人員既是信息采編者,又是審核者,還是發布者。信息能否公開也只是憑個人感覺和修養。有的管理員帳號多人共用,沒有日誌記錄,是誰發布出去也無從跟蹤。把好流程關,讓工作人員理解並嚴格按流程操作,是做好保密工作的安全閥。
把好設備關。確保上網信息的計算機、印表機、傳真機等設備均為非涉密設備,與涉密設備實現物理隔離。在網路建設上,要考慮相關安全設備的採購與建設。設備是信息傳遞的基礎,基礎關沒把好,上面的所有的架構都將會變成流沙。現實社會中熱衷黑客技術的人很多,在物理上隔離,是最好的保密。其次,有安全設備比沒有安全設備會更安全。可以說設備安全是做好保密工作的關鍵。
把好交往關。現代社會中,人與人的交往必不可少。在與他人交往的過程中,如果不注意信息的保密問題,不分地點、場合,隨便亂說或是吹噓,往往就會泄密。知道什麼話能說,什麼話不能說,那怕是和親友聯繫。有自己的原則,才會不給自己找不必要的麻煩。把好交往關是做好保密工作的底線。
安全界有言“防範勝於救治”。如果我們能在工作中緊繃安全弦,時刻牢記把好思想、業務、流程、設備和交往五關,保密工作必然疏而不漏,安全無隱患。
網站保密自查報告 篇5
為貫徹落實《關於組織做好開展非涉密網路保密管理專項檢查準備工作的通知》(龍委保辦[20xx]2號)的檔案精神,進一步加強網路竊密泄密防範工作,我社嚴格按照檔案要求,對計算機非涉密網路管理開展自查自糾工作,現報告如下:
一、強化涉密組織領導
為嚴格保密紀律,堵塞漏洞,消除隱患,加強機關的保密工作,我社成立了保密工作領導小組,以人秘科為主要責任科室,市社主任為組長,市社副主任為副組長,各科室科長為成員的領導小組。做到分管領導負責抓,經辦人員具體抓。嚴格實行保密工作領導責任制,按照各自分工,明確職責,將保密工作與實際工作相結合,在研究部署、檢查、總結工作時同步安排保密工作。及時填報《非涉密網保密管理情況檢查表》。
二、加強涉密人員管理
對我社非涉密網路明確專人負責保密管理工作,安排政治素質高、工作責任心強的人員負責。同時,市社制定了非涉密網路安全保密管理制度,對非涉密網路定期開展保密檢查,對處理信息類別進行了明確規定:明確不允許儲存、處理涉密信息。我社採取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》,並要求結合實際貫徹落實。二是進行警示教育。通過近幾年網際網路信息泄密事件,要求機關各科室汲取教訓,進一步重視和加強網上信息的保密管理,確保計算機及其網路安全。
三、確保涉密環境安全
對於計算機網路管理,嚴禁在上網際網路的計算機中製作、存儲、傳遞和使用涉密檔案、信息以及機關內部資料。去年我社對涉密環境進行了一次全面清查:本單位無接入涉密計算機及移動存儲介質,全年無計算機泄密事件發生;未在套用系統中存儲、處理、傳遞涉密檔案信息資料;未在伺服器和計算機終端商存儲、處理涉密檔案信息資料;無違規上國際網際網路及其他公共信息網的記錄;安全情況良好。為規範計算機及其網路的保密管理,我社主要採取了以下幾項措施:一是計算機貫徹執行上級保密部門檔案的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;二是制定市社各項涉密及非涉密計算機及網路管理制度;三是嚴格涉密信息流轉的規範性,嚴格執行“涉密信息不上網,上網信息不涉密”的原則。
我社保密工作在龍海市國家保密局的領導下,逐步走向規範化、制度化,從未出現過涉密事故。通過認真自查,今年我社保密工作組織能夠做到組織領導到位、人員管理到位、涉密操作規範。在今後的工作中,我社將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,積極探索研究新時期保密工作的新情況、新問題,確保本系統涉密工作的順利開展。