根据《关于印发罗湖区党政机关信息安全保密联合检查工作方案的通知》(罗委办函[]7号)文件精神,我局在认真学习的基础上,全局上下进行认真对照检查,现将自查情况报告如下:
一、领导重视,健全组织,积极发挥保密工作职能作用
保密工作关系到社会和经济建设的发展和安全。一是局领导班子对保密工作极为重视,于7月15日召开了安全检查专题工作会议,对信息安全保密自查工作进行了认真部署,并强调要针对我局涉密及非涉密计算机、移动介质等信息安全保密进行全面排查。会议成立了以局长肖承忠同志为组长,副局长全洪亮、曾志斌及副调研员刘立平等三位成员组成的保密领导小组,下设保密办公室,成员由局保密员及各科室负责人组成,负责有关保密工作的日常工作。二是局领导带头学习贯彻上级有关文件和指示精神,学习保密法和有关保密知识,进一步提高对保密工作的重要性的认识,增强保密的政治意识和工作责任感。三是实现保密工作一级抓一级,层层抓落实。各科室负责人对科室每位同志的计算机保密工作负责,科室成员对各自使用的计算机保密工作负责,确保保密工作责任到人。
二、健全规章制度,继续落实完善各项设施
健全的规章制度、完善的设施,是规范和做好保密工作的准绳和手段。。
三、认真开展保密自查,确保联合检查顺利进行
我们严格对照《20罗湖区党政机关信息安全保密联合检查现场抽查表及评分标准》的各项内容,认真开展保密工作自查,做到坚持原则、不漏环节、不走过场,确保检查质量。一是对各项管理制度执行落实情况、重点科室及核心岗位进行彻底排查,积极做好文件、资料、档案等文字信息保密工作,杜绝涉密载体流失现象的发生。二是在做好文件、资料、档案等文字信息保密的同时,加强做好计算机安全保密工作,对涉密载体(报告范文移动介质)管理、涉密信息设备使用管理及保密安全U盘强制配备等情况进行排查,杜绝因管理不当或硬件问题而影响信息保密工作。三是对涉密及内网计算机违规上互联网监控软件运行及内外网移动存储介质混插情况,杜绝涉密信息通过互联网流失影响保密安全。
经检查,我局信息安全涉密情况均严格按照相关保密制度开展,没有出现涉密载体违规使用的情况.今后,我局将继续加强涉密工作人员对保密法律法规、网络安全法规的学习,提高警惕,加强防范意识,认真掌握学习计算机及网络安全知识,认真做到正确使用计算机及其相关设备,确保保密检查工作取得实际成效。
联合开展信息安全保密检查工作方案
为深入贯彻落实省委保密委员会和省公共信息网络安全管理领导小组的工作部署,加强我市信息安全保密工作,进一步建立和完善基础信息网络和重要信息系统的信息安全保密管理工作的长效机制,筑牢安全保密防线,严密保守国家秘密,维护计算机信息系统安全,为党的十七大胜利召开营造良好的安全保密环境,为我市信息化建设和经济的快速发展保驾护航,根据省公安厅、省保密局、省安全厅、省信息产业厅和省通信管理局五个部门有关XX年联合开展信息安全保密检查工作的总体部署,结合我市工作实际,经研究决定,对我市计算机信息系统安全保护重点单位开展信息安全保密联合检查工作。工作方案如下:
一、工作目标
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和涉密信息的管理得到进一步的规范和加强。
二、工作内容
(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。
(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。
(三)国家安全事项检查:计算机网络涉及国家安全事项。
(四)重要信息系统安全监测(包括网络安全和保密技术检测)。
(五)安全管理技术人员培训。
(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。
三、组织领导
(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:
叶成富(**市国家保密局副局长)、陈海斌(**市公安局副局长)、揭育辉(**市国家安全局副局长)、李永良(广东省电信有限公司**市分公司,副总经理)、廖国树(**市信息产业局,副局长)。
领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由**市公安局牵头组织,下一年度工作由轮值单位牵头组织。
(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。
(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。
四、时间安排
(一)准备阶段:6月中旬―7月上旬。
1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。
2、部署各县(市)开展安全保密检查工作。
3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。
4、编订安全保密工作检查指引。
5、确定自查对象。
(二)自查阶段:7月上旬―7月中旬。
发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的`提示,认真组织开展信息安全保密自查工作。
(三)抽查阶段:7月中旬―8月上旬。
市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。
(四)总结阶段:8月中旬―8月下旬。
1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。
2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。
五、检查范围
检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:
1、县级以上的国家机关、国防单位;
2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
一是加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。
二是加强预警应急演练,努力提高安全防范意识,确保部门信息安全。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
。
2、组织信息安全培训。。
。。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
5、信息基础设施网络安全自查报告
一、自查情况
(一)信息网络安全组织落实情况。
成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设Z了专职信息安全员,做到了分工明确、责任到人。
(二)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。
(三)技术防范措施落实情况。
一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的。产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配Z安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。。
(四)执行计算机信息系统安全案件、事件报告制度情况。。
(五)有害信息的制止和防范情况。
。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(七)重要信息系统等级保护工作开展情况。
按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的`信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处Z、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识。
一、保密自查自评工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。局领导高度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好保密管理的保障。。
我局将进一步加强对保密工作的重视,强化对涉密内容的管理,确保我局保密自查自评工作取得实效。
开展保密专项检查的自查报告
市保密委:
根据市委保密委员会《关于组织开展专项保密检查的通知》(池密??5号)文件的要求,我局对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作。现将有关自查情况报告如下:
一、加强组织领导,增强保密意识
保密工作事关国家安全和利益。我局领导历来高度重视保密工作,始终把保密工作摆上主要领导的重要议事日程。根据保密工作要求,我局成立了以局主要领导为组长、分管领导为副组长、各有关科、室(中心站)负责人为成员的“池州市统计局保密工作领导小组”,领导全局保密工作。领导小组下设办公室,由局办公室具体负责市统计局保密工作的日常工作,计算中心负责全局计算机网络的安全保密工作,明确单位一把手对保密工作负总责,分管领导负具体责任,局办公室牵头,各科室各司其责,做好保密工作。同时将保密工作列入年度工作目标责任制中,做到与全局工作同时布置、检查。真正做到保密工作“一级管一级,一级对一级负责”,层层落实了保密责任,做到机构、人员、责任、措施“四个落实”。针对这次是保密委部署的专项检查,我局接
到文件后,局领导高度重视,立即召开局干部职工全体会议,布置专项检查工作,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,特别是对生产和管理重要统计数据的电脑,要进行彻底排查,并对检查中出现的问题尽快整改和复查。
二、建立健全保密制度,加强涉密人员的`教育
近年来,我局根据保密工作规定,进一步完善了健全保密制度。。在日常工作中,我局加强保密宣传教育,注重加强保密工作的宣传教育,局里对涉密人员及其他工作人员通过参加保密工作主管部门举办的培训班、个人自学等形式普及保密知识,不断强化涉密人员保密意识,提高新形势下做好统计部门保密工作的能力。按照市保密委统一要求,全局领导干部和干部职工全部签订了保密承诺书,增强了全体职工在统计工作中的保密意识。
三、强化措施,加强对保密工作管理
1、加强对密码电报的管理。通过自查,市统计局在密码电报管理方面按保密规定办理。在密码电报的签收、递送、阅办、保管、归档和销毁符合管理要求。不存在违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复制等问题。
2、加强涉密文件信息资料管理。一直以来,我们加强了对各类涉密文件信息资料的保密安全措施。在起草环节,对于定密标准严格遵照保密委的要求合理定密,设备和场所能够完全符合安全保密的要求,对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行销毁。印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还局档案室。清退销毁环节能够严格按照保密要求进行清理做好机要文件的送阅、传阅保密工作,对全局传阅机要文件提出明确要求:对呈送局领导的文件进行登记,阅后退还办文部门,领导之间不横向传批文件,不得把批文直接交承办单位。传阅文件一律采取直传方式,阅文人之间不得横向传阅。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名及时间。急件阅后即退,不得任意积压。各科室在年终必须按规定做好文件清退工作。
3、加强计算机网络的保密工作。近年来,随着统计工作的需要和统计信息化建设的快速发展,我局为每个统计人员配备了电脑,组建了办公局域网,这也对计算机网络保密安全工作提出了更高的要求。;二是在局域网交换机上安装了防火墙,在服务器和每台电脑安装了杀毒软件;三是制定完善电脑安全操作规范,要求全局人员严格按
规范操作,发现病毒及时报告,由专人处理。四是加强计算机网络管理,定期对计算机内外网,实施安全自查,将内用和专用计算机与互联网进行了物理隔离,坚持“涉密不上网,上网不涉密”的原则。。
5、加强对涉密存储介质的保密管理。。结合统计工作实际,加强统计数据管理,对涉密数据和未经省局核准的统计数据,进行重点统一管理,严禁向外界透露。
。。
四、加强保密工作的督促检查
近年来,我局每年都组织保密工作专项检查,对涉密文件,计算机、移动存储介质和其他载体进行全面检查。局办公室负责检查各科室涉密文件、工作资料的管理、使用和保存情况,督促各科室加强对涉密文件、资料的起草、印制、传递等工作的管理。局计算机站对全局计算机保密工作开展检查,重点检查上网计算机。由于各项措施有力,近年来未发生泄密事件,较好地履行了保密工作职责。
五、存在问题及改进措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,
使保密工作沿着法制化的轨道不断改进。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,我局没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
开展政府信息公开保密审查专项检查的自查报告
开展政府信息公开保密审查专项检查的自查报告根据《¥%县委办公室¥%县人民政府办公室关于开展政府信息公开保密审查专项检查的通知》(¥%〔〕39号)的要求,我局按照检查工作要求组织了自查,现将自查情况报告如下:
一、领导重视,健全组织
为进一步加强保密工作管理,组织开展好专项保密检查工作,我局领导作出了专门批示,要求明确任务,落实责任,切实加强保密工作检查,并研究决定成立专项保密检查领导小组,由分管保密工作的`¥%组长,办公室主任¥%任副组长,各股室股长为工作成员,形成一级抓一级、一级管一级、一级向一级负责的保密工作责任体系。
二、制定要点,有序部署
结合我局工作实际,制定了保密工作要点,提出了保密工作的目标要求、工作内容和工作重点,明确责任领导、责任部门和责任人员。同时继续将履行保密责任纳入全局目标管理考核内容,严格奖惩措施,推动保密管理工作健康有序开展。
三、认真实施,严格检查
加强计算机网络安全管理,严格实行物理隔离,定期检查,从源头上堵塞失密泄密隐患。采取互联网与内部办公网络物理隔离的办法,减少涉密计算机泄密的机会;定期对上网进行安全检查;实行优盘、移动硬盘等外接设备使用登记制度,严格涉密载体的使用管理,进一步做好了涉密载体的清理、清查和登记工作,确保国家秘密和被审计单位的商业秘密绝对安全。
四、强化管理,防范风险
加强保密工作学习、宣传。高度重视保密工作,加强《保密法》的宣传,每年组织一次保密专题学习,将保密要求与业务工作同部署、同要求、同安排,同时结合全局会议,反复重申保密工作的重要性,提出保密目标管理要求。
加强保密制度建设。完善日常保密工作检查制度,开展保密文件、档案、保密信访件的登记、流转、注销工作检查,确保全年保密件无遗失。。
加强工作检查。将保密工作贯穿于审计工作的各个环节,定期不定期开展检查,切实保守好被检查单位涉及的国家秘密、商业秘密和工作秘密。加强对外出携带手提电脑、涉密软盘、光盘、U盘等载体的管理和检查,严防因丢失造成涉密信息的泄露,确保保密工作不存漏洞。总之,我局在开展保密工作中,领导高度重视,具体措施有力,督查效果明显。但我们清醒地认识到,保密工作是维护国家安全和利益的重要手段,是维护国家统一、民族团结和社会稳定的重要保障,我们在今后的工作中,要不断完善地制度,加强保密工作管理,把保密工作各项要求切实落到实处,确保无泄密事件发生。
209月27日
审计局关于开展专项保密检查的自查报告
根据青委密2号《关于组织开展专项保密检查的通知》,我局按照检查工作要求组织了检查,现将自查情况报告如下:
一、领导重视,健全组织
为进一步加强保密工作管理,组织开展好专项保密检查工作,我局领导作出了专门批示,要求明确任务,落实责任,切实加强保密工作检查,并研究决定成立专项保密检查领导小组,由副局长朱民任组长,办公室主任赖伟春任副组长,徐海龙、戴伟为工作成员,形成一级抓一级、一级管一级、一级向一级负责的保密工作责任体系,
二、制定要点,有序部署
年初根据《青浦区保密委员会关于保密工作要点》(青委密〔2011〕1号)以及区委保密委会议纪要(青委密办〔2011〕2号)工作要求,结合我局工作实际,制定了保密工作要点,提出了20保密工作的目标要求、工作内容和工作重点,明确责任领导、责任部门和责任人员。同时继续将履行保密责任纳入全局目标管理考核内容,严格奖惩措施,推动保密管理工作健康有序开展。
三、认真实施,严格检查
加强计算机网络安全管理,严格实行物理隔离,定期检查,从源头上堵塞失密泄密隐患,
采取互联网与内部办公网络物理隔离的办法,减少涉密计算机泄密的机会,设立了专门的计算机与互联网相连,供审计人员上网查阅信息资料;定期对上网进行安全检查;实行优盘、移动硬盘等外接设备使用登记制度,严格涉密载体的使用管理,进一步做好了涉密载体的清理、清查和登记工作,确保国家秘密和被审计单位的'商业秘密绝对安全。
四、强化管理,防范风险
加强保密工作学习、宣传。高度重视保密工作,加强《保密法》的宣传,每年组织一次保密专题学习,将保密要求与业务工作同部署、同要求、同安排,同时结合全局会议,反复重申保密工作的重要性,提出保密目标管理要求。
加强保密制度建设。建立保密工作双月检查制度,完善双月保密检查台账,定期报告双月保密检查情况。完善日常保密工作检查制度,开展保密文件、档案、保密信访件的登记、流转、注销工作检查,确保全年保密件无遗失。完善保密检查纠错机制,及时指正疏漏环节,确保全局各部门、每位干部保密检查全覆盖、无过失。
加强工作检查。将保密工作贯穿于审计工作的各个环节,定期不定期开展检查,切实保守好被审计单位涉及的国家秘密、商业秘密和工作秘密。加强对外出携带手提电脑、涉密软盘、光盘、U盘等载体的管理和检查,严防因丢失造成涉密信息的泄露,确保保密工作不存漏洞。
总之,我局在开展保密工作中,领导高度重视,具体措施有力,督查效果明显。但我们清醒地认识到,保密工作是维护国家安全和利益的重要手段,是维护国家统一、民族团结和社会稳定的重要保障,我们在今后的工作中,要不断完善地制度,加强保密工作管理,把保密工作各项要求切实落到实处,确保无泄密事件发生。
,
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长、大队长赵治生任组长,综合科、地籍科、矿管科、耕保科、资金科、、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的问题及时解决,好的`经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神,xx县人口计生局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现将自查情况汇报如下:
一、网络与信息安全自查工作组织开展情况
。
二、信息安全工作情况
1、加强网络信息安全工作的领导。。
2、明确责任,落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作,并建立制定了一系列网络与信息安全规章制度,把安全责任制落实到每一个岗位、责任到人,建立起了网络信息安全长效机制。
。
4、严格执行有关技术防范措施,及时排查事故隐患网络服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、机房杂物多、堆放乱,线路不整齐、暴露,没有防鼠措施。
2、少数人员计算机识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
四、改进措施和整改结果
在认真分析、总结前期自查工作的基础上,我局针对发现的问题做了一下整改措施
。
2、加强计算机安全意识教育和防范技能训练,让全体机关干部不仅提升网络与信息安全防范水平,同时也充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀,确保工作信息不受病毒威胁。
通过自查发现虽然我局网络与信息安全工作一直做到很扎实,但难免仍存在不足,通过系统的排查检测,,全面了解单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地进行整改,通过信息安全检查,使全体机关干部进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施。
五、关于加强信息安全工作的意见和建议
1、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
2、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
3、加大应急管理工作推进力度,在原有基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
关于开展网络与信息安全检查工作的自查报告
一、高度重视,切实加强国庆60周年庆祝活动期间网络信息安全工作。我局接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后,局领导班子高度重视,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。
二、按要求严格落实网络信息安全各项制度
1.责任制度。。严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
三、进一步强化安全防范措施
。。
2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
四、认真抓好网络信息安全自查和整改
通过自查,我们发现我局网络与信息系统安全隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息安全管理。
佛山市发展改革局到禅城区开展社会信用体系建设工作调研
2017年10月23日下午,佛山市发展改革局张海英副局长带领市社会信用体系建设工作调研组一行3人到禅城区开展社会信用体系建设工作调研。禅城区发展规划和统计局副局长王大云、禅城区信用办主任李海龙以及区信用办相关工作人员参加调研会。调研座谈会现场会上,李海龙主任向市调研组汇报了今年我区社会信用体系建设成效、亮点项目及整体推进情况,双方并就社信工作的'相关难点和存在问题进行了深入探讨。市发展改革局张海英副局长对禅城区几年来扎实开展社会信用体系建设工作给以充分的肯定,并表示下一步将继续做好市级层面社信工作总体规划,集中各区力量,共同将佛山市创建为全国社会信用体系建设示范城市。