篇一:《机关、单位保密自查自评标准》
附 件
机关、单位保密自查自评标准
— 12 —
— 13 —
— 14 —
— 15 —
篇二:《机关、单位保密自查自评标准表》
机关、单位保密自查自评标准
— 11 —
— 12 —
— 13 —
— 14 —
— 15 —
篇三:《机关单位安全保密自查报告》
普通密码安全保密专项检查自查报告
根据市国家密码管理局2012[1]号文件《关于开展普通密码安全保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况报告如下:
一、自查情况。
1.我院的密码管理机构设置和管理人员配备情况。 我院实行保密工作领导责任制,专门设有保密工作领导小组,负责全院的保密工作,组长由一名副检察长担任,成员是各主要部门负责人和保密重点部门的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。
2.密码安全保密规章制度建设和落实情况。
我院制定完善了《保密工作制度》、《信息网络系统保密管理制度》、《计算机和移动存储介质保密管理制度》等多项制度,内容涵盖传真收发、涉密系统确定、数据备份、网管人员和机要职责和中心机房管理、网络物理隔离、涉密移动载体管理及网站信息发布审查和日常保密检查等各项保密
业务的操作规程,确保保密工作制度全覆盖,实现了保密工作规范化管理。
3.密码工作人员的选调、培训、岗位资格审查等管理情况。
我院在领导干部在带头执行《保密法》及相关规定的同时,经常性地组织涉密部门、涉密人员学习有关文件资料,参加各种保密培训。充分利用宣传板报和局域网,直观形象地宣传保密常识,在思想上筑起保密防线,增强保密自觉性,杜绝失泄密等事件的发生。
4.密码设备的使用环境及安全防护措施。
近年来,由于形势发展,工作需要,我院为各部门配备了电脑,组建了局域网,并联上国际互联网。同时对涉密计算机进行编号并配备专门责任人管理,为加强计算机信息系统的保密工作,我院采取以下措施:(1)、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。(2)、指定专人(责任心强,受过保密人员上岗培训)来负责电脑密码管理工作,目前是xxx同志负责。(3)、制定电脑安全操作规范,要求全院人员严格按规范操作,发现病毒及时报告,由专人处理。(4)、上网资料需经保密工作领导小组批准方可上传,严防泄密。
5.处理密码业务的计算机和移动存储介质使用管理情况。
根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同,采取不同强度的管理措施,明确涉密计算机和储存设备不得接入互联网,内网外网严格分开,严禁外部U盘在涉密计算机上使用。
6.密码业务文件、资料、信息管理情况。
我院保密工作领导小组对各部门的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些各部门的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,形成了一整套制度、规定,管理渠道畅通。
7.密码设备登记保管情况。
对全院计算机、移动存储介质建立了管理台账,粘贴了标识,由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级,严格按照涉密存储介质的使用管理规定进行管理。
8.密码设备密钥更换情况。
9.报废密码设备及相关密件的递送、清退、销毁情况。 我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。
二、我院普通密码安全保密工作存在的主要问题及整改措施
1、保密工作的宣传教育力度需要不断加大。我院需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我院只能在摸索中进行探索实践。
3、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市保密局组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我院在市保密局和我院保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
篇四:《2014年保密工作自查报告》
2014年保密工作自查报告
根据自治区国家保密局通知精神,农业厅安排部署,***
认真对照《机关、单位保密自查自评标准》检查内容,结合工作实际,对我单位的保密工作进行了全面的自查自检,按照《自评标准》中实有项目计算分值,总的得分达到总分值96%,考评结果为符合要求,现将自查情况汇报如下:
一、保密工作领导责任制落实情况和保密制度建设情况
(一)我站实行保密工作领导责任制。领导班子对保密
工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。
(二)保密制度建设情况。制定了《办公室保密制度》,
具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《涉密计算机维修、更换、报废保密管理制度》、《公共信息网络上发布信息保密管理制度》。从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制{机关单位保密自查}.
度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学习并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我站保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的传递、回收、注销都严格按照规定办理。
三、 信息系统和信息设备保密管理情况{机关单位保密自查}.
为加强计算机信息系统的保密工作,我单位的每台电脑系统都安装了杀毒软件和防火墙,防止病毒入侵。制定电脑安全操作规范,要求工作人员严格按规范操作,发现病毒及时报告处理。安排专人做好电子文档的输入、存档、发送、印制、备份等,加强对存储涉密信息的计算机的管理加维护,对软盘、移动硬盘、U盘等存储介质的借阅、使用、保管、销毁实行严格管理制度,确保电子文档安全。
近年来,我单位的保密工作逐步规范化、制度化,没有出现过涉密事故,今后将继续努力,积极探索研究新时期保
密工作的新情况、新问题,力争保密工作再上新台阶。
***
2014年12月8日
篇五:《机关保密工作自查报告》
机关保密工作自查报告
县保密局:
《关于开展全县保密工作检查的通知》收悉,我局高度重视,对照重点检查项目内容进行了认真自查,现将自查情况汇报如下:
一、保密规章制度
1、2012年5月2日,我局下发了《关于印发<保密工作五项制度>的通知》,涉及《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》等五项制度。
2、针对工作新情况,2013年3月21日,我局下发了《关于印发<兴国县国土资源局保密工作制度>的通知》,该保密制度涉及国家秘密载体的保密管理制度、涉密人员管理制度、涉密会议保密规定等十六章内容。
二、保密管理
1、2013年2月25日,以局党组名义下发《关于调整县局科级领导工作分工的通知》,文件明确了由党组成员、纪检组长分管保密工作,并配有保密专职干部。
2、2012年3月5日,经梳理,我局现有保密5项保密事项,分别为县第二次全国土地调查数据库、测量标志点分布台帐、带测绘坐标的征地红线图、土地利用总体规划数据库、需保密的工作方案、会议纪要。
3、我局建立了严格的信息公开保密审查制度,对于需要公开的政务信息实行经办人员审查,分管领导审核,主要领导批准同意公开的程序。
4、现有涉密计算机2台、涉密存储介质U盘1个,严格执行涉密计算机不连接互联网,不插入非涉密存储介质。涉密存储介质也不连接互联网计算机。
5、对于涉密文件资料、密码电报保密管理情况,我局落实了专门的保险柜,做到文件不外传,知晓面最小。
6、涉密场所保密安全措施得到保障,整栋国土大楼安装了摄像头,随时监控。
7、无通过手机通信、电子邮件、QQ及微博等途径传输、存储涉密、敏感信息现象。
三、教育培训
2012年4月,我局专职保密干部参加了全市保密干部保密知识培训,并取得了保密上岗证,6月,我局办公室主任和1名干部参加了全县保密教育培训。
四、检查查处
在日常工作中,我局均能严格执行《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》以及我局保密工作制度,并经常对照相关规定开展自查,本单位尚无失泄密事件发生。
篇六:《机关、单位保密自查自评标准表》
机关、单位保密自查自评标准
— 11 —
— 12 —
— 13 —
— 14 —
— 15 —
篇七:《机关、单位保密自查自评注意事项》
附 件
机关、单位保密自查自评注意事项
1.涉密计算机应该严格按照有关保密规定和标准设置口令,处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月;
2.处理机密级信息的计算机,应采用IC卡和USB Key与口令相结合的方式,且口令长度不少于4位;如仅适用口令方式,长度不少于10位,更换周期不超过一个星期;
3.涉密计算机的口令设置应采用多种字符和数字混合编制。处理绝密信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别模式;
4.机关、单位应当对涉密计算机采取有效的访问控制措施,有效防范用户对信息的越权访问;
5.采取违规外联监控措施,检测并阻断涉密计算机通过拨号、有线网卡、无线网卡等方式接入互联网及其他公共信息网络;
6.采取有效的病毒查杀措施,及时升级更新病毒库;
7.配备经国家保密行政管理部门批准的具备移动存储介质管控功能的保密技术防护专用系统,确保在涉密信息系统和非涉密信息系统之间不交叉使用移动存储介质;
8.具有无线联网功能且无法拆除的信息设备禁止用作涉密信息设备。
1.检查涉密计算机的身份鉴别措施及策略配置是否正确、有效,查看身份证IC卡和USB Key的有效性;
2.查验涉密计算机的用户配置及权限设置是否与实际符合,多用户使用情况下,是否采取区分授权管理等访问授权措施;
3.查验涉密计算机是否配备违规外联监控类的安全保密产品,设置违规外联行为强迫阻断和报警;
4.查验涉密计算机是否安装公共机关批准的国产病毒防护产品,杀毒策略是否有效并设置管理员密码,是否及时更新升级病毒库,查验涉密中间机是否配备恶意代码专杀工具;
5.检查移动存储介质管控系统是否设置有效的策略,限制移动存储介质的适用范围,查验涉密移动存储介质的使用和管理记录是否和系统日志一致;
6.采用通过测评的保密检查工具检测或查看系统日志、审计记录等方式,查验涉密计算机是否违规连接互联网等公共信息网络和 — 11 —
内置无线联网设备,必要时进行深度检查;
7.查看涉密计算机是否张贴密级标识和保密提醒标识。
1.“人防”主要是人员管理。保密要害部门、部位工作人员上岗前应当经过保密审查和保密教育培训,并签订保密承诺书,自觉遵守保密规定,严守保密纪律;
2.“物防”主要是物理防范。保密要害部门、部位所在办公场所应加强防范措施,配备必要的保密设备,根据实际需要安装电子监控、防盗、报警等安全保密装置;
3.“技防”主要是技术防护。保密要害部门、部位要按照国家保密标准配备必要的技术防护设备,提高安全防护水平,使用的技术防护设备和产品,应符合保密管理要求和保密技术标准,使用监控进口设备和产品,应进行安全保密技术检查。
32
1.现场查看保密要害部门、部位所在公共场所,了解是否配备必要的保密设备,是否配备值班警卫人员,是否安装电子监控、防盗、报警装置;
2.是否存在违规使用无绳电话和手机等情况;
3.查阅保密要害部门、部位工作人员上岗前保密审查和保密教育培训记录以及所签订的保密承诺书。
1. 保密要害部门、部位应当确定进入人员范围,安装身份鉴别装置或采取其他控制人员进入的措施,严禁无关人员进入;
2.对进入保密要害部门、部位的工勤服务人员,应当有严格的保密监督管理办法;
3.对于保密要害部门、部位以外的人员,如来访人员、参观学习人员等,凡是进出保密要害部门、部位者,均应查验身份证件,严格履行审批登记制度,做到可控可查。
1.查阅审查和教育培训记录,了解对进入保密要害部门、部位的工勤服务人员是否进行审查和保密教育培训;
2.查看审批登记记录,了解对进入保密要害部门、部位的外来人员是否严格履行审批等级制度。
33
1.涉密会议、活动应在符合保密要求的场所进行,使用的计算机、扩音、录音、录像等设备、设施应经安全保密检查检测,携带、使用录音、录像设备应经主办单位批准;
— 12 —
2.不得使用手机、对讲机、无绳电话、无线话筒、无线键盘、无线网络等无线设备或装置,不得使用不具备保密条件的电视电话会议系统。
查阅涉密会议、活动有关材料记录,检查涉密会议、活动场所是否符合要求,在外召开涉密会议、举办涉密活动是否提前对相关场所及计算机设备进行技术检测。
34
1.严格人员审查,主办单位根据会议、活动涉密程度和工作需要,确定参加人员范围,对参加人员进行身份登记和确认;
2.进行保密教育,对参加人员(包括列席人员以及工作人员、服务人员)提出保密要求,要求参加人员妥善保管涉密文件、资料和其他载体,不得擅自记录、录音、摄像、拍照和摘抄以及擅自复印会议文件、资料;
3.加强涉密载体管理,涉密文件、资料的起草、印刷、传递以及发放要严格按照国家有关规定进行;记录有会议内容的保密本、录音带、U盘等,应当按照涉密载体管理规定进行管理;明确规定会议、活动涉密文件的传达、阅读范围;会议结束后,需要回收的涉密文件、资料应当全部清退、收回,核对登记后统一销毁;
4.严格涉密会议、活动采访报道的保密审查,接受采访或公开报道应当经过审批,采取必要防护措施。
1.查看涉密会议或活动工作记录,了解主办方是否指定人员负责保密管理工作,是否登记参加人员姓名、单位、职务等情况,对与会人员进行身份确认,是否对参加人员提出保密要求;
2.查阅会议或活动涉密载体发放、清退和销毁登记记录,了解涉密载体管理情况;
3.查阅涉密会议或活动接受采访或公开报道审查审批记录;
4.查阅重要涉密会议、活动的保密方案,了解内容是否全面,操作是否可行,责任是否明确,落实是否到位。
35
1. 按照保密法和保密事项范围的规定确定涉密采购项目的密级,制定相应的保密管理措施,并按有关规定对提供涉密货物、工程和服务的单位进行保密审查,确保所选择的供应方具备相关资质,满足保密管理条件,具备相关保密能力;
2.在涉密工程的采购中,应要求涉密工程承建单位指定专人负责保密管理,工程进行过程中图纸资料产生、使用、流转符合保密 — 13 —
规定,对施工人员进行保密教育。工程竣工后,要求建设单位收回涉密图纸、资料等涉密载体,并办理移交手续,清楚计算机存储的信息。
3.与上下游供应商、建筑商、服务商签订保密协议,提出保密要求,对违反保密规定的责任作出明确的规定。
1.查阅机关、单位涉密货物、工程和服务采购有关工作材料,了解是否对供应方进行保密审查,提出保密要求;{机关单位保密自查}.
2.查看与供应方签订的保密协议书,检查是否明确保密要求,采取相关保密措施,结合项目进展情况适时进行保密监督指导。
43
1.发现泄密事件的人员向有关机关、单位报告;
2.有关机关、单位向保密部门报告;
3.下级保密部门或保密工作机构向上级保密部门报告。 补救措施:{机关单位保密自查}.
1.收缴或收购散失在社会上的国家秘密文件、资料或其他物品;
2.发现国家秘密文件、资料或其他物品丢失或被盗、抢劫、非法携带出境或涉密人员非法出境等情况,应及时通报公安、国家安全或海关等部门追查并采取措施;
3.及时组织排查国家秘密文件、资料或其他物品失控线索,采取行之有效的查询措施;
4.发现书籍、报刊、电台节目、电视节目等公众媒体刊登或播出国家信息的,要及时通知或告知新闻出版广电主管部门采取紧急措施;
5.及时封堵和删除网上涉密信息;
6.对已经造成的危害进行评估,对仍在开展的涉密工作采取有针对性的调整、变化、改进、掩护、伪装等保护措施。
1.查阅泄密事件报告记录,了解是否按要求及时报告泄密事件的发生时间、经过以及相关负责人员等有关内容;
2.查阅采取补救措施相关工作方案和工作记录等相关资料。
44
1.查明泄密或违规案件的具体事实经过;
2.进行密级鉴定和危害评估;
3.采取补救措施。
— 14 —
1.查阅保密违法案件调查记录等相关材料,了解是否做到调查及时、事实清楚、证据完善、结论准确。
45.
1.党政违纪处理,对经调查认为尚未构成犯罪,但需要追究党纪政纪责任的,有关机关、单位应当依据有关规定进行处分;
2.刑事处理,对于情节严重、符合刑事立案标准的,应当依法移送检察机关、公安机关或者国家安全机关,追究刑事责任;
3.其他处理,对于情节显著轻微、危害不大的违反保密法律法规行为,经研究不需要追究党纪政纪责任的,可以做出通报批评、责令检查等处理。
查阅机关、单位对违反保密法律法规行为的责任人员处理的相关文件和记录材料,了解是否依纪依法对责任人员进行处理。
46
保密委员会(保密工作领导小组)的职责:
1.在本级党委的领导下,统一领导本机关、本单位的保密工作,贯彻执行党和国家有关保密工作的指导思想、方针、政策、法律、法规和规定,贯彻执行上级保密委员会和本级党委有关保密工作的指示;
2.研究解决本机关、本单位保密工作的重大问题,研究制定本机关、本单位保密工作发转规划和年度保密工作安排;
3.组织审定本机关、本单位保密规章制度;
4.组织开展本机关、本单位保密宣传教育、保密管理和保密检查工作,组织查处本机关、本单位发生的保密违法按键,对有关责任人提出处理意见;
5.向本级党委和上级保密委员会报告工作并提出改进和加强保密工作的意见和建议;
6.对保密机构设置及人员编制、保密工作管理经费进行落实,在政治上、工作上关心支持专兼职保密干部。
查阅保密委员会(保密工作领导小组)设立的相关文件,了解其组成是否合理,职责是否明确,分工是否科学。保密委员会成员发生变动后,是否及时作出相应调整。
— 15 —
篇八:《2015最新机关保密工作自查报告范文》
根据保委发2号关于转发中共市委保密委员会《关于转发中央保密委员会〈关于开展地方党政机关保密检查的通知〉的通知》要求,我局紧紧围绕中心工作认真开展保密工作,不断加大了保密宣传教育和技术防范工作力度,狠抓保密制度建设,全局干部职工保密意识和保密法制观念不断增强。同时,对我局的保密工作进行了认真自检自查,现将检查情况汇报如下:
一、加强领导,健全保密工作队伍,落实制度
我局高度重视保密工作,为进一步加强领导,切实把我局保密工作落到实处,成立了由局党组书记、局长任组长,几位副局长任副组长和局各股室负责人为成员的交通局保密工作领导小组。并结合本单位实际,建立健全了各项保密规章制度,按照谁主管、谁负责的原则,制定落实相关保密工作制度,切实加强对新形势下保密工作的领导,把保密工作列入管理工作日程,做到保密工作与业务工作、部门工作同布置、同检查。
二、加强日常保密工作管理,加强涉密人员、要害部门(部位)管理,严防失(泄)密事件的发生{机关单位保密自查}.
今年以来,我局结合工作实际,认真做好日常局机关收(发)文登记管理、文件传阅(借阅)管理、计算机使用管理等制度,严格把好文件的入口关和出入关。对文印打字室、档案室、办公室等重要场所及存储文件资料的箱柜实行了定人、定岗、定责、定制度,加强管理,严防文件丢失、被盗和计算机上网泄密等责任事故的发生。对计算机上网管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。上互联网的计算机实行谁上网谁负责的原则。任何个人不得将带有保密信息内容资料的软盘带回家中用于计算机进行处理。
三、加强保密教育活动,增强干部职工的保密意识和责任意识
保密工作是我们党的一项重要工作,做好保密工作,直接关系到国家机关安全、经济发展和社会稳定。结合四、五保密普法学习活动,我局及时组织全体干部职工认真学习了《保密法》及相关的保密法律法规,尤其对重点涉密人员更是加强教育和严格监管,把工作职责明确到个人,实行责任追究制。加强对涉密人员的组织培训、自身学习,不断提高其自身政治素质和增强保密意识,增强了保密工作的责任心。
四、结合实际,切实加强涉密载体管理{机关单位保密自查}.
认真贯彻落实国家和省、市有关保密管理规定,不断完善我局保密工作制度,落实保密人员,并按时完成了密级文件统一清缴工作。对涉密载体的管理上,在加强纸介质管理的同时,加大了对磁介质(各种软盘、u盘、光盘等)的管理力度,进一步规范涉密文件、资料及其物品销毁制度,实行全方位监管,用制度管人管事。做到严格保密纪律,落实防范措施,我局未出现过一例失、泄密事件。
五、加强对废旧文件集中清理销毁制度
局领导非常重视文件销毁工作,对文件销毁过程中的各个环节加强了管理。首先对
拟销毁的文件材料登记造册,报局领导批准同意后,由办公室与县保密局联系,指定专人集中销毁,任何个人不得将文件材料或其它涉密资料当废纸变卖或自行处理。
六、加强安全防范措施,扎扎实实做好保密工作
我局将保密管理工作列入了领导议事日程,按照统一领导、归口管理、分级负责的管理体制,一是认真抓好纸制文件、计算机和网络的管理;二是抓好重点涉密人员的教育和管理,做到保密工作有人抓,具体业务工作有人管。三是及时研究解决在计算机和网络管理保密工作中遇到的困难和问题。按照积极防范,突出重点的保密工作方针,加大了人力、物力、财力的投入,为我局保密工作更好地开展创造了良好的条件。
七、营造氛围,进一步加大宣传教育力度
今年是《保密法》颁布19周年,为不断深化保密法制宣传教育,我局在全系统开展了形式多样的保密法制宣传教育。召开了系统保密工作会议,重点学习了国家、省、市、县关于保密工作的重要文件,在全系统营造了一种浓厚的保密氛围,进一步增强了广大干部职工的保密意识和保密法制观念。
半年多来,在全系统干部职工的共同努力下,我局的保密工作取得了一定的成绩,没有出现失、泄密事件和不稳定因素,为维护全县的安全、稳定和构建和谐交通起到了积极的促进作用。我们将在今后的工作中,认真总结经验,克服不足,努力推动我局保密工作再上一个新台阶。
篇九:《机关、单位保密自查自评标准》
公章使用审批表
用章日期: 年 月 日
公章使用审批表
用章日期: 年 月 日
公章使用审批表
用章日期: 年 月 日
篇十:《机关、单位保密自查自评标准》
附 件
机关、单位保密自查自评标准
填报单位(公章): 年 月 日