第一篇、保密检查
信息泄密检讨书
信息泄密检讨书
保密检查自查报告
为做好涉密文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查>情况报告如下:
一、保密工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项>规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
保密检查自查报告(二)
20**年以来,在XXXX的正确领导下,我X严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使我镇的保密工作取得了明显的成效。现将自查情况报告如下:
一、保密工作组织机构的基本情况
我X历来高度重视保密工作,把它做为一项重要任务来抓,设有保密工作领导小组,组长由XX书记、XXX担任,党委副书记XXX为副组长,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。对保密工作所需设施、设备和经费,镇领导班子都能够给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况
(一)提高认识、加强宣传
我X党委、政府高度重视保密宣传教育工作,积极组织全体干部职工通过电视、报刊、会议等多种途径了解保密工作的重要性,并积极组织干部学习《保密法》,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我镇的保密工作奠定了扎实的群众基础。
(二)健全制度、落实责任
我镇党委、政府高度重视保密工作,成立了保密工作领导小组,建立健全了保密规章制度。近年来,我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。对在保密工作中出现的失泄密事件,按《保密法》规定追究相关责任人责任。
(三)多措并举、强化督查
我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。对办公室工作人员进行定期保密工作>培训,镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强党政办等办公计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了镇政府内上网计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管
理,进一步增强了保密意识。
三、存在问题及改进建议
20**年全镇系统保密管理工作基本是好的,没有发现涉密文件资料流失等事件。存在的主要问题是:
(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到,加强镇机关干部的保密教育,提高每一个公民的保密意识十分重要。需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
(三)计算机涉密管理难度较大。对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。
20**年以来,我镇在县保密局和我镇保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,在XXXX年力争保密工作再上新台阶。
保密检查自查报告(三)
根据XXX县委保密委员会《关于集中开展全县保密工作检查的通知》精神,我局针对文件中通报的一些问题和薄弱环节,认真开展了保密工作自查,保密工作自查报告。现将有关情况总结如下:
一、加强组织领导
20xx年以来,在县委保密委员会的指导下,我局认真贯彻落实《关于进一步明确和加强保密工作责任制的通知》文件精神,以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。一是局党组始终将保密工作纳入重要议事日程,狠抓责任制的落实,年初专门召开会议,制定保密措施,形成了由一把手负总责,分管领导各负其责,办公室组织协调的管理体系。二是为了适应新形势下保密工作的新情况、新问题,进一步健全和完善了以局长为组长,各科、所、中心负责人为成员的保密工作领导小组,下设办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实到局属各单位,做到年初有布置,平时有检查,年终有考核。
二、强化宣传教育
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我局高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,不断提高依法管理保密工作的水平。同时,利用各种会议等多种形式加强对职众的保密宣传教育,促使广大职工群众自觉履行保密义务和责任,改变了“无密可保”、“有密难保”等错误认识。
三、健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全;二是对我局秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,严格按照《规定》的要求整改;三是制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
四、严格保密管理
一是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确保安全、方便工作的原则,我局严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁八大环节的管理,使秘密载体的管理工作步入了规范化轨道。(在制作环节上,无论是纸介质载体,还是磁介质载体均统一在机关内制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围,凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。二是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立,加强了文件收发、传阅、清退以及档案的借阅等工作,使我局的文件做到清退齐全,传阅及时,档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类政府网站报送信息,必须经办公室审批后方能报送。
今后,我们决心以这次自查为契机,坚持不懈地抓好对全体人员特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化保密意识,坚决杜绝失泄密问题发生,为XX县经济建设发展创造良好的条件。
信息泄密检讨书
信息系统安全和政府网站安全专项检查工作
自 查 报 告
根据《xxx重要信息系统和政府网站安全专项检查工作方案》的文件精神,结合我单位实际情况,认真开展了信息系统安全自查工作。现将有关情况报告如下:
一、我局信息系统安全基本情况:
1、信息系统安全工作得到局领导高度重视,信息系统安全相关防护设施建设、运行、维护和管理经费均纳入预算,为信息系统安全提供了经费保障。落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公计算机等设备进行了严格管理,确保信息保密工作。
2、计算机及网络已经配置安装了专业杀毒软件和硬件防火墙,同时严格进行内外网物理隔离,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
3、互联网连接的端口使用了硬件防火墙。对服务器系统帐户、口令等进行检查,对服务器的应用、服务、端口和链接进行了检查。同时,日常工作中,及时对计算机进行漏洞扫描、木马检测等,加强安全监管。目前,网络运行良好,安全防范措施和设备运行良好。
4、制定了初步应急预案,建立了信息系统安全的相关规章制度,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
5、定期对本局信息化系统中运行各种设备参数、服务器系统和各种信息数据实行光盘备份,以便出现软硬件故障系统崩溃时能够快速、有效地恢复,防范计算机系统故障带来的损失和影响。
6、系统运行和用户使用日志记录保存60日以上。
7、操作系统为windowsXP、Windows Server 2003,数据库为SQL Server - 1 -
2005,办公软件为Microsoft Office。服务器为惠普1台和戴尔1台。重点信息系统使用的防火墙、路由器、杀毒软件等均为国产品牌。我局使用的业务系统均由xxxx统一研发。
二、我局信息系统安全检查存在的主要问题及整改情况:
经过这次安全检查,我单位信息系统安全总体情况良好,但也存在着一些不足,结合单位工作实际,及时展开了整改。
1、部分干部职工对信息系统安全工作的重要性的认识还不足,对信息系统安全防范的意识还有待加强。今后将继续加强对干部职工的信息系统安全意识教育,提高干部职工对信息系统安全工作重要性的认识。
2、设备维护、更新不及时。部分科室计算机的杀毒软件、防护软件没有及时进行更新升级,存在系统漏洞。针对这些问题,信息中心已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将加强线路及系统的维护和保养,及时更新升级防护软件。
3、信息系统安全工作的水平还有待加强。我局的信息系统工作人员大多为非专业人员,对信息系统安全的管护水平低,还需要加强专业学习培训,提高信息系统安全管理和管护工作的水平。
4、信息系统安全工作机制还有待完善。部门信息系统安全相关工作机制制度、应急预案等还不健全,还要完善信息系统安全工作机制,建立完善信息系统安全应急响应机制,以提高机关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。
xxxxxxxxxxxxxxxxxx信息泄密检讨书
xxxx年xx月xx日
- 2 -
信息泄密检讨书
2014计算机保密自查报告
计算机保密自查报告范文一:
我局自接到《计算机信息系统保密检查的通知》(H密[20xx]3号)文件后,局领导十分重视,及时召集相关人员,按照文件要求,逐条落实,周密安排,对局机关和下属执法大队配备的各台计算机进行了排查,现将自查情况报告如下:
一、领导高度重视,组织健全制度完善
我局网站自20xx年成立以来,十分重视计算机管理组织的建设,本着"控制源头、加强检查、明确责任、落实制度"的指导思想,成立了由局长为组长、分管领导任副组长的网站工作小组,网站设有责任编辑和网络管理员,负责审查上传信息的合法性、准确性和保密性。信息泄密检讨书
我局在县公安机关计算机安全保护部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理员、信息审核员、信息管理员安全责任制度》、《病毒检测及网络安全漏洞检测制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等 9项防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我局在实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是局中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县"平安渔业"乃至"平安HH"的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。通过检查,各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,印发了《HHx洋与渔业网站建设和运作有关问题的通知》(Hx渔[20xx]15号)文件,要求各科室、大队提供的上传内容,由各科室、大队负责人审查后报送至网站后台,经网站责任编辑审核后,报各线上领导同意后发布;重大内容发布报局主要领导签发后再发布,以此作为局计算机网络内控制度,确保网站信息的保密性。
对照《计算机信息系统保密检查的通知》(H密[20xx]3号)文件的要求,我局网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局和公安机关的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对全局人员的计算机安全意识教育和防范技能训练,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
计算机保密自查报告范文二:
按照x保密局《关于对20xx年度保密工作进行检查的通知》的要求,为了进一步推动全x保密工作的深入开展,确保各项保密法规落到实处,使保密工作更好地为改革开放和经济建设服务。从切实增强政治意识、大局意识、责任意识,以高度负责的精神,报经单位领导同意后,x环保局成立了检查组认真组织了自查,对发现的问题及时进行了整改,确保不发生问题。下面就自查情况报告如下。
一、提高认识,强化责任
我局充分认识加强计算机及其网络安全保密管理的重要性和紧迫性,实行统一组织,统一内容、统一工具、统一标准,做到组织规范、内容规范、程序规范、步骤规范、整改规范、查处规范、总结规范。检查的重点是单位党政领导干部和保密要害部门、部位的计算机移动储存介质和办公网络,确保被检科室"四个不漏"。
从20xx年起,按照x保密局等单位要求,结合本单位计算机网络的实际情况,我局陆续建立了《枣庄x环保信息网络管理规定》、《信息发布审核、登记制度》、《网络安全人员岗位工作职责制度》、《局域网管理制度》等一系列管理规章制度。建立网络管理安全责任制,签订了安全责任书。在工作中认真落实这些制度,确保涉密计算机专用,与公共信息网络相联的计算机不处理涉密信息;在网站发布的信息经过严格审查后才能发布,并明确了保密责任人。根据保密要求,我局网络属于不涉密网络。网络通过网通公司宽带接入互联网。涉密计算机与网络实行物理隔离,涉密计算机未安装无线网卡,设置专人管理。网站、邮件服务等服务器通过安全部门认证的防火墙与互联网相联,服务器安装杀毒软件和软件防火墙,按要求定时备份。对各科室加强磁盘等介质的管理,对涉密的存储介质实行专人管理,不在涉密计算机与连接互联网的计算机之间交叉使用存储介质。
二、保密自查工作的组织实施
按照中央和省两级关于保密检查的工作部署和要求,我局成立了配备专门工具、熟悉保密法规的检查队伍。检查组由单位保密办的刘建清主任牵头,组织了办公室、档案室和环境监控中心的相关6名技术人员参加,对本单位计算机和网络进行了保密自查,重点是单位领导及其秘书、档案室要害部门的计算机、移动储存介质和办公网络的使用情况,同时检查涉密载体清理和相关制度建设情况。
我们对单位所属科室逐一进行了检查,按照检查范围和检查的内容标准要求,使用统一的检查工具,采取有效的技术方法(如数据恢复、痕迹恢复、介质对比等)进行检查。对重点人员和重点部门部位,在做到"四个不漏"的同时,做到坚持原则,不漏环节,不走过场,不留情面,确保检查质量。根据枣庄x党政机关保密检查情况登记表的检查内容并严格遵守保密记录,对涉密计算机移动储存介质和非涉密计算机移动储存介质做了认真相视的记录。重点查处:一是涉密计算机违规连接互联网;二是计算机被植入特种"木马",且机内存有涉密文件或内部敏感信息;三是连接互联网的计算机储存处理涉密文件或内部敏感信息。一旦发现立即对计算机进行封存处理,对封存的计算机贴好标签,移交技术核查组处理。
三、保密检查工作的整改处理
检查组对照检查标准,我局整体达到这次保密检查标准的要求,没有
发现存在泄密和违规的问题。为了使我局的保密工作取得更大的进步,我们还组织涉密工作人员不断加强保密法律法规、网络安全法规的学习,提高警惕,加强防范意识;认真掌握学习计算机及网络安全知识,做到正确使用计算机及其相关设备。以此来确保这次保密检查工作取得实际成效。
计算机保密自查报告范文三:
按照县办文件《关于全县开展计算机保密检查的通知》精神,我乡严格按文件要求对我乡的计算机保密工作进行了自查,特汇报如下:
一、高度重视
作为政府机构,我乡党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记徐元光任组长,办公室主任赵锐奇等为成员的安全保卫保密工作领导小组,制定了《高堡乡涉密计算机及网络管理制度》并且落实
了保密工作岗位负责制和"属地管理"原则。做到了保密工作机构、人员、职责、制度"四落实"。
二、计算机保密管理现状
我乡机关共有计算机7台非涉密机算机7台。我乡所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我乡范围内未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我乡采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《xxx计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我乡主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《高堡乡涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到"上网信息不涉密、涉密信息不上网"。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我乡十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我乡对全乡计算机及其网络的情况进行了进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我乡的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。
计算机保密自查报告范文四:
根据x委[105]号文件《关于开展计算机保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对院机关和下属执法大队配备的各台计算机进行了排查,现将自查情况报告如下:
一、我院的保密工作领导责任制与机构队伍建设
1. 我院实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。我院专门设有保密工作领导小组,负责全院的保密工作,组长由一名副院长担任,成员是党政职能主要部门负责人和保密重点股室的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,我院领导班子都能够给以重视和支持,保证信息泄密检讨书
了日常工作顺利开展。
2.保密工作队伍的建设。近年来,我院人事变动较大,我院坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接。今年,我院为加强保密工作队伍建设,新近调整充实保密工作领导小组,组长由副院长李成功担任,成员有赵美好、王得国、刘民富、档案保密王建伟等,这支保密工作队伍基本素质较高,大部份管理人员具备大专以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。
二、我院保密工作开展情况
1、我院的保密重点股室、要害部位的保密工作情况
经我院保密工作领导小组研究确定,我院人秘股、档案室等股室、部位是保密重点部门和部位。具体结果还有待x保密局的审批。这些股室接触密源广、涉密深,保密工作领导小组对这些单位的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些股室的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,
信息泄密检讨书
【保密工作】
严防计算机网络泄密之祸
近年来,频频发生的计算机网络泄密案无一不是少数人员违反计算机网络保密管理规定,使用存储、处理涉密信息的计算机连接互联网,或移动存储介质在涉密和非涉密计算机之间交叉使用所致。从发案情况来看,主要有以下几个方面原因。
心存侥幸
当前,少数涉密人员保密意识淡薄,敌情观念淡化,对形势的严峻性和复杂性估计不足,心存侥幸使他们放松警惕,最终导致泄密。
2008年某单位发生的计算机泄密事件,泄密责任人孙某被给予党纪政纪处分。在检讨书中他这样写道:“用笔记本电脑连接互联网时,我也战战兢兢,但由于没有发生什么问题,侥幸心理就战胜了理智,在错误的路上又迈出了危险的一步。我的疏忽和侥幸终于没有逃脱残酷事实的惩罚。”在另一起同类泄密事件中,泄密责任人李某被给予党纪政纪处分。在他的检讨书中有这样一段话:由于工作时间长了,就放松了对自己的要求。平时都坚持做到了不在外网办公,但有时因工作需要,存在在同事办公电脑上交叉使用U盘的情况,真不知道电子文件泄密方式这么隐蔽,是侥幸和麻痹害了我。
贪图方便
一些涉密人员在明知不能使用涉密计算机连接互联网的情况下,为了工作方便,擅自使用存储处理涉密信息的计算机连接互联网导致泄密。
在某单位发生的泄密事件中,泄密事件责任人王某被给予党纪政纪处分。王某在检讨自己的行为时说:“有时候着急起草新闻稿,需要找一些素材,为了图方便就擅自将内网笔记本重装系统后,连接了互
联网。”无独有偶,2007年5月,某单位卢某因业务工作过于繁忙,贪图在家中工作的方便,使用存有涉密文件的笔记本电脑无线上网,并将存储涉密信息和工作文件的U盘接入该计算机,导致泄密,卢某被给予党纪政纪处分。
知识匮乏
一些涉密人员严重缺乏做好信息化条件下保密工作必需的基本知识和技能,保密观念滞后,不了解高技术窃密的基本常识,对基本的防范手段不知不会,也就意识不到违规操作造成泄密的严重后果。
2008年6月,某单位发生一起计算机泄密事件,责任人郑某被给予党纪政纪处分。在谈到泄密原因时,郑某说:“我平时都没有注意到非涉密计算机上不能处理涉密信息的规定,认为电脑里的东西就跟柜子里放的东西一样,要是你不把电脑里的东西拷贝给人,别人怎么会拿走呢?”2008年7月,另一单位发生类似计算机泄密事件,责任人龙某被给予党纪政纪处分,龙在检讨书中写道,“平时对自己的要求满足于会上网查资料,会处理一般的文稿。不知道(出问题后如何)采取补救措施,也没有向机关提出要采取安全防范措施的要求,从而导致严重的泄密事件。对网络知识知之甚少,认为文档资料只要保存在自己的电脑里,不要放在外面,不给别人看,也就不会有事,没想到还会被别人窃取。”2009年3月,又一单位发生类似泄密事件,责任人赵某被给予党纪政纪处分。直至案发,赵某都不知道自己错在哪里,他问道:“我在处理涉密信息时会将网线断开,不连接互联网,在不处理涉密信息时才连接互联网的,涉密文件资料怎么会被窃取了呢?”正是这些涉密人员严重缺乏信息化条件下有关保密常识,不该连的连了,不该存的存了,不该用的用了,导致计算机网络泄密问题越来越突出,成为难以治愈的顽疾。
疏忽大意
一些涉密人员具有良好的计算机安全保密常识,但由于工作繁忙,疏忽大意,犯了一些不该犯的低级错误,导致泄密。
去年10月,某单位发生计算机泄密事件。调查发现,该文件资料却不属于计算机使用人张某的知悉范围。原来在3年前,张某在维修本单位某干部使用的涉密计算机时,为了防止电子文档丢失,就将其中的文件资料复制到移动硬盘中备份,然而,维修完成后,他忘记将硬盘中的文件清除,之后又违规将该移动硬盘接入连接互联网的计算机,导致泄密。事件发生后,张某被给予党纪政纪处分。
不良习惯
一是盲目搜集资料。在近期发生的泄密事件中,相当一部分泄密责任人都是各单位的业务骨干。他们大多都有一个习惯,就是广泛搜集各种资料,方便查阅,提高工作效率,然而却忽视了有关材料是否涉及国家秘密的问题。泄密事件责任人刘某在谈到泄密原因时,认为“祸根起于多年养成的工作习惯”。多年来,他为了工作时查找方便,在计算机中错误地存储了大量不同来源的资料,却忽视了重要数据的安全和保密要求,教训深刻。另一泄密事件责任人秦某则称自己“写东西有个毛病,就是见到东西就想留下来”。正是这种不良的工作习惯,致使他们的计算机及移动存储介质中存储的涉密文件资料数量惊人,泄露后给国家造成了难以挽回的重大损失。
二是不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时归档保存,计算机内存储的涉密信息数量十分惊人,成为严重的泄密隐患。某泄密事件责任人孔某在谈到为什么计算机中存储大量过去处理的涉密文件资料时,说道:“我本是想写完了就删掉的,但写完后觉得花这么大功夫去校对、整理的文件资料,删掉太可惜了,以后还可能用到,注意保存就行了。久而久之,资料积累越来越多,就更舍不得删掉了。”
三是擅自保存原工作单位文件资料。一些同志把自己经手的国家秘密当作个人资料、个人成果,不转交、不清理,往往造成泄密隐患。在去年7月发生的某泄密事件中,有关部门在某单位的一台涉密电脑中发现了大量涉及其他单位的涉密文件资料被窃取,经查,有关责任人是从其他单位借调到该单位工作的孙某。孙某在借调后,没有及时清理原单位的涉密文件,导致发生泄密,其本人受到党纪政纪处分。在检讨书中,他这样写道:“我主观上出于保存一些资料有利于更好地开展工作、保持工作连续性等考虑,所以从原单位内网笔记本电脑上用移动存储介质复制保存了相关文件资料,以便在新单位使用。”初衷是良好的,但却造成了原单位大量涉密文件资料被泄露的后果,给国家造成了严重损失。
四是公私不分。一些涉密人员长时间在计算机及移动存储介质使用上公私不分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,甚至公私混用,造成泄密。去年8月,在某单位的泄密事件中,责任人徐某利用计算机撰写个人日记,并私自在个人日记中记载了大量重要涉密信息。泄密后,徐某被给予党纪政纪处分。正是这种公私不分的不良习惯,使得国家秘密的可控性减弱,最终也成为泄密的隐患。
五是随意复制。电子文件复制、传输十分方便,一些涉密人员在工作中随意复制并向他人提供电子涉密文件,使得国家秘密难以控制,增加了泄密隐患。在某单位泄密事件中,泄密责任人张某将其在其他部门借调工作期间的涉密文件资料,多次复制给他人使用,扩大了涉密文件资料的接触范围。他人在连接互联网的计算机上存储、处理复制的有关涉密文件资料,导致泄密。事件发生后,张某被给予党纪政纪处分。
观念错误
通过对近年来发生的计算机网络泄密事件进行分析,可以发现,绝大部分泄密责任人都或多或少地存在错误的保密观念。
一是无密可保的错误认识。个别涉密人员错误地认为自己从事的工作涉密不深,自己也没有主动泄露行为,因此,不会产生不良后果。去年9月,在某单位发生的一起计算机泄密事件中,责任人王某错误地认为自己不是党和国家高级干部,自己从事的工作虽涉密,但比较轻微,即使出了问题,也不至给国家带来重大损失。这种错误认识的结果是,王某泄露了大量国家秘密,给国家安全和利益造成严重损害。其本人也被给予党纪政纪处分。
二是密不可保的错误认识。个别涉密人员错误认为现代科技飞速发展,情报获取能力日益增强。在这种情况下,我们的保密工作作用不明显,甚至是无能为力,从而放松了对自己的保密要求,最终导致泄密。
三是盲目自信的错误认识。个别涉密人员过于相信信息技术部门技术人员的水平和技术防护能力。殊不知我们在保密技术条件上同发达国家相比,还处于比较低的水平,难以做到及时发现、有效杜绝网络泄密违法活动。
努力减少泄密隐患
当前计算机网络泄密呈高发态势,给国家安全和利益造成了严重损害,而泄密责任人则因受到党纪政纪乃至刑事责任的严厉追究,断送了大好前程。因此,涉密人员对于计算机网络泄密必须高度重视,在平时工作中,注意以下几点可以大大减少计算机泄密隐患。
一是加强保密技能学习。为避免大量因无知造成的泄密事件,各涉密单位要将保密教育作为一项重要工作,重点抓好保密法规、知识、技能教育,帮助涉密人员提高保密知识水平和技能,增强防范窃密泄密的实际能力,避免“低级错误”。广大涉密人员都应自觉加强保密法
信息泄密检讨书
xxx信息化工作领导小组办公室
x信办函【2011】1号
关于开展2011年度政府信息系统 安全检查的通知 x政府各有关部门:
为贯彻落实xxx信息化领导小组、xxx工业和信息化委员会、xxx公安局、xxx国家安全局、xxx国家保密局、xxx国家密码管理局联合下发的《关于开展政府信息系统安全检查的通知》(牡信办函[2011]1号)精神要求,保障建党90周年期间网络信息安全,根据《xxx政府信息系统安全检查实施办法》(黑政办发[2011]54号)等文件要求,决定开展全x政府信息系统安全检查。
一、检查目的
依据国家和省有关政策规定和技术标准,对政府各部门信息安全工作进行全面检查,及时发现存在的主要问题和薄弱环节,完善信息安全管理制度,加强安全防护措施,保障建党90周年信息安全。
二、检查范围
检查范围主要是为政府机关履行职能提供支撑的信息系统,包括政府及政府组成部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统、重点新闻网站等。本年度政府信息系统安全检查以全x政府网站信息系统和面向社会提供公共服务的信息系统为重点。
三、检查内容
以保障建党90周年信息安全为重点,针对当前政府信息系统存在的薄弱环节。重点检查:(一)信息安全制度落实情况:是否有主管领导、保密制度工作机构和管理人员;(二)信息安全防范措施落实情况:是否网站页面能正常访问,各栏目及其子栏目及时更新,网站系统密码策略、帐户策略等技术措施是否有效;(三)应急响应机制建设情况:是否有应急制度和应急方案;(四)信息安全教育培训情况:是否进行安全保密意识教育,重要岗位是否考核后上岗;(五)密码技术与产品使用情况;(六)责任追究情况;(七)安全隐患排查及整改情况;(八)运维管理情况;(九)等级保护与风险评估情况;
(十)物理环境情况;(十一)涉密信息与设备的保密管理情况;(十二)信息技术产品和服务国产化情况。
四、检查方式
本次安全检查方式采取自查和抽查相结合,以自查为主。
(一)自查。为保障建党90周年网络信息安全,各部门务必于2011年7月26日前完成政府信息系统安全自查,并对查
找的信息安全隐患及时采取应对措施,确保网络信息系统安全稳定运行。各单位自查情况于7月27日下班之前报x工信局。
(二)抽查。x信息化工作领导小组办公室定于7月27日对重点部门进行抽查。xxx拟于7月30日前对各x县进行抽查。省里8月1日—8月5日进行抽查。
(三)及时整改。各部门对检查清理中发现的问题要及时整改,确保信息系统安全稳定运行,确保上网信息准确、真实,不发生失泄密问题,确保公众能够及时获取政府信息、获得便利的在线服务。对确实无力管好的网络和信息系统,要进行整合或予以关闭。
五、工作要求
(一)成立领导小组。成立由x政府办、x工信局、x保密局、x公安局、x国保大队、x密码管理局组成的联合检查组,具体负责组织实施政府信息系统的安全检查工作。联合检查组组长由政府办副主任担任,成员由x工信局、x保密局、x公安局、x国保大队、x保密局、x密码管理局相关部门负责人和有关工作人员组成。
(二)严格落实责任。此次检查过程中,联合检查组将对抽查不合格的单位进行警告并责令其整改,若牡x、省联合检查组抽查再不合格,检查组将向x委、x政府主要领导、分管领导汇报,一并对责任单位通报批评,出现重大泄密事件的,交报请x委、x政府进行行政问责。
(三)材料上报时间。各部门于7月26日之前将附件表格填写完成,经分管领导签字后报x工信局。
联系人:潘德军 联系电话:7223178
电子邮箱:hlsgxj@126.com
附件:1、2011年度信息安全检查情况报告表
2、2011年度政府网站安全检查专用表
xxx信息化工作领导小组办公室
2011年7月25日
附件1:
2011年度信息安全检查情况报告表信息泄密检讨书
信息泄密检讨书
保密工作自查报告
县保密委: 按照《中共保密委员会关于组织开展专项保密检查的通知》,我局立即召开了局保密领导小组成员会议,进行了安排部署,并对此项工作进行了认真落实。现将自查情况报告如下:
一、加强组织领导,加强保密宣传教育,提高思想认
识
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。结合我局日常工作,切实把保密教育贯穿于日常工作,不仅在平时的学习例会上,多次强调保密工作,而且组织全体机关工作人员认真学习了新的《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及县保密工作有关会议精神和文件要求。特别重视对办公室档案管理员、文件收发员、打字员等人员的保密教育,做到保密工作检查经常化,强化了大家的保密意识,增强了做好保密工作的自觉性和责任感。
二、 保密制度完善,工作有章可循
一是严格执行局制定的《机关工作人员保密工作职责》、《文印岗位工作职责》、《送阅、传阅文件保密管理制度》、《岗
位保密工作职责》、《保密工作管理制度》等制度,切实增强涉密人员的保密意识,确保涉密文件资料的安全。二是制定了《保密工作制度》,进一步明确了不把涉密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,不在机关联网计算机上操作与工作无关的事项等规定;强调了不该知道的不打听,不该外传的坚决不外传等要求;重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。三是制定了文书管理制度。明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责,使保密工作真正做到行有规章、做有依据、查有准则,实现保密工作制度化、规范化、科学化。四是制定了档案管理制度。对档案管理尤其是密级文件的管理、文印保密和计算机保密均作了严格规定。 办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,档案室电脑与政府网络信息中心联网,
每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。档案室是文件资料的加工、储存场所,为确保文件不随意外流,我局聘请了1名专职文书人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得分管副职以上的领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
通过自查,我局人员认真遵守保密纪律、坚持保密制度、落实保密要求,全局无任何失泄密事故,确保了安全。 经自查,我局所收到的涉密内容,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保安监工作顺利开展。
二0一一年四月二十一日
信息泄密检讨书
附件1
×××机关、单位保密检查情况表
查看全文
false