晋中煤炭工业局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共晋中市委保密委员会关于对我市贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知(市保发[2012]3号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、 高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、 计算机网络保密管理现状
我局机关共有涉密网络1条,即:财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机92台,其中涉密计算机1台,非涉密计算机91台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工
作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、 计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生, 确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二) 以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉
密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、 做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、 做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、 做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、 做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一二年三月十三日
晋中煤炭工业局
关于计算机网络保密管理自查报告
市保密委员会:
为贯彻落实中共晋中市委保密委员会关于对我市贯彻落实《关于加强党政机关和涉密单位网络保密管理的规定》情况进行检查的通知(市保发[2012]3号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、 高度重视
防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关,我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、 计算机网络保密管理现状
我局机关共有涉密网络1条,即:财政数据上报网,非涉密网络1条,即中国联通宽带网。计算机92台,其中涉密计算机1台,非涉密计算机91台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工
作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、 计算机网络保密工作落实情况
(一) 以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生, 确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
(二) 以制度建设为保障,严格规范管理
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉
密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三) 以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分钟重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、 做到禁止在未采取防护措施的情况下,涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
2、 做到禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
3、 做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、 做到严禁通过互联网电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
二〇一二年三月十三日