按照市保密局《关于对20xx年度保密工作进行检查的通知》的要求,为了进一步推动全市保密工作的深入开展,确保各项保密法规落到实处,使保密工作更好地为改革开放和经济建设服务。从切实增强政治意识、大局意识、责任意识,以高度负责的精神,报经单位领导同意后,市环保局成立了检查组认真组织了自查,对发现的问题及时进行了整改,确保不发生问题。下面就自查情况报告如下。
一、提高认识,强化责任
我局充分认识加强计算机及其网络安全保密管理的重要性和紧迫性,实行统一组织,统一内容、统一工具、统一标准,做到组织规范、内容规范、程序规范、步骤规范、整改规范、查处规范、总结规范。检查的重点是单位党政领导干部和保密要害部门、部位的计算机移动储存介质和办公网络,确保被检科室“四个不漏”。
从20xx年起,按照市保密局等单位要求,结合本单位计算机网络的实际情况,我局陆续建立了《枣庄市环保信息网络管理规定》、《信息发布审核、登记制度》、《网络安全人员岗位工作职责制度》、《局域网管理制度》等一系列管理规章制度。建立网络管理安全责任制,签订了安全责任书。在工作中认真落实这些制度,确保涉密计算机专用,与公共信息网络相联的计算机不处理涉密信息;在网站发布的信息经过严格审查后才能发布,并明确了保密责任人。根据保密要求,我局网络属于不涉密网络。网络通过网通公司宽带接入互联网。涉密计算机与网络实行物理隔离,涉密计算机未安装无线网卡,设置专人管理。网站、邮件服务等服务器通过安全部门认证的防火墙与互联网相联,服务器安装杀毒软件和软件防火墙,按要求定时备份。对各科室加强磁盘等介质的管理,对涉密的存储介质实行专人管理,不在涉密计算机与连接互联网的计算机之间交叉使用存储介质。
二、保密自查工作的组织实施
按照中央和省两级关于保密检查的工作部署和要求,我局成立了配备专门工具、熟悉保密法规的检查队伍。检查组由单位保密办的刘建清主任牵头,组织了办公室、档案室和环境监控中心的相关6名技术人员参加,对本单位计算机和网络进行了保密自查,重点是单位领导及其秘书、档案室要害部门的计算机、移动储存介质和办公网络的使用情况,同时检查涉密载体清理和相关制度建设情况。
我们对单位所属科室逐一进行了检查,按照检查范围和检查的内容标准要求,使用统一的检查工具,采取有效的技术方法(如数据恢复、痕迹恢复、介质对比等)进行检查。对重点人员和重点部门部位,在做到“四个不漏”的同时,做到坚持原则,不漏环节,不走过场,不留情面,确保检查质量。根据枣庄市党政机关保密检查情况登记表的检查内容并严格遵守保密记录,对涉密计算机移动储存介质和非涉密计算机移动储存介质做了认真相视的记录。重点查处:一是涉密计算机违规连接互联网;二是计算机被植入特种“木马”,且机内存有涉密文件或内部敏感信息;三是连接互联网的计算机储存处理涉密文件或内部敏感信息。一旦发现立即对计算机进行封存处理,对封存的计算机贴好标签,移交技术核查组处理。
三、保密检查工作的整改处理
检查组对照检查标准,我局整体达到这次保密检查标准的要求,没有发现存在泄密和违规的问题。为了使我局的保密工作取得更大的进步,我们还组织涉密工作人员不断加强保密法律法规、网络安全法规的学习,提高警惕,加强防范意识;认真掌握学习计算机及网络安全知识,做到正确使用计算机及其相关设备。以此来确保这次保密检查工作取得实际成效。
我局自接到《计算机信息系统保密检查的通知》(H密[20xx]3号)文件后,局领导十分重视,及时召集相关人员,按照文件要求,逐条落实,周密安排,对局机关和下属执法大队配备的各台计算机进行了排查,现将自查情况报告如下:
一、领导高度重视,组织健全制度完善
我局网站自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由局长为组长、分管领导任副组长的网站工作小组,网站设有责任编辑和网络管理员,负责审查上传信息的合法性、准确性和保密性。
我局在县公安机关计算机安全保护部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理员、信息审核员、信息管理员安全责任制度》、《病毒检测及网络安全漏洞检测制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等 9项防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我局在实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是局中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安渔业”乃至“平安HH”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。通过检查,各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,印发了《HH海洋与渔业网站建设和运作有关问题的通知》(H海渔[20xx]15号)文件,要求各科室、大队提供的上传内容,由各科室、大队负责人审查后报送至网站后台,经网站责任编辑审核后,报各线上领导同意后发布;重大内容发布报局主要领导签发后再发布,以此作为局计算机网络内控制度,确保网站信息的保密性。
对照《计算机信息系统保密检查的通知》(H密[20xx]3号)文件的要求,我局网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局和公安机关的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对全局人员的计算机安全意识教育和防范技能训练,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
按照县办文件《关于全县开展计算机保密检查的通知》精神,我乡严格按文件要求对我乡的计算机保密工作进行了自查,特汇报如下:
一、高度重视
作为政府机构,我乡党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记徐元光任组长,办公室主任赵锐奇等为成员的安全保卫保密工作领导小组,制定了《高堡乡涉密计算机及网络管理制度》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机保密管理现状
我乡机关共有计算机7台非涉密机算机7台。我乡所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我乡范围内未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我乡采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《河南省计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我乡主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《高堡乡涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我乡十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我乡对全乡计算机及其网络的情况进行了进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我乡的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。