保密现场审查整改报告
篇一:涉密现场审查所需资料
申请材料
(一)保密领导小组
1、保密工作领导小组成立通知
2、保密工作领导小组《保密管理职责分配制度》 3、2012年-2014年保密会议纪要(已装订成册)
4、保密例会制度
(二)保密管理办公室
1、保密办公室管理制度
2、保密教育管理制度。培训记录
3、保密管理人员任命通知
4、保密管理人员培训制度、培训记录
(三)制度建设情况
1、2012年-2015年保密工作计划
2、保密工作机构与职责
3、保密教育培训制度
4、涉密人员管理制度
5、秘密载体管理制度
6、票据加工业务及过程管理制度
7、票证保密制度
8、信息系统、信息设备和保密设施设备制度
9、保密要害部位管理规定
10、保密工作检查制度
11、保密工作考核与奖罚制度
12、保密工作经费、工作档案制度
13、泄密事件报告与检查制度
14、资质证书使用及管理制度及
15、人事管理制度
16、财务管理制度
17、安全生产管理制度
18、奖罚制度
19、产品质量管理制度产品检验标准
20、岗位职责范围
(四)风险管理与制度融合情况
1、保密风险评估(印刷业务负责人)
2、涉密印刷方案(印刷业务负责人)
3、保密风险识别
篇二:关于开展保密专项检查的自查报告
关于开展保密专项检查的自查报告
市保密委:
根据市委保密委员会《关于组织开展专项保密检查的通知》(池密?2011?5号)文件的要求,我局对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作。现将有关自查情况报告如下:
一、加强组织领导,增强保密意识
保密工作事关国家安全和利益。我局领导历来高度重视保密工作,始终把保密工作摆上主要领导的重要议事日程。根据保密工作要求,我局成立了以局主要领导为组长、分管领导为副组长、各有关科、室(中心站)负责人为成员的“池州市统计局保密工作领导小组”,领导全局保密工作。领导小组下设办公室,由局办公室具体负责市统计局保密工作的日常工作,计算中心负责全局计算机网络的安全保密工作,明确单位一把手对保密工作负总责,分管领导负具体责任,局办公室牵头,各科室各司其责,做好保密工作。同时将保密工作列入年度工作目标责任制中,做到与全局工作同时布置、检查。真正做到保密工作“一级管一级,一级对一级负责”,层层落实了保密责任,做到机构、人员、责任、措施“四个落实”。针对这次是保密委部署的专项检查,我局接
到文件后,局领导高度重视,立即召开局干部职工全体会议,布置专项检查工作,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,特别是对生产和管理重要统计数据的电脑,要进行彻底排查,并对检查中出现的问题尽快整改和复查。
二、建立健全保密制度,加强涉密人员的教育
近年来,我局根据保密工作规定,进一步完善了健全保密制度。结合统计工作实际,修订完善了《池州市统计局保密制度》等一系列保密工作制度,对全局各专业中的月、季、年报数据,综合核算数据、国家大型普查数据,有关全市经济社会发展重大情况的统计分析材料等的发布时间、程序、范围做出了规定,并在工作中严格执行。在日常工作中,我局加强保密宣传教育,注重加强保密工作的宣传教育,局里对涉密人员及其他工作人员通过参加保密工作主管部门举办的培训班、个人自学等形式普及保密知识,不断强化涉密人员保密意识,提高新形势下做好统计部门保密工作的能力。按照市保密委统一要求,全局领导干部和干部职工全部签订了保密承诺书,增强了全体职工在统计工作中的保密意识。
三、强化措施,加强对保密工作管理
1、加强对密码电报的管理。通过自查,市统计局在密码电报管理方面按保密规定办理。在密码电报的签收、递送、阅办、保管、归档和销毁符合管理要求。不存在违规转发、摘发、复制和扩大阅读范围问题。不存在密电明复制等问题。
2、加强涉密文件信息资料管理。一直以来,我们加强了对各类涉密文件信息资料的保密安全措施。在起草环节,对于定密标准严格遵照保密委的要求合理定密,设备和场所能够完全符合安全保密的要求,对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行销毁。印发和报送的范围严格遵循“根据工作需要知悉”和“知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还局档案室。清退销毁环节能够严格按照保密要求进行清理做好机要文件的送阅、传阅保密工作,对全局传阅机要文件提出明确要求:对呈送局领导的文件进行登记,阅后退还办文部门,领导之间不横向传批文件,不得把批文直接交承办单位。传阅文件一律采取直传方式,阅文人之间不得横向传阅。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名及时间。急件阅后即退,不得任意积压。各科室在年终必须按规定做好文件清退工作。
3、加强计算机网络的保密工作。近年来,随着统计工作的需要和统计信息化建设的快速发展,我局为每个统计人员配备了电脑,组建了办公局域网,这也对计算机网络保密安全工作提出了更高的要求。为加强全局计算机信息系统的保密工作,我局采取以下措施:一是由局计算中心全面负责全局的统计信息网络的安全运行和监控工作;二是在局域网交换机上安装了防火墙,在服务器和每台电脑安装了杀毒软件;三是制定完善电脑安全操作规范,要求全局人员严格按
规范操作,发现病毒及时报告,由专人处理。四是加强计算机网络管理,定期对计算机内外网,实施安全自查,将内用和专用计算机与互联网进行了物理隔离,坚持“涉密不上网,上网不涉密”的原则。五是上网发布的统计资料需经保密工作领导小组批准方可上传,严防泄密发生。
5、加强对涉密存储介质的保密管理。涉密计算机、硬盘、移动磁盘发生故障时,由局计算中心查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和存储介质进行现场维修,以确保信息不被泄密和被窃。结合统计
工作实际,加强统计数据管理,对涉密数据和未经省局核准的统计数据,进行重点统一管理,严禁向外界透露。6、保密电话管理情况。我局没有架设保密电话,未涉及该内容。
四、加强保密工作的督促检查
近年来,我局每年都组织保密工作专项检查,对涉密文件,计算机、移动存储介质和其他载体进行全面检查。局办公室负责检查各科室涉密文件、工作资料的管理、使用和保存情况,督促各科室加强对涉密文件、资料的起草、印制、传递等工作的管理。局计算机站对全局计算机保密工作开展检查,重点检查上网计算机。由于各项措施有力,近年来未发生泄密事件,较好地履行了保密工作职责。
五、存在问题及改进措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,
使保密工作沿着法制化的轨道不断改进。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,通过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,我局没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
二〇一一年四月十九日
篇三:保密管理情况报告
保密管理情况报告
XXXXX有限公司
201xx年xx月
自xxxx年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了《保密法》、《涉密信息系统集成资质管理办法》等有关保密法律法规,学习保密工作有关的知识。知悉从事涉密信息系统集成业务应当承担的保密责任和业务。 公司成立于xxx年,注册资金xxx万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。 其服务内容包括:信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务,信息系统咨询规划,运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。
公司拥有一支朝气蓬勃技术全面的团队,汇聚了一批优秀的软硬件、工程设计、技术服务等专业领域的技术骨干,拥有工程技术专家、高级工程师、系统集成高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员工占公司总人数的95%以上。
xxx自成立以来,公司先后获得计算机信息系统集成三级资质、ITSS运维资质、安防企业三级、ISO9001质量管理体系认证、软件著作权等资质。据此公司根据自身制定未来的战略规划:力
争在贵州信息化、智能化、工业自动化行业创第一品牌。
我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。由公司总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由他负责日常保密管理相关的工作。
我公司制定了相关的保密管理制度共xxx项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、 涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使用和管理、档案管理制度、保密工作经费管理制度、保密风险评估管理制度、保密内部控制监督管理制度等相关保密制度。并加强制度的落实,定期组织人员对制度进行学习,同时进行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制度。
我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,一般涉密人员xxx人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训xxx次,如:宣贯《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》、《公司基本保密管理制度》等相
关内容的培训。并加强了对离岗人员的脱密管理,与其签订保密承诺书。同时展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况等保密工作进行全面的自查。基本情况如下:
一、保密组织机构设置情况
我公司设有保密工作领导小组,组长由法定代表人担任,成员由相关涉密部门负责人组成。保密工作领导小组下设保密管理办公室,由分管计划的兼任办公室主任,同时确定一名人员负责保密方面的具体事务。保密工作领导小组明确了组长和成员的分工和职责,也规定了保密管理办公室的具体工作。
二 、保密制度建设情况
公司组织有关人员编制了xxx项保密制度,规定了相关领域的管理实施办法。
主要制度如下:
1、保密教育培训制度;
2、涉密人员管理制度;
3、涉密载体管理制度;
4、物理环境与设施管理规定;
5、信息系统、信息设备和安全保密防护设备设施管理规定;
6、涉密信息系统集成场所保密管理规定;
7、涉密信息系统与其他信息系统数据交换保密管理规定
8、涉密项目实施现场管理工作制度;
9、保密监督检查制度;
10、保密奖惩制度;
11、涉密事件报告与查处;
12、资质证书的使用和管理;
13、档案管理制度;
14、保密工作经费管理制度;
15、保密风险评估管理制度;
16、保密内部控制监督管理制度。
三 、涉密人员审查及教育管理
录用的涉密人员,应经公司保密工作机构的保密资格审查,填写《公司涉密人员情况登记表》,对拟用人员的政治历史、身份、专业资格以及业务能力等情况进行人事审查和核实,对涉密人员履历表中的个人历史逐一审查,必须时会见证明人,对其经历和人品进行确认,保密审查符合要求后才能录用。对不符合要求的人员,不应录用或调离涉密岗位。
涉密人员的教育培训工作由保密工作领导小组承担,年初制定《保密教育培训工作计划表》,报公司保密工作领导小组会议通过后实施。临时性的学习培训内容,由保密办报保密工作领导小组组长同意后实施。
对确定为涉密人员的,进行了上岗前的保密培训,并考试合格。培训内容:公司保密制度、国家有关保密法法规、保密技术