互联网保密自查报告1
按照《关于开展互联网计算机安全保密大检查的通知》文件精神,×××有限公司(以下简称“公司”)严格按文件要求对公司的互联网计算机保密工作进行了自查。现将检查情况汇报如下:
一、公司机关共有计算机26台(含笔记本电脑),其中连接互联网计算机25台,未连接互联网涉密计算机1台。公司无站、网页和电子政务外网;公司所有电脑都配备了杀毒软件,能定期杀毒与升级。对于计算机移动存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的移动存储介质到上网的计算机上传递、储存、处理文件。对于非涉密计算机的`管理,都设置了开机密码,并能作到定期更换,同时明确非涉密计算机不得处理涉密信息;对于涉密计算机的管理,明确分管领导具体负责,并指定专人从事计算机保密管理工作。
二、公司严格控制外网移动存储介质的使用,未发生在涉密计算机和非涉密计算机违规交叉使用现象;外网移动存储介质不准存储、处理涉密信息。
三、公司网上人才招聘都经过审查后才允许发布信息,但审查制度还有待完善。
四、计算机保密工作落实情况
公司党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,制定了《×××有限公司计算机及信息系统管理办法》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,我公司采取了以下几项措施:一是在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。公司采取多种方式,多渠道对计算机保密相关人员进行宣传教育。二是加强制度建设。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。三是确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患。重视对计算机及其网络保密工作的督促检查,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。
目前为止,我公司未发生一起计算机涉密事故。
通过自查,我公司计算机管理工作取得了一定程度的提高,计算机保密工作逐步规范化、制度化。在今后的工作中将继续努力,力争保密工作再上新台阶。
互联网保密自查报告2
根据上级网络安全管理文件精神,我院积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我院的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全院网络信息系统安全管理工作,我院成立了网络与信息系统安全保密工作领导小组,由检察长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。安装了360杀毒软件,防止病毒、反动不良信息入侵网络。网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。二是网络与机关大楼避雷网相联,互联网所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。
我院网络安全领导小组每季度对院机房、互联网所在部门的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的`不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
互联网保密自查报告3
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了XX镇定密工作各项制度和《XX镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的`空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。