规章制度有助于提高工作效率和质量,确保组织的长远发展。规章制度不仅能够规范组织成员的行为,还可以培养他们的责任心和团队意识。
涉密信息系统安全保密管理制度
一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网arp拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、qq或msn传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、qq或msn传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由
单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:
(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡
向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
2015年3月1日
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严
格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、u盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的u盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。
本制度从发文之日起执行。
第一章 总 则
第一条 *******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的'包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条 计算机信息系统的安全保密,指保障计算机、数据
信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条 *******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条 *******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:
(一)定期向***保密委报告安全保密工作情况;
(二)督促本部门安全保密措施的贯彻执行;
(三)组织安全保密检查;
(四)进行安全保密教育。
第七条 任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
第二章 计算机及网络系统
第八条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第九条 购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。
第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。 第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。
第十四条 制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。
第十五条 计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质、资料的管理
第十七条 应用系统使用、产生的介质(磁性存储介质、电
子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第二十一条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第二十二条 库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章 计算机及网络系统的环境
第二十五条 机房选点尽量避开便于驻留无关人员的场所。 第二十六条 计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。
第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。
第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和***其它有关规定。
安全等级保护的具体办法由省清算中心制定。
第三十一条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。
第三十二条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。
第三十三条 携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。
第三十四条 对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。 第三十五条 联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。
第六章 人员内控管理
第三十六条 人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十七条 关键岗位人选。
以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。 第三十八条 人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十九条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。 第四十条 签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十一条 人员调离。
资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十二条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十三条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十四条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
(五)应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十五条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
议对策。
第九章 奖励和惩处
第四十七条 违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;
(三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的;
(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;
(五)违反本办法造成严重损失或造成重大失泄密的。 第四十八条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。
第四十九条 凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。
涉密网络保密管理制度
第一条、、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条、、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
第三条、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
第四条、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
第五条、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
第六条、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
第七条、涉密网络计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
第八条、对数据库等重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘硬盘等方式,要妥善保存。
第九条、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
为加强互联网发布信息的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密管理暂行规定》、结合实际,制定本制度。
第一条、互联网发布信息保密管理坚持“谁发布谁负责”的原则,除新闻媒体已公开发表的信息外,各单位提供的上网信息应确保不涉及国家秘密。
第二条、单位内部工作秘密、内部资料未经分管领导批准不得擅自发布。
第三条、不得在互联网上发布涉及国家安全、社会政治和经济稳定等敏感信息。
第四条、发现国家秘密网上发布的,立即采取补救措施,并及时向上级领导报告。
第五条、违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,按照规定严肃查处。
第一条、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第二条、凡需外送修理的涉密设备,必须经保密工作领导小组和分管局领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第三条、由信息股负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第四条、涉密计算机的报废由局保密领导小组专人负责定点销毁。
涉密文件保密管理制度
1、涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
2、涉密文件由各单位机要保密人员统一管理,阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对密级文件必须实行专人保管,专册登记,专柜存放,个人不得私自保存涉密文件资料。
4、传阅涉密文件、资料,由机要人员直接传递,不得逾越机要人员任意横传。因工作需要长时间使用的,要向机要人员办理手续。
6、凡因工作需要复印、印制涉密文件资料,应按规定办理相关手续。复印后的涉密文件资料要按原件密级管理。
7、确因工作需要携带涉密文件资料外出的,需经主管领导批准并采取相应的保密措施。不准在公共场所停留、游览、购物、探亲访友等,返回单位后要及时交机要保密人员保管,确保国家秘密安全。
8、当工作发生变动时,应将自己使用的文件、资料进行清理,全部移交;
9、涉密文件资料的清退和销毁。阅办的涉密文件应当及时清退,需要销毁的涉密文件资料,交由市保密局统一集中销毁,个人均不可自行、随意销毁。严禁将各类涉密载体或者内部资料、刊物当废品出售。对违反保密规定,使涉密文件资料发生失泄密的,依照国家法律和有关规定严肃处理,追究责任。
10、涉密文件资料须定期收回上交,发现丢失,及时汇报并立即追查处理。
11、需要销毁的涉密文件资料由保密部门造册,按照有关保密法规的规定,由领导批准后统一处理,不得擅自销毁。
涉密会议保密管理制度
(一)凡组织举办涉及国家秘密的活动(会议),必须在具备安全条件的场所进行,并视情况设置警戒区域和警卫人员,采取严格的安全保密措施,不得在公共场所特别是涉外宾馆、饭店召开涉密会议。并同时对与会人员进行保密教育,严格执行保密纪律。
(二)涉密活动(会议)举办前,保密部门应对会场扩音、录音设备进行保密检查。严禁使用无线话筒录音或以无线代替有线扩音设备以防泄密。
(三)对与会人员严格把关,会前应将名单呈报分管领导审定,他人不能代替参加会议,并进行签名登记。严禁与涉密会议无关人员进入会场。
(四)与会人员不得将手机带入涉及国家秘密会议的会场,因特殊原因带入会场的手机应取出电池。
(八)涉密会议期间发现文件丢失或被窃,必须立即报告,及时追查,设法挽回损失;
(九)会议结束后,要对会议场所、住地进行保密检查,不得有文件、笔记本等遗漏。
涉密网络保密管理规定
为保守国家秘密和企业商业秘密,加强在网络维护管理过程中涉及国家和企业保密工作的管理,下面小编给大家介绍关于涉密网络保密管理规定的相关资料,希望对您有所帮助。
第一条计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条接入互联网的计算机不得处理涉密资料。涉密计算机要专人管理、专人负责、专人使用,并设置密码,禁止访问互联网及其他外部网络系统。
第三条凡涉密数据的传输和存贮均应采取相应的保密措施;涉密移动存储介质要妥善保管,严防丢失。
第四条严禁私自将涉密移动存储介质带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
第五条使用电子文件进行网上信息交流,要遵守有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
第六条接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒,定期对其计算机系统进行维护以加强防护措施。
第七条涉密计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理。外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
第八条对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
七、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密网络保密管理制度
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必须安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
涉密载体保密管理制度
一、总则 第一条 为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条 公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
1、公司重大决策中的秘密事项;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
4、公司财务预,决算报告及各类财务报表,统计报表;
5、公司所掌握的尚未进入市场或尚未公开的各类信息;
6、公司员工人事档案,薪资待遇,劳务性收入及资料;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条 公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条 公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.
保密期限届满,自行解密.
三、 保密措施
第十条 属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密. 第十一条 对于密级的文件,资料和其他物品,必须采取以下保密措施:
1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条 属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。 第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施:
1、选择具备保密条件的`会议场所;
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3、依照保密规定使用会议设备,管理会议文件;
4、确定会议内容是否传达及传达范围.
第十五条 不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论-公司秘密,不准通过其他方式传递公司秘密.
第十六条 公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理.
四、责任与处罚
第十七条 出现下列情形之一, 给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条, 第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条 出现下列情形之一的, 予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:
1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
2、违反本制度规定,为他人穷取,出卖公司秘密的;
3、利用职权强制他人违反保密规定的.
五、附 则
第十九条 本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的.
一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。
(一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。
(二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。
(三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。
二、涉密文件的收文与传阅
(一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。
(二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。
(三)、涉密文件的批示件送达按涉密文件分发要求进
行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。
三、涉密文件资料的使用保管
(一)、涉密文件信息资料的借阅、复制、下载
1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。
2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的涉密文件信息资料视同原件管理。
3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。
(二)、涉密文件信息资料的保存
1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。
2、涉密电子文件应当存储在涉密计算机中。
3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。
4、涉密文件信息资料管理人员离岗、离职前,应将所保管的涉密文件信息资料全部如数清退,并办理移交手续。
5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。
四、涉密文件信息资料的清退销毁
(一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行清点,除需留存或者存档的资料外,一律填写《销毁文件目录》和《涉密载体销毁登记表》,经单位主管领导审核后送区保密局统一销毁,禁止私自销毁涉密文件信息资料。
(二)、严禁将涉密文件信息资料作为废品出售给物资废品收购站。
一、密级文件的拟制
1、密级文件的制作应在具有保密措施的地方拟制,拟稿人要准确标明该文件的密级和保密期限,依据《国家秘密及其密级具体范围的规定》和《国家秘密保密期限的规定》,采取对号入座的方法,对所拟制的公文确定密级和保密期限。
2、拟制人在提出具体意见后,交本部门主管领导核稿批准,再报本机关、单位的业务主管领导审核批准签发。工作量较大的机关单位可由业务主管领导授权或指定负责人办理批准签发前的审核工作。
3、密级文件在印制前,有关主管领导和秘书部门负责人做好审查工作。除看是否划定密级和保密期限外,还要确定发放范围(阅读级限),拟定发布方式,印制格式及编号,规定处理办法,包括可否翻印、复印,是否回收等。
4、印制密级文件时应严格按照领导批准的发送范围和份数执行。秘书部门和有关人员不得擅自多印多留,自行处理。
5、秘密文件一律由机关内部打字室或经保密部门审查批准的定点复制单位印制。印制中的蜡纸、校样、废页等应及时销毁。
6、印刷、制作工作使用的计算机等电子设备,应当配备保密
措施装置,防止因电磁辐射造成泄密。
二、密级文件的收发
1、收取密级文件时,必须认真检查信封上收文单位、密封标志,核对收信单位和收信人无误后,由收发室负责人在专用收文本上登记、收件人签收、启封,并核对文件的份数、目录、编号,加盖收文章。
2、密级文件拆封必须由专人负责。凡领导同志亲收件,要送交本人或领导指定的专人代收、代拆。
3、分发密级文件时要认真检查、核对文件份数、发送单位及其地址,防止错发、漏发,不能擅自扩大分发范围。装封要严密,绝密文件要单独装封。
4、当面将密级文件交收件人时,应履行签收手续,一般由收件人亲自签收。
5、县内分发密级文件时,统一由秘书部门的专职机要员负责发送,不准个人随身携带。
6、发送外地的密级文件,必须通过机要传送,不得使用普通邮政。发送的密级文件一律要包装密封,并在信封上标明秘密等级。绝密文件一般应当写上收件人。
级文件须两人同行,专车接送,必要时派保卫干部押送。密级文件必须装在文件包或文件箱内,绝不容许在没有保密设施的情况下随便携带外出。外出时,同行人员要互相督促,共同负责,严格看守,时刻做到密级文件不离身,确保密级文件的安全。
8、严禁携带秘密文件到公共场所参观、探亲、访友、浏览等;严禁骑车夹带或乘公共汽车携带密级文件。
9、传递密级文件的专用机要车,严禁无关人员搭乘或办理无关事项。
三、密级文件的传阅
密级文件的传阅,包括批办、承办、催办和传递保管等几个环节。
1、文件登记明确,包括收文时间、文件编号、发文单位、文件密级、标题主要内容及呈送的批办人等内容,手续必须清楚,切忌无登记备案,横传文件。
2、传阅文件一律采取直传方式,即领导批示后,应将文件退还经管文件的部门或人员,不得未经-文件保管人在领导人之间横向传批文件,也不应将批文直接交承办单位或承办人员。
的人员要抓紧催阅、催办、催传、催退。
4、传阅文件应有时限,任何阅办人不得积压、延误或长期私存,并应在办公场所阅读,不得私自带回家中或公共场所。
5、阅读文件时,非经允许不得摘录或公开引用密级文件内容。因工作需要摘录密级文件内容,必须使用由单位文秘部门统一制作的保密本,编号发出,定期收回。
四、密级文件的借阅
密级文件借阅的前提必须是业务工作需要,由本人所在单位提出申请,经公文制发单位同意或文秘部门主管领导批准,方可借阅。
1、对于本单位人员借阅的机密级的、秘密级的文件,由借阅人所属部门领导批准;绝密级的,由单位主管领导批准。
2、外单位人员借阅协作范围以内的秘密文件,凭借阅人单位介绍信。秘密级、机密级文件,由单位主管领导审批;绝密级文件,由本单位保密部门审批。借阅密级文件应按期归还。借阅绝密级文件,应在指定地点阅办,必须当天归还。
五、密级文件的复制
1、复印密级文件,必须建立严格的审批、登记制度,并指定专人管理。
2、绝密级文件和发文部门规定不准翻印的密级文件,禁止复
印。确因工作需要复制机密级、秘密级文件时,须经原发文单位批准并履行审批手续,并作相应的标识。
3、上级机关制发的密级文件,需要复印时,须经上级机关批准后,方可复印。
4、本单位制发的密级文件,需要复印时,可由本单位主管领导或其指定的部门负责人审批,但要严格控制复印数量。
5、复制的密件不得取消或改变原定密级和保密期限。
6、对复印的密级文件,采取与原件一样的保密措施进行管理。
7、严禁将秘密文件拿到社会上营业复印场所复印。
六、密级文件的保管与归档
1、秘密文件应当存放在有保密设施的文件柜内。绝密级文件应单独存放管理。
2、对集中管理秘密文件的部门,应采取技防、物防等保护措施。
3、主管领导应定期检查密级文件的分发、阅读、保管、清退等情况,及时研究和解决密级文件保管中存在的问题。
4、密级文件管理人员因调动、退休等不能在原岗位工作时,应认真清理其使用或管理的文件,办清交接手续。
5、各乡镇、单位要对自己所有的秘密文件实行定期清查,按时清退。
6、公文应按档案部门要求,办理移交手续。归档后的密级文
件原则上不借出使用,用时要登记备查。
7、领导参加会议、学习带回的涉密资料,须交档案员登记、编号,统一保管。
七、密级文件的销毁
1、销毁密级文件必须履行清点、登记手续,经单位主管领导批准签字后,方可销毁。任何个人不得私自销毁密级文件。
2、销毁密级文件必须实行二人监销,或送保密部门指定的造纸厂销毁,并指派专人护送,现场监销,不得丢失、遗漏,销毁的原始记录要长期保存备案。
3、严禁向废品收购部门出售密级文件、资料和其他涉密物品。
4、对于标有“内部资料”、“内部使用”的书刊、杂志也禁止当废品出售,应送保密部门指定的造纸厂销毁。
涉密网络保密自查报告
为贯彻落实《中共中央关于加强和改进保密工作的意见》(中发„2016‟5号)和《中共河南省委关于进一步加强和改进保密工作的实施意见》文件精神,进一步加强计算机和网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:。
一、高度重视。
防范网络窃密是信息化条件下保密管理工作的重中之重。我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由一名班子成员任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
我局机关共有涉密网络0条,非涉密网络1条,其中涉密计算机1台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、工作落实情况。
1、以宣传教育为主导,强化保密意识。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式、多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理加强制度建设。加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。以督促检查为手段,堵塞管理漏洞为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位。通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
2017年12月23日。
供销社非涉密网络保密管理工作自查报告
按照市委保密委员会办公室《关于组织开展非涉密网络保密管理专项检查的通知》(筑保办通字〔〕7号)有关要求,对照“检查目录”,结合本单位实际情况,我局认真开展了非涉密网络保密管理自查工作,现将自查情况汇报如下:
我局现有非涉密网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非涉密计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:oa审计管理系统、社保审计系统、公积金审计系统。
一是对非涉密网络处理信息类别进行了明确规定,严格执行“涉密信息不上网,上网信息不涉密”和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非涉密网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非涉密网络开展保密检查,主要对非涉密网络终端计算机管理制度的落实情况、非涉密网络的管理和使用情况、防范措施的落实情况进行检查,实施有效监控,切实做好非涉密网络安全监督工作。
三是我局未在oa审计管理系统、社保审计系统、公积金审计系统3个非涉密应用系统中存储、处理、传递涉密文件信息资料。
四是我局未在非涉密服务器和计算机终端上存储、处理任何涉密文件信息资料。
供销社非涉密网络保密管理工作自查报告
根据上级网络安全管理文件精神,供销社成立了网络信息安全工作领导小组,领导小组制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县供销事业提供了一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全系统网络信息系统安全管理工作,我社成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长主任,副组长。分工与各自的职责如下:主任为我社计算机网络与信息系安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任分管计算机网络与信息安全管理工作。负责计算机网络与信息安全管理工作的日常事务,上级主管部门发布的信息、文件的接收工作。负责计算机网络的日常事务,上级主管部门发布的信息、文件的接收工作。负责计算机网络与信息安全管理工作的日常协调、督促工作和网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循。
为保证我系统计算机的正常运行与健康发展,加强对网站的管理,规范网络使用行为,制定了《供销社网站信息安全管理制度》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施。
我系统计算机网络加强了技术防范措施。一是安装了江民防火墙,防止病毒、反动不良信息入侵网络。二是安装江民杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是对重要文件,信息做到及时备份。创建系统恢复文件。六是禁止使用来历不明或未经杀毒的移动存储介质。
县社网络安全领导小组每季度对全系统计算机的环境安全、设备安全、信息安全、管理制度落实情况进行一次全面检查,对存在问题及时进行纠正,消除安全隐患。
将本文的word文档下载到电脑,方便收藏和打印。
涉密文件保密管理制度
一、涉密文件资料(含上三级文件、密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印,制作过程中要有专人监管,制作过程中的废品当场销毁。
二、涉密文件制作完成后进行登记、编号、实行签收制。
三、涉密文件资料实行专人管理,先登记,再送领导批阅,再送承办人员,实行层层运转签字。
四、严禁将涉密文件资料带离办公场所,因工作需要确需携带的,需经单位主要领导审批;严禁将涉密文件资料带到境外,确需携带的,经单位主要领导审批后报同级保密部门审批并办理许可证后方可携带出境;严禁将绝密文件资料带到境外。
五、涉密文件资料使用后,应及时放回保密文件柜,严禁随意放在办公桌上、未加锁的抽屉内。
六、涉密文件资料实行清退制,各单位将使用后的涉密文件清理登记造册后,分别退回县委机要科(上三级文件、密码电报)、县保密局(其它涉密文件),由保密局集中销毁。
供销社非涉密网络保密管理工作自查报告
县保密委员会办公室:
根据《关于开展保密工作大检查的通知》(县委保办发〔20__〕5号)文件精神,我局领导高度重视,组织相关工作人员对保密工作进行了全面自查,现将自查情况报告如下:
一、基本情况。
近年来,我局接收县委办公室的密码电报很少,且都按规定要求派专人受领并迅速送回;自身不产生印制、复制及销毁密码电报的程序,未起草过涉密文件。我局对保密工作高度重视,保密工作的相关组织、制度健全,责任明确,教育、防范、检查等工作和措施均得到较好落实,机关人员保密意识较强,近年来没有发生失、泄密事件。
二、主要工作。
(一)加强领导,明确责任,将保密工作放在重要位置。
我局领导班子对保密工作十分重视,将其作为一项重要任务来抓,局成立了保密工作领导小组,由局长任组长,两位副局长为副组长,各股室负责人为成员,负责全局的保密工作,落实保密管理制度。领导小组下设办公室,指定专人负责信息安全和保密督促、检查、指导等日常事务工作机关单位保密工作自查报告精选3篇机关单位保密工作自查报告精选3篇。
(二)加强教育,强化意识,提高保密工作的整体水平加强保密工作的宣传教育是做好保密工作的关键。为此,我局领导带头参加保密教育活动,并将保密教育纳入局中心组学习内容,组织机关工作人员学习《质量监督检验检疫工作国家秘密范围的规定》和《保密知识简明读本》及上级有关保密工作的相关规定,增强了各类人员的保密意识。还对重点涉密人员进行经常性的保密教育,使保密意识明显提高,政治责任感进一步增强,牢固筑起一道严防泄密的思想屏障。
(三)健全制度,强化管理,确保保密工作落到实处。近年来,我局根据上级保密工作有关要求,结合实际,进一步修订完善了《保密工作管理办法》、《信息发布保密工作制度》等保密工作规章制度,做到以制度管人、按程序办事,在日常工作中,按规定范围和程序传阅涉密文件;认真落实文件管理制度,坚持双向登记,加强送阅、传阅文件保密工作,传阅文件采取直传方式,对呈送的文件进行登记,负责传阅文件人员逐件签字阅办,阅后退回,并清点份数,退还交回办公室。凡上报的文件、网站了发布的信息等均由内务副局长审核签字后办公室上报机关单位保密工作自查报告精选3篇工作报告。对内部材料形成过程产生的废件、重复件,以及需销毁的,统一到指定机构进行销毁;禁止档案工作人员利用职权私自摘抄、复制、传播涉密档案内容,有效防止了泄密。
一、加强保密教育,提高思想认识。
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等,范文之工作报告:保密工作自查报告。对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度。一是制定了《蓬溪县城市管理行政执法局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施,确保机密安全。
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,党政网电脑与政府网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖,工作报告《保密工作自查报告》。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及县内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保城管执法工作顺利开展。
按照《关于开展全区保密工作检查的通知》(掇办发〔〕27号)精神,我局严格按文件要求对对年度的的保密工作进行了自查,特汇报如下:。
一、高度重视,强化责任。
作为区政府重要工作部门,分局党组始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整了分局保密工作领导小组,由局党组书记、局长__为组长,分管领导为副组长,各所、各科室负责人为成员。同时,确定__同志为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、健全制度,落实任务。
一是建立健全规章制度。今年,我局进一步修订完善了内部保密制度,在档案室、文印室等重点部位将保密制度装裱上墙,同时还在机关经费紧缺的情况下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生。二是对去年的档案及时收归档案室管理,保证秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关责任,查询档案必须做到登记并签名,有关档案必须经局长同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。四是局机关废纸、废文件的回收由保密委指定的回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。六是今年对基层所开展了两次安全保密工作大检查,督促基层所健全了保密工作制度,落实了保密工作措施。
三、明确重点,加强管理。
我局财务室、档案室、计算机是保密重点部门和部位,针对这三个重点部位,我们加强了管理,确保不出现泄密问题。在档案室管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不的查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
四、强化整改,注重实效。
今年全区保密工作会议召开后,我局根据会议要求,针对“四个不到位”突出问题及时进行梳理,并抓好整改。如针对有的干部职工保密意识不强的问题,分局办公室利用各种会议期间对干部职工加强保密教育,局党组书记、局长__要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将十条保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。目前,“四个不到位”的问题已整改到位。
我局的保密工作不仅做到了常讲常抓,而且年初有计划,并且纳入了本部门目标管理考核,是干部评先选优、升职晋级的重要依据之一。对基层各所的年终目标考核中,规定如有失、泄密事件的一律不得评为先进单位,负责人一律不得评为先进个人。迄今为止,全局上下无一失、泄密事件发生。虽然我们在保密工作中取得了一定的成绩,但也存在着不足,主要是以下两个方面:一是对计算机和局域网络的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。二是内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。今后我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
以来,在___的正确领导下,我镇严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使我镇的保密工作取得了明显的成效,下面是保密工作自查报告:
一、保密工作组织机构的基本情况。
我_历来高度重视保密工作,把它做为一项重要任务来抓,设有保密工作领导小组,组长由_记担任,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。对保密工作所需设施、设备和经费,镇领导班子都能够给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况。
(一)提高认识、加强宣传。
我_党委、政府高度重视保密宣传教育工作,积极组织全体干部职工通过电视、报刊、会议等多种途径了解保密工作的重要性,并积极组织干部学习《保密法》,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我镇的保密工作奠定了扎实的群众基础。
(二)健全制度、落实责任自查报告格式。
我镇党委、政府高度重视保密工作,成立了保密工作领导小组,建立健全了保密规章制度。近年来,我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。对在保密工作中出现的失泄密事件,按《保密法》规定追究相关责任人责任。
(三)多措并举、强化督查。
我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。对办公室工作人员进行定期保密工作培训,镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强党政办等办公计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了镇政府内上网计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管理,进一步增强了保密意识。
三、存在问题及改进建议。
20全镇系统保密管理工作基本是好的,没有发现涉密文件资料流失等事件。存在的主要问题是:
(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到,加强镇机关干部的保密教育,提高每一个公民的保密意识十分重要。需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
(三)计算机涉密管理难度较大。对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。
年以来,我镇在县保密局和我镇保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,在力争保密工作再上新台阶。
为做好涉密文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况。
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法。
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
根据牡丹江市委办公室关于对全市公文管理和保密工作进行检查的通知的部署和要求,为规范办公室工作、提升公文处理水平和强化队伍建设,保证各项检查工作的顺利开展,我院本着实事求是、高度负责的精神,就1月份至10月份期间学院办公室和学院党委办公室所做工作进行了认真的自查,为下一步整改奠定了坚实基础。现将自查情况汇报如下:
一、统一思想、提高认识。
市委办公室部署了对公文管理和保密工作进行检查的工作后,我院立即召开了院党组会和中层干部会,认真学习了上级有关指示精神,统一了思想,提高了认识。一致认为:这次检查是集中教育整顿的重要阶段,自查是其中的重要环节,对于及时发现和纠正自身工作中的问题和不足,总结经验教训,推动今后的工作有十分重要的意义。我们务必要引起高度重视,把思想统一到市委的要求上来。同时,根据我院的实际情况,要求坚持高起点、高标准,把存在于公文管理和保密工作中的细小问题,全面剔除。以严谨、规范作为我们自查的标尺,配合好市委办公室的检查工作。
二、加强领导、精心组织。
对这次工作自查,院党组高度重视。成立了以院长____为主任,党委办公室主任___、院长办室主任____为副主任的公文管理和保密工作检查办公室,并指定监察室重点配合;制定了《办公室工作检查实施方案》和配档表,确立了工作自查的指导思想、范围重点、方法步骤和具体要求;对检查工作的每一步骤都作了精心安排、落实、督促和排查。各有关业务处室负责人也按照院党组的要求,结合本处室的工作实际,充当处室自查的第一责任人,积极认真行动起来。
三、抓住重点、认真自查。
从10月27日开始,我院认真对照中共牡丹江市委办公室“关于对全市公文管理和保密工作进行检查的通知”的要求和规定,积极围绕学院公文管理和保密工作检查办公室确定的范围重点,严格按照文件要求对标,逐一对工作中可能出现的问题进行检查。在自查的基础上,我们还采取发放征求意见函、召开座谈会、走访,特别是到有关的上下级单位进行回访等多种形式,开展大范围的整顿,自觉接受全校教职员工的监督,目前这项工作正在进行。通过自查和整顿,我们对学院工作自查的总体评价是:公文数量比较多,管理质量比较好,工作效率比较高,公文管理水平和保密工作比以前有较大进步,大体上没有出现市委办公室文件所说的各类问题。具体情况是:
1、文件管理工作。
我院自1月份创立至今,在公文的处理上始终坚持实事求是、精简、高效的原则,努力做到及时、准确、安全、保密。在所收发的文件还有公文的处理、文书的起草上,坚持按原则办理、照章行事。对不符合要求和规定的文件、公文坚决予以驳回,对脱离事实、内容繁冗的文件或发文,在上报相关领导后,限令整改。及时的将收文进行归类,该传阅的传阅、该存档的存档、该上报的上报,同时,做好文件的收文登记,保证文件的及时性、准确性、安全和保密性。
对涉密公文的管理严密、规范。对上级下达的机密性文件和本院发出的具有相当性质的文件实行三级管理制度。即学院领导、本部门主管领导、本部门一般干部三重负责的管理制度。对需要查阅文件的相关人员,在上报上级领导同意后,由本部门人员监督其查看,查阅完毕立即归档。努力做到机密文件管理的严密和规范。
在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》等相关法律法规处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类整理,保证档案的齐全、完整。对超过保管期限的案卷,按照有关规定定期向档案部门移交,没有归档和存查价值的公文,经过鉴别和主管领导人批准,定期销毁,对销毁的秘密公文,进行详细的登记,并保证二人监销,保证不丢失、不漏销。
文件制发按照国家统一规定的公文程式和行文规则起草发行。对所发文件的格式、体式、文种要求符合规定。注意公文的政治方向,实事求是;保证文件的观点明确、文字精炼、书写工整;保证文件涉及人、物、事件的准确性、真实性,规范用语。
在公文处理和相关文件的管理上,配备专人负责,要求该人员政治可靠、立场坚定、工作细心,具有一定的组织协调能力和相应的写作能力。尽最大可能的避免公文处理过程中可能出现的人为的纰漏。
对涉及文件管理的相关制度,在坚持《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》等法律法规的基础上,结合本院实际,制定了一系列行之有效的诸如《部门管理规定》、《文件处理办法》、《办公室人员行为准则》和《保密原则》等相关公文管理和保密工作的规章、制度。同时,还设立了专门的监督委员会,保证文件管理和公文处理的稳妥、规范。
2、保密工作。
___________在成立之初,就把保密工作做为一项重要的工作来抓。在保密工作上认真贯彻和落实了《中华人民共和国保密法》、中共牡丹江市委保密委员会制定的《保密守则》和省农委关于保密工作的指示精神,全面贯彻落实了《保密法》及其配套法规。同时,结合本院的工作实际,按照“加强宣传教育,增强保密意识;明确重点,落实领导责任制;以防范为主,标本兼治,建立保密工作有效机制”的思路,紧扣学校中心工作,开拓创新,开创了学校保密工作的新局面,取得了显著成效。主要抓了四方面工作:一是加强领导,切实落实了保密工作领导责任制;二是加强宣传教育,增强了师生员工的保密意识;三是加强管理,建立了保密工作的有效机制;四是突出重点,抓好科技保密和计算机网络的安全保密工作。
学院将保密工作作为安全保卫工作的一个重要的组成部份,按照明确责任、强化责任、落实责任的要求,层层签定责任状,做到了目标明确,措施得力,责任到人。建立了与安全保卫工作相协调的保密工作考核奖惩制度。划分了保密行政执法责任区,将安全保密工作落实到人,实行保密工作一票否决制度,凡是因保密工作不落实或玩忽职守而发生失密、泄密事故的单位或个人,取消当年评选先进和领导干部评先晋级的资格。同时,追究其相应责任。
在保密工作的宣传和对涉密人员的教育管理上,学院把保密思想宣传教育落到实处,切实提高干部职工对保密工作的认识,消除存在的各种模糊观念。采取各种措施和形式开展保密的宣传、教育,注重实效和质量。及时传达学习上级关于加强保密工作的文件精神,增强保密意识;运用典型事例开展保密教育;定期开展保密专项教育,除此,还经常利用校长办公会、中层干部会议和全院教职工大会宣传保密工作,进行保密教育。使涉密人员和全院教职工的保密意识明显提高,极大程度的推动了我院安全保密工作和教育教学工作的顺利开展。
通过近一段时间的工作自查,我院的各项工作均获得了一定程度的提高,特别是在办公室的公文管理和保密工作上,成绩斐然,但离“高标准、高起点”的要求尺度,离严谨、规范的工作要求,尚有一定差距。极个别公文的拟定和文件的处理上还存在一些问题和不足,即个别公文的行文、用语不规范,如通知、计划等;个别文件处理思路不清晰,方法不灵活,被动应付较多,主动性、计划性较差;存在注重工作实务轻视理论学习和经验总结的情况,以致工作做得不错,经验拿不出来。这些都是我院在今后的工作中需要提高和改进的地方。
涉密文件保密管理制度
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、 应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。