網絡安全自查報告總結6篇
隨着社會中自查報告的使用率不斷攀升,大家對於它的認識也更深刻了。但是怎麼才能將它寫好呢?這是我們首先要考慮的問題。以下是本站小編精心為您推薦的網絡安全自查報告總結6篇,供大家參考。
網絡安全自查報告總結1
按照《xx縣信息化工作領導小組辦公室關於開展20XX年全縣網絡與信息系統安全檢查工作的通知》文件要求,我單位高度重視,立即組織開展全鎮範圍內的網絡與信息系統安全工作。現將自查情況彙報如下:
一、網絡與信息系統安全組織管理工作
1、我單位高度重視網絡與信息系統安全工作,在黨委擴大會議上專門研究部署了此項工作,併成立了信息化與網絡安全工作領導小組,明確了鎮辦公室為信息化與網絡安全工作辦公室,確定了一名網絡與信息系統安全工作管理員,負責日常管理工作。
2、制定下發了《xxx人民政府關於加強信息網絡安全保障工作的意見》和《xxx人民政府網站管理維護工作制度》,要求各科室、各部門認真組織學習,充分認識網絡和信息安全工作的重要性,能夠按照各項規定正確使用網絡和各類信息系統,確保我鎮網絡與信息系統的安全。
二、網絡與信息系統安全日常管理工作
結合我鎮實際,在日常管理工作中,與各科室、部門簽訂網絡和信息安全工作責任書,並要求各科室、各部門嚴格按照以下規定執行,確保網絡和信息系統的安全。
1、計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2、辦公計算機在使用過程中,要定期進行系統備份,以
提高突發事件發生時的應對能力。
3、不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經信息化與網絡安全工作辦公室允許方可接入。對於移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4、所有計算機必須安裝防火牆,定期查殺網絡病毒,移動存儲設備在接入計算機使用前,必須進行殺毒。
5、嚴格信息系統文件的收發,完善清點、修理、編號、簽收制度。
三、網絡與信息系統安全專項防護管理工作
1、安排專人負責我鎮的網絡安全工作,並積極參加縣有關部門組織的網絡安全知識培訓,提高工作水平。
2、安排專人負責信息系統的管理,對計算機享有獨立使用權,計算機的用户名和開機密碼為其專有,且規定嚴禁外泄。
3、利用機關幹部集中學習,專門組織開展了一次網絡與信息安全知識的學習活動。
四、“十八大”期間網絡與信息系統安全工作
為切實做好網絡與信息系統安全管理工作,確保“十八大”期間全鎮網絡與信息系統安全穩定運行,在8月21日我鎮召開的十八大安保工作專項部署會上,鎮黨委政府對此項工作進行了專門部署,要求各科室、各部門嚴格按照各項工作部署,紮實做好網絡與信息系統安全管理工作,確保此項工作落實到位。
五、網絡與信息系統安全專項檢查工作情況
目前,針對我鎮的網絡與信息安全工作現狀,信息化與
網絡安全工作領導小組定期組織由專業技術人員組成的檢查小組到各辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,併為計算機安裝了正版的殺毒軟件和系統軟件,有效提高了計算機和網絡防範、抵禦風險的能力。
六、存在的主要問題及整改情況
1、存在的主要問題
一是由於本單位計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。
二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件時,由於技術力量薄弱,處理不夠及時。
2、整改措施
一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。
二是安排專人,密切監測,隨時隨地解決可能發生的信息系統安全事故。
三是要加大對網絡線路、計算機系統的及時維護和保養,加大更新力度,確保網絡和信息系統正常運行。
網絡安全自查報告總結2
根據《XX縣20XX年網絡安全檢查工作方案》(X政辦祕〔20XX〕80號)文件精神,我單位積極組織落實,認真對照,對進一步落實信息安全責任、網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查。總體上看,我單位網絡信息安全工作做得比較紮實,效果也比較好,近年來未發現網絡安全事故,現將我單位自查情況彙報如下:
一、網絡安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網絡安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網絡信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網絡安全方面。我單位配備了防病毒軟件,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三是硬件設備使用合理,軟件設置規範,設備運行狀況良好。我單位系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網絡安全應急工作情況
我單位根據《XX省網絡與信息安全事件應急預案》的要求,結合園區網絡工作實際情況,編制了園區網絡與信息安全事件應急預案。安排專門人員負責網絡與信息安全工作,及時上報網絡與信息安全事故。截止目前,我單位尚未發生網絡與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網絡知識,提高計算機使用水平,確保防微杜漸。
五、windowsXP停止安全服務應對工作情況
我單位對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。針對windowsXP停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟件,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的應用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
網絡安全自查報告總結3
一、信息安全總體情況
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,以班子成員局長陳竑同志為組長,副局長韋典宣同志為副組長,網絡管理人員以及信息系統使用的相關人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領導,辦公室設在局信息化管理部門。安全小組的成立,明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查範圍
信息部門制定了詳細的檢查方案,對所要檢查的部門、範圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。
2、安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟件、程序等電子文件和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
信息系統安全檢查具體措施,一是對本單位政務信息系統的帳户、口令等進行了一次專門的清理檢查,並及時將軟件更新和升級,消除安全隱患。二是強化網絡安全管理工作,對所有接入政府內部網絡的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。三是規範信息的採集、審核和發佈流程,嚴格信息發佈審核,確保所發佈信息內容的準確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。
(四)應急響應機制建設情況
1、制定了網絡與信息系統安全應急預案,有效處置我局網絡與信息的安全性與可靠性;
2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟件等,皆為國產產品;
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規範不安全的地方及時處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防範意識,對每台入網計算機的使用者、IP地址進行登記造冊。加強了網絡機房安全管理工作。
(八)嚴格落實責任追究制度。嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和有關負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網絡安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的網路應用全部實現了物理隔離,多年來未發生過重大信息系統安全事件。
二、信息安全檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性;
2、網絡安全技術管理人員配備較少,信息系統安全方面可投入的力量有限;
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今後的重點工作;
4、部分信息系統的數據無可靠備份,出現故障後,會導致系統使用中斷;
5、在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略;
6、防病毒系統更新、升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家信息安全技術標準規範》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改;
2、組織系統管理員、網絡管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患於未然;
3、修訂《市城管局網絡與信息安全應急預案》,使之適應信息技術發展的新要求;
4、強化技術A、B角配置,並要求A、B角同時參與技術設備的檢修與維護;
5、確保客户端防病毒系統的正確有效,確保安全補丁的及時分發;
6、進一步強化信息系統客户端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防範水平。
(二)加大網絡安全設備的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。
網絡安全自查報告總結4
根據《國家税務總局關於開展税務信息系統安全檢查工作的通知》(國税函[20xx]397號)、《江西省國家税務局關於開展税務信息系統安全減產工作的通知》(贛國税函[2011]223號)及XX市國税局《關於開展税務信息系統安全檢查工作的通知》(信便函[]號),按照相關文件要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,我局開展本次信息安全檢查專項工作,查找薄弱環節和安全隱患,分析網絡與信息系統面臨的風險,評估網絡與信息系統的安全狀況,進一步強化了信息安全意識、規範信息安全管理,切實保障税務網絡與信息系統安全運行,現將自查情況報告如下:
一、明確信息安全檢查的主管領導和具體負責管理人員,成立信息安全檢查工作組,對本單位的信息網絡安全進行了全面檢查。
組長:XXX副組長:XXX成員:XXXXXX
二、檢查重點
(一)信息中心機房及農村分局機房管理情況
經檢查,我局信息中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將温度調節到適宜範圍之內,有效保障設備的良好運行,並按照《XX縣國家税務局機房管理暫行條例》的規定,建立衞生值日製度,以保持機房機器、設備、器具、地面的整齊、乾燥、清潔。
在信息中心主機房配有UPS電源,當外電中斷後,立即啟動UPS電源,必要時能使用發電機發電,確保網絡24小時暢通,保障税收業務的正常開展。
(二)應用系統運行及數據備份情況
我局主要運行的應用系統有FTP和公文處理,應用系統的服務器存放於信息中心主機房,目前運行狀況良好,對服務器運行產生的數據做到及時備份、月備份、年備份,並對年備份數據做光盤刻錄歸檔管理。
(三)網絡鏈接及保密安全情況
到市局網絡連接的線路目前採用以電信線路為主,移動線路為備用的連接方式,當發生網絡故障時,對出現線路級故障時立即啟動備用線路,並應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網絡設備故障,縣局一般都是臨時緊急調撥備用週轉設備解決,以確保路線的暢通,並要求儘快修復已損壞網絡設備;如屬電信或移動部門管轄範圍,立即與電信或移動維護部門聯繫,要求線路提供部門對提供給國税系統的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查,並制定相應的故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常運行技術服務力度,確保端口級故障10分鐘內、設備級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,內網辦公用計算機禁止登錄國際互聯網(INTERNET),因實際工作需要,確實要上網的,由信息中心統一安排,配備專用的計算機設備使用因特網網絡,在上外網時保證互聯網與國税內部網絡無任何形式的物理鏈接,以防止網上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(四)個人計算機的使用及管理情況
計算機設備的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國税系統計算機設備IP規劃由縣局信息中心網絡管理人員統一設置,在每台計算機設備上貼上“XX縣國税局計算機設備身份標識卡”,註明相關信息,並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。
全縣國税系統內所有辦公用計算機統一安裝省局下發的網絡版瑞星殺毒軟件、北信源桌面安全防護系統、SUS客户端並及時安裝最新系統補丁,以防止計算機病毒對計算機及網絡設備的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查殺毒工作,並將結果定期向信息中心反饋,發現有計算機被感染上病毒後,立即啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件進行跟蹤、分析,並及時採取阻斷、隔離、進入DOS或安全模式進行殺毒、清除。
為保證各應用系統的安全使用,規定各系統用户必須修改用户密碼,禁止使用默認密碼,確保賬號權限不被他人盜用、濫用。
三、信息安全檢查發現的主要問題和整改意見
根據上級局相關文件的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況,要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網絡信息安全技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。
3、工作機制有待完善,在信息爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
在以後的工作中,我局將加大對信息安全的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統安全隱患,不斷提高税務信息系統的安全保障能力和信息安全工作水平。
網絡安全自查報告總結5
按照漢區宣字〔20xx〕17號《關於在全區開展關鍵信息基礎設施網絡安全檢查的通知》文件精神要求,我鎮高度重視,立即對網絡安全工作進行了全面檢查,現將自查情況報告如下:
一、網絡安全情況
吉河鎮網絡建設運行以來,一直對安全工作十分重視,成立了專門的網絡安全領導小組,積極完善各項安全制度,嚴格落實有關網絡安全的各項管理規定,採取了多種措施防範網絡安全事件的發生,近年來未發生安全事故,保障了網絡安全、穩定、高效運行,為全鎮各項工作的開展奠定了堅實基礎。
1、組織管理
我鎮高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,站所辦負責人為成員的網絡安全領導小組,領導小組下設辦公室,抽調具體工作人員負責辦公。召開了由分管領導、網絡安全職能部門和重點部門負責人蔘加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展,要求鎮全體幹部充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
2、日常管理
針對網絡安全工作的特點,結合我鎮實際,制定了《網絡安全管理辦法》、《視頻會議管理制度》、《電子政務平台操作系統操作指南》等一系列網絡安全制度和規定。網站信息發佈由專人負責,並進行登記;殺毒軟件和防火牆均為國內產品;網站上傳信息前均在本地進行病毒檢測;禁止攜帶移動存儲介質進入電子政務平台專用計算機。
3、防護管理
全鎮網絡設備、服務器等均運轉正常。所有網絡設備、信息系統等按規定設置高強度密碼並定期進行更換;開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全。
4、應急管理
進一步完善了網絡安全應急預案,明確了應急處理流程,落實了應急技術支持隊伍;對重要文件、數據進行定期自動備份。
5、安全檢查
對系統和軟件等及時更新補丁;對防病毒軟件和防火牆升級病毒代碼特徵庫;定期對網站進行查殺、漏洞掃描、檢測和修復。
二、20xx年網絡安全工作情況
成立了吉河鎮網絡安全工作領導小組,全面負責網絡安全工作;修訂完善了《網絡安全管理規定》等一系列制度;新增了2名網絡工作人員,充實了技術隊伍;開展了網絡安全應急處理培訓;讓網絡工作人員定期在網上收聽信息安全教育講座。
三、檢查發現的主要問題及整改情況
通過這次自查,我們也發現了當前存在的一些問題:
1、部分幹部網絡安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網絡安全知識、技術、經驗欠缺。
3、網絡安全經費投入不足,軟、硬件設備需要進行改善。
4、規章制度尚不完善,未能涉及到網絡安全的所有方面。
針對自查過程中發現的問題,結合我鎮實際情況,將在以下幾個方面進行整改:
1、進一步加強對全鎮幹部和網絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防範意識。
2、多參加市區和專業機構舉辦的網絡安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
3、完善網絡安全制度,同時安排專人,密切監測,及時發現網絡安全隱患。
4、加大投入,繼續完善網絡安全設施,從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。
四、對網絡安全工作的意見和建議
1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2、經常組織網絡安全方面的專門培訓,增強安全防範意識,提高網絡管理人員的專業水平。
網絡安全自查報告總結6
根據x高法〔20xx〕75號《關於加強全省法院信息網絡安全保密管理和開展建設整改的通知》文件的要求,我院網絡安全保密工作領導小組高度重視,對全院網絡安全保密工作進行了一次全面的自評自查。現將本次自評自查情況彙報如下:
一、加強學習,提高保密工作認識
迅速貫徹落實文件精神,組織全院幹警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網絡保密管理規定》等,強調保密工作的極端重要性,提高幹警對國家祕密和審判祕密的認識,牢固樹立“涉密無小事,失密是大事”的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育,加強做好保密工作的檢查督促,促進全體幹警提高思想認識,增強做好保密工作的責任感。同時,進一步明確涉密人員對文件收發、登記、傳遞、歸檔、銷燬等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規範化、科學化。
二、自糾自查,排除泄密安全隱患
按照本院制定的《網絡信息安全及保密工作制度》,明確自查的內容和標準,並對自查工作進行了統一部署和安排。各部門根據所負保密工作職責,對信息系統保密管理工作進行了全面、認真地自查,對可能存在的泄密隱患進行了重點排查,認真整改。
一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門,涉密文件的收發,卷宗的存檔與查閲應重點防護。通過自查,這些部門的規章制度健全,能從每個環節做起,保密觀念強,措施得力,落實較好,能嚴格控制機要文件、加密傳真和歸檔案卷的閲讀範圍,嚴格閲讀紀律,嚴格機要文件存放點和保密防範,對傳真文件堅決做到明來明往,密來密復。
二是加強涉密計算機的管理。涉密計算機主要用於處理電子政務、涉密文件和公文的收發,經定期檢查,未感染“木馬”等危害性病毒,做到了專機專用,未與非涉密介質互用,嚴格執行了公文處理的有關保密規定,未發現違規行為。
三是嚴格存儲介質的使用管理。涉密U盤主要是將祕密文件直接在專用計算機上處理。經檢查,未用存儲介質來回移動及在介質上存儲涉密信息,對交叉使用移動存儲介質的問題及時進行了糾正和整改。
四是強化辦公網絡使用的管理。根據工作需要,經區法院計算機所連網絡分為法院系統內部網絡與互聯網,做到了專網專用,定位準確,非涉密計算所連互聯網未存儲、處理涉密信息。
五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理,對發現存在的問題及時進行了糾正。
三、強化監督,落實保密工作責任
一是保密監督檢查工作長效制,定期對各個庭室的保密情況進行督察,發現保密工作未到位的,及時督促整改。每庭室確定一名內勤人員負責文件收發與保管,堵塞漏洞,確保祕密安全。
二是堅持日常規範與重點督察相結合。切實做到法院工作做到哪裏,保密工作就跟進到哪裏。在落實保密工作的過程中,抽調專人對保密工作進行經常檢查,尤其對於涉密的要害部門、重點部門進行定期檢查,一旦發現不嚴格執行保密規定的責令整改。
三是堅持接受監督與責任追究相結合。嚴格內部保密管理的同時,主動接受上級部門的監督、檢查、指導。規定對於缺乏保密觀念和保密意識、思想嚴重麻痺、保密管理責任不落實、保密人員疏於管理,由此造成失泄密事件的人和事
都要做到發生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來無失、泄密事件發生。
四、物力保障,夯實保密工作物質基礎
保密工作除了人員到位、定密到位,還要經費到位,才能較好地防止失泄密事件的發生。近年來,我院加大保密工作物質保障,對保密工作的資金投入近五萬元,配置購買了保密櫃、文件粉碎機,安裝防火牆、隔離卡,使用專網U盤等,為做好保密工作提供有力的物質保障。
五、加大教育宣傳,務求保密工作落實到位
結合當前信息網絡安全保密工作的形勢和任務,定期開展保密宣傳教育活動,提高全院幹警的保密意識、保密責任和保密技能。並將保密工作完成情況納入年終績效考核,確保信息網絡安全保密工作落實到位。
通過這次的自評自查活動,提高了我院保密工作水平,也提升了我院全體幹警的保密工作意識,但按照上級的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠。在今後的工作中,我院將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新的成績,確保審判執行工作順利開展。
