第一篇:XXXX供電公司網絡保密檢查總結
XXXX供電公司網絡保密檢查總結
為了做好網絡保密工作,根據下發的國家電網公司網絡保密檢查自查手冊,對需要整理、查驗的有關材料進行了整理和查驗,并根據本公司情況填寫了自查情況記錄表。現匯報公司網絡保密檢查工作情況如下:
一、網絡保密檢查工作總體情況
(一)網絡保密檢查工作總體安排
根據上級要求,于11日由信心中心成員成立網絡保密檢查自查小組,并在當日對相關材料進行了整理和查驗;12日切合自身情況對自查情況記錄表進行確認填寫,13日分別對辦公室、生產部、安保部、財務部等部門的信息終端進行保密管理情況抽查,對相關表格進行補充填寫并對此次網絡保密檢查進行總結。
(二)網絡保密檢查自查情況
1、安全制度落實情況。
公司成立了信息安全領導小組,明確了信息安全的主管領導和具體負責管護機構。信息中心制定了健全的信息安全規章制度。
2.安全防范措施落實情況。
各個網絡的規模、拓撲結構、適用范圍、信息資源、應用系統涉密程度均符合要求,網網之間通過技術手段或者物理隔離,無交叉使用情況,網絡終端無違規外聯情況,沒有安裝無線網絡。
服務器端設有不同的用戶名由專人進行管理,分別針對不同的服務器制定了不同的安全審計策略,均配置有防火墻;網絡終端均設有符合要求的開機口令,由使用者保管并定期更改,均配置有專業的殺毒軟件,加強了防篡改、防病毒木馬、防攻擊等方面的有效性。
計算機外設無違規交叉使用情況,無存儲涉密信息情況。
(三)網絡保密督察情況
此次檢查由分管領導及總經理辦公室監督,由信息中心相關人員進行檢查。
二、網絡保密檢查結果分析
(一)涉及國家秘密網絡安全保密檢查情況
整理查驗網絡設計方案、網絡拓撲結構圖、信息設備臺帳、分級保護方案審查論證材料、相應涉密集資質證書、安全保密制度等各項材料基本齊全。網絡建設情況符合要求,安全保密管理制度執行到位,信息系統、設備保密管理均有相關管理制度參考。抽查過程中未發現違反相關制度的情況。
(二)信息內網安全保密檢查情況
資料方面:網絡設計方案、網絡拓撲結構圖、信息設備臺帳等資料齊全,安全保密管理制度完整,網絡信息系統安全有關材料齊全,有完整的機房巡視記錄、出入記錄、設備更換維修記錄、操作記錄等。
安全保密管理方面:內外網實現物理隔離,不存在無線組網情況。信息系統服務器、應用管理系統等的系統管理員用戶名、口令由信息中心負責保管,并定期更改,各系統使用人員操作權限按照崗位職責進行設置;啟用了系統軟件提供的安全審計功能,并根據各服務端的使用情況對其安全策略及服務進行了修改;桌面管理標準化系統部署率達到100%,趨勢防病毒軟件安裝率100%,防病毒、木馬軟件及補丁均能及時更新,未發現違規外聯和默認共享開啟情況;重要數據定期做系統及數據備份,并定期檢查數據的一致性和完整性;未發現計算機外設違規交叉使用情況。
(三)信息外網安全保密檢查情況
通過整理查驗對應網絡設計方案、網絡拓撲結構圖、信息設備臺帳、網絡分級方案等資料,確定信息外網符合安全要求。所有信息外網設備由信息中心統一管理、登記、配置。由于外網沒有完全投運,目前外網并沒有統一殺毒軟件,外網與內網實現物理隔離,不存在交叉使用的情況。
三、發現的主要問題
外網郵箱難以納入監控審計范圍,外網保密管理需要進一步加強。安全意識仍需進一步加強,工作機制有待進完善。
四、安全保密工作建議
增強員工安全保密觀念意識,加強安全保密教育工作,將安全保密教育納入到常態工作中;日常相關工作嚴格按照相關安全保密制度進行。
第二篇:保密檢查總結
保密檢查總結
根據上級單位《關于在春節前開展一次保密檢查的通知》精神,公司領導對此十分重視,及時召集公司各科室主要負責人開會,對保密自查工作進行了布置。并組織辦公室相關人員對寧北水司保密工作進行了全面自查自糾,現將自查情況報告如下:
一、加強對涉密人員的保密教育和管理
(一)公司嚴格貫徹落實《中華人民共和國秘密法》和《寧海縣水務集團保密工作制度》等保密工作法律法規和規章制度,進一步加強了保密工作制度建設,使保密工作有據可依、有章可循,嚴格按制度規范辦事。
(二)對涉密人員通過以會代訓、個人自學等形式提高涉密人員保密工作素質。
二、加強對保密重點部位的安全管理
1、為真正做到“保守機密慎之又慎”,公司結合水務行業的特點與實際情況,確定工程招投標資料、工程竣工資料、文秘工作崗位、收費系統、財務資料及票證為保密重點部位。
2、根據業務工作特點對涉密與非涉密計算機予以明確區分,確定了財務專用電腦、辦公文件制作專用電腦、工程資料處理專用電腦、用戶資料管理專用電腦等計算機為處理保密信息涉密計算機;其次是對涉密計算機逐臺設置開機密碼,定期對計算機病毒進行查毒殺毒。加強電腦資料的保管,未經單位領導同意,嚴禁將單位軟件資料打印或拷貝給外單位人員。
3、加強對涉密機和磁介質的維修保密管理。當涉密機器、涉密軟、硬盤、U盤等發生故障時,由辦公室查明原因及具體情況后,聯系專業電腦公司派技術人員直接上門到單位對故障機和磁介質進行現場維修,以確保秘密信息不被泄密和被竊。
4、加強了對機要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對起草文件過程中產生的廢棄稿紙,不準隨便亂扔,集中進行燒毀。加強送閱、傳閱文件保密工作,對呈送領導指示的文件進行登記,領導批示后,退還辦文部門。傳閱文件一律采取直傳方式,經管文件的人員應逐件登記閱文人員名單,閱后退回,并清點份數。傳閱夾內的文件,不許隨意抽取,不得擅自擴大文件的傳閱范圍,文件閱畢后,必須簽注姓名及時間。
5、加強做好會議保密工作。會議期間復制的秘密文件,統一編號登記分發,發給與會人員的文件,必須妥為保管,不得遺失,與會人員不得以任何形式對外泄露會議秘密內容。會議結束后,對會議場所進行保密檢查,查看有無遺失的文件、資料、筆記本等。通過加強領導干部保密工作責任制、保密機構隊伍建設、保密宣傳教育、規章制度建設、要害部位和涉密人員管理、計算機保密技術管理,并針對存在的問題制訂整改措施,做到自查自糾不斷堵塞管理漏洞,有力地推動了單位保密工作向依法管理、依法治密邁進,保障了寧北水司的健康發展。
第三篇:公司保密監督檢查
公司保密監督檢查
第一條 定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查,及時發現和消除隱患。
第二條 每一季度涉密人員自行檢查;每一季度重點涉密部門負責人對本部門的保密情況進行自查;每季度保密辦組織對各部門負責人進行檢查;內保密工作領導小組組織對涉密人員落實保密責任制情況進行檢查;同時公司不定期組織對要害部門部位和計算機進行專項的檢查。
保密檢查應當有書面記錄,內容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。
第三條 積極配合保密管理部門的保密檢查,對存在的問題及時進行整改。
第四條 將保密工作情況納入日常工作、干部職工考評檢查內容。
第五條 加強對保密要害部門、部位的保密管理,每季度進行一次保密檢查,及時發現和堵塞失、泄密隱患和漏洞。
第六條 重大節假日期間,對涉密計算機、移動存儲介質及涉密人員進行清理登記,并安排值班人員,加強對保密要害部門、部位的保密管理。
第七條 保密員及計算機管理人員須對管理的涉密載體和計算機信息系統加強日常管理,按照“月清理、季核對、年清退”的要求,做到帳目清楚,去向明確。
第四篇:網絡保密管理制度
網絡保密管理制度
為認真貫徹《保密法》和《計算機信息系統保密管理暫行規定》,確保開發區計算機網絡安全,制定本制度。
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、接入互聯網的計算機不得處理涉密資料,存有涉密文件的計算機要有專人管理,專人負責。
三、凡涉密數據的傳輸和存貯均應采取相應的保密措施;錄有文件的移動存儲設備要妥善保管,嚴防丟失。
四、嚴禁私自將存有涉密文件的移動存儲設備帶出機關,因工作需要必須帶出機關的要經領導批準,并有專人保管。
五、使用電子文件進行網上信息交流,要遵守國家有關保密規定,不得利用電子文件傳遞、轉發或抄送涉密信息。
六、各部門凡接入互聯網的計算機必須安裝防病毒工具,進行實時監控和定期殺毒。并指定專人定期對其部門計算機系統進行維護以加強防護措施。
七、存有涉密文件的計算機如需送到機關外維修時,要將涉密文件拷貝后,對硬盤上的有關內容進行必要的技術處理,外請人員到機關維修存有涉密文件的計算機,要事先征求有關領導批準,并做相應的技術處理,采取嚴格的保密措施,以防泄密。
八、專用于存儲財務、人事、紀檢、監察、辦案等資料和內部文件的計算機由專人使用,并設置密碼,禁止訪問互聯網及及其他外部網絡系統。
九、對重要數據要定期備份,防止因存儲介質損壞造成數據丟失,備份介質可用光盤、硬盤等方式,要妥善保存。
十、計算機操作人員調離時要將有關資料、檔案、軟件移交有關人員,調離后對應該保密的內容要嚴格保密。
第五篇:網絡保密協議
保密協議
甲方:
乙方:
鑒于:甲乙雙方本著“友好合作、平等互惠、優勢互補”的原則,就網站建設建設事宜達成如下協議:
由于甲乙雙方可能就網站建設項目或其它業務達成業務合作關系(以下簡稱“業務關系”),因此甲方將會向乙方披露或提供有關保密信息。甲乙雙方均希望另一方對甲乙雙方的業務關系的內容和存在進行保密,直到雙方都同意披露為止。
一、保密信息
保密信息:指由甲方通過口頭方式、視覺方式、書面方式或其它任何媒體方式所披露的文字或圖片及其它各種信息。
二、甲方根據公司業務的需要,委托乙方為甲方進網站建設服務;乙方根據甲方授權范圍及服務要求,為甲方提供網站建設技術服務工作。
三、乙方服務范圍:
1、根據甲方業務需要代理甲方網站建設技術的相關所有工作;
2、提供代理網站界面設計、后臺程序開發、logo設計。
3、把網站頁面設計和后臺程序設計整合成一個完整的網站,并使網站可以安裝在服務器上正常訪問。
4、網站運行錯誤時提供的修改、維護。
5、把網站源代碼上傳到由甲方提供的服務器上,并保證網站程序正常運行,網站源代碼需完全開源。
四、甲方的權利和義務:
1、甲方有權監督乙方的工作質量。
2、甲方應提供網站建設的設計需求和功能要求。
五、乙方的權利和義務:
1、乙方應在工作開始后5個工作日內向甲方遞交網站建設首頁設計效果,客戶確認后5個工作日內完成網站建設工作。
2、能夠接受按照客戶要求,在30分鐘內響應對網站局部修改工作,做到快速、高效。
3、乙方應根據甲方的要求能夠勝任網站建設工作。
六、其它約定:
1、協議履行期間,任何一方、任何原因要求終止或者變更協議的,均應提前3天以書面形式通知對方,由甲乙雙方協商決定。
2、本協議一式兩份,甲方乙方各持一份,協議經雙方簽字或蓋章后生效。
七、糾紛解決
因本協議而引起的糾紛,雙方應本著友好協商的精神。如果協商解決不成,任何一方均有權提交天津市仲裁委員會仲裁。
八、生效
本協議自雙方簽字或蓋章完成之日起生效。
甲方:乙方:
法定代表人或授權代理人:法定代表人或授權代理人 時間:時間:
點擊咨詢 