第一篇：計算機網絡保密管理專項檢查報告

XXDD有限公司

關于開展計算機網絡保密管理專項檢查報告

XX市保密局：

XXDD公司為切實做好涉密信息系統及非涉密信息系統的保密管理，防止失泄密事件發生，根據XX市保密局《關于組織開展計算機網絡保密管理專項檢查的通知》文件精神，XXDD公司于4月

日到

日組織開展了網絡信息安全保密專項檢查，現將檢查結果匯報如下：

一、公司領導高度重視，積極部署檢查工作

公司接到通知后，公司領導高度重視，立即組織相關人員召開會議，成立以保密委員會主任為組長，保密委員會副主任為副組長，相關部門負責人為成員的保密專項工作檢查領導小組，由公司保密辦負責保密管理和網絡安全的相關人員組成檢查小組，執行具體工作。

此次檢查以部門為單位，全公司范圍進行安全自查，檢查小組利用專業檢查工具同步進行檢查，發現問題當場提出整改意見。并要求各部門將自查結果以紙質形式報檢查小組備案，檢查小組對照各部門自查結果補充并反饋整改意見。

二、嚴格執行保密制度，細化檢查內容

XXDD公司認真對照計算機保密管理和技術防范相關要求，開展全公司范圍內的安全檢查。檢查小組利用安全管理軟件和審計軟件逐臺清查內網計算機是否有違規操作和泄密風險，另此次檢查在嚴格要求涉密計算機的防護、使用同時，也強調了對非涉密計算機的使用管理要求。具體檢查內容如下：

1、從檢查過程中發現問題，反思《計算機和信息系統保密管理制度》是否存在管理漏洞；

2、網絡管理“三員”的配備是否符合標準；

3、涉密計算機（筆記本）是否違規聯接國際互聯網或其他公共信息網絡；

4、涉密計算機（筆記本）是否按規定正確安裝、配置和使用安全防護軟件（內網計算機必須安裝的安全防護軟件有：江民殺毒軟件、文檔管理系統、主機監控與審計系統、主機接入認證系統、打印客戶端、中孚在線檢查工具；涉密單機必須安裝的安全防護軟件有：防病毒軟件、主機監控與審計系統）；

5、涉密計算機（筆記本）是否按照安全保密管理策略進行配置（口令復雜度、長度和變更周期是否符合保密制度規定；是否設置屏保及鎖屏）；

6、應用系統用戶及數據庫是否存在空口令、弱口令；

7、涉密計算機中是否存儲、處理高于計算機密級的信息；

8、是否在涉密場所中安裝、使用配有麥克風、攝像頭等音視頻輸入裝置的智能設備以及具有無線收發功能的智能設備；

9、非涉密計算機是否違規接入涉密信息系統，互聯網接入終端是否在明顯位置粘貼禁止處理涉密信息的標識；

10、非涉密計算機及存儲介質是否存儲、處理、傳輸國家秘密、標有密級標識的數據信息或內部敏感信息；

11、是否在互聯網網站、論壇、博客、社交媒體等發布國家秘密；

三、發現問題及時整改，不留后患

通過為期

天的全面檢查，令部分員工意識到自己日常使用計算機的個別行為存在泄密風險，公司員工均積極配合檢查工作，悉心聽取整改意見。檢查結果如下：

1、XXDD公司的《計算機和信息系統保密管理制度》涵蓋對涉密計算機信息系統布置環境、涉密及非涉密臺式計算機、涉密及非涉密便攜式計算機、移動存儲介質、互聯網、網絡系統設備、信息輸出及維修報廢的管理要求。制度較完善，但公司內網與外圍之間的信息傳輸方式發生了改變，部分制度規定的流程尚未修訂。檢查工作結束后，保密委員主任要求保密辦立即重新梳理信息傳輸流程，做到行有所依，同時應梳理其他涉密資料管理流程是否有變動或疏漏，應一并整改。

2、XXDD針對網絡系統管理專門配備有“三員”——安全審計員、安全保密員、系統管理員，負責信息系統日常安全保密管理和協助開展安全保密教育宣傳。

3、為確保涉密網絡的安全XXDD采取了身份鑒別措施，有效防范非授權用戶登錄服務器、終端、應用系統以及安全保密設備；采取訪問控制措施，有效防范用戶對信息的越權防問；采取安全審計措施，準確記錄用戶和管理人員的操作行為，有效監控違規操作；采取邊界安全防護措施，有效防范違規接入、違規外聯和移動存儲介質交叉使用等行為；采取信息流轉控制措施，防止高密級信息流入低密級網絡或者安全域。

4、為了在確保信息公開的同時，要防止涉密信息流入非涉密網絡信息系統中，公司要求非涉密計算機（連接互聯網計算機）不得存儲涉密信息及公司重要技術信息及經營信息，并設置一定強度的登陸密碼、屏保及屏鎖。此次檢查小組逐臺檢查了公司非涉密計算機，發現：

1）部分互聯網計算機上存儲有敏感信息，雖不涉及國家秘密，但為避免不必要的誤會，已要求相應管理人員刻盤保存或刪除敏感信息；

2）存在個別互聯網計算機未設置登陸密碼、屏保及屏鎖的現象，檢查人員發現后要求其立即重新設置，直至符合保密要求； 3）發現個別員工在互聯網網站上發布了未經審批的公司招聘信息，雖不涉及國家秘密，但已對發布人員進行了批評教育，并對其部門負責人提出了整改意見

5、公司內網與外網間的信息現僅能通過光盤一次性刻錄傳遞，且使用固定中間機作為統一輸入輸出口，中間機有專人管理。

四、檢查結論

成DD的網絡符合安全規定，公司員工在涉密計算機信息系統及非涉密計算機的使用中無重大違規現象，員工保密意識良好，但對非涉密網絡系統的使用上防范意識較松懈，公司保密委員會要求：

1、根據公司實際工作情況，修改完善《計算機和信息系統保密管理制度》及其他相關制度；

2、組織公司員工學習新的《計算機和信息系統保密管理制度》及《保密技術防范常識》，還應加強日常的保密培訓，讓員工們不斷加強認識，提高警惕性。

發現問題立即整改，不斷推動保密管理工作水平再上新臺階。

XXDD有限公司

2015年5月 日

第二篇：關于開展計算機網絡保密管理專項檢查的報告

XX辦公室 關于開展計算機網絡保密管理專項檢查的報告

縣保密局：

按照《關于開展計算機網絡保密管理專項檢查的通知》文件精神，我辦認真開展網絡保密管理專項檢查?，F報告如下：

一、加強組織領導，周密部署保密工作

為加強對此項工作的領導，縣委XXXXX辦高度重視，成立了以XXXXX辦主任為組長，分管領導為副組長，其他同志為成員的縣委XXXXX辦保密工作領導小組，落實了專職人員和兼職人員，落實了工作經費，建立了一級抓一級，層層抓落實的保密工作責任制，將保密工作與機構XXXXX制工作、機構改革工作、XXXXX委會會議材料、政治資源配置等工作有機結合起來，做到兩手抓、兩手硬，確保了保密工作在縣委XXXXX辦的全面落實。

二、嚴格執行保密制度，加強保密教育宣傳

今年，我辦把保密工作作為內部工作的一項重點來抓，嚴格執行上級保密工作要求，切實加強自身保密工作建設，本著預防為主的原則，增強了保密意識，克服麻痹大意思想，避免泄密事件的發生。同時加強保密教育、宣傳，樹立責任意識，提高思想覺悟，為我辦保密工作順利開展奠定了可靠的思想基礎。

三、及時傳達保密工作精神，認真完成保密工作任務 我辦始終將保密工作作為重點工作擺上工作議程。對上級保 密部門下發的文件力爭做到及時傳達和認真落實，并能很好地完成保密部門交予的各項任務。能夠把保密工作納入業務工作中同步考慮，避免泄密事件發生。

四、建立保密組織，訂立保密責任制度

根據我辦保密工作實際，在今年，經局務會研究成立了保密工作領導小組，負責機關保密工作的領導、落實和監督。并按照保密法規和有關規定建立了保密責任制度，將責任落實到人，從而使各崗位人員職責清晰，任務明確，為我辦保密工作的順利開展奠定了堅實組織基礎。

五、加強載體管理，加強技術防范

我辦認真對照涉密載體管理和技術防范相關要求，定期開展涉密載體管理檢查，發現隱患，認真整改。在今年文件清理歸檔過程中，保密領導小組多次進行督查指導，保證了文件歸檔的質量。堅持不漏一人、一機、一盤、一網，對檢查中發現的問題立即進行了糾正。嚴禁干部職工通過QQ等傳輸涉密文件資料、敏感信息，在涉密信息系統與互聯網及其他公共信息系統之間進行信息交換。認真組織學習《黨政機關工作人員保密須知》、《保密技術防范常識》和開展保密知識宣傳。進一步強化管理，對檢查中發現的薄弱環節，研究提出了相應措施，完善了相關制度，推動保密管理工作水平再上一個新臺階。

2011年12月21日

第三篇：保密專項檢查

察右前旗國家稅務局 專項保密檢查自查情況報告

我局接到通知后，認真貫徹落實文件精神，積極開展專項保密檢查自查工作。

一、密碼電報管理

我局密碼電報工作中的撰寫、簽發、傳輸、批抄、遞送、閱辦、保管、歸檔和銷毀等環節嚴格按照保密制度專人專崗，對各環節崗位人員進行安全保衛制度學習，嚴格把關，做好保密工作。無違規轉發、摘發、復制和擴大閱讀范圍問題。不存在密電明復、明密混用問題。對密碼電報設專門存放場所，存放場所安全、保密，由專人專管。

二、涉密文件信息資料管理

涉密文件信息資料起草、印發和傳輸、閱讀管理、清退銷毀等環節的保密管理工作，嚴格把控，做好保密工作。在起草環節，科學標準的定密，按照保密制度嚴格進行密級標注，設備和場所符合安全保密要求。在印發和傳輸環節嚴格遵循“根據工作需要知悉”和“知悉范圍最小化”原則，印制場所符合安全保密制度要求。制定相關保密管理制度，不存在超范圍閱讀傳達或擅自復制匯編文件信息資料，設有機要室，機要室及其設備和周邊環境按照保密制度執行。定期按照保密制度程序進行銷毀工作，清退手續健全，到指定的銷毀機構銷毀保密文件，對個人持有的涉密文件信息資料和電子文檔進行清理工作。

三、保密電話管理

不存在違規布線移機、私連設備、加裝分機和更換其他終端問題，嚴格落實電話裝機環境安全措施。

四、網絡保密管理

我局涉密網絡為稅務系統專用網絡，網絡建設經過測評和審批，身份鑒別、訪問控制、安全審計、邊界安全防護等措施嚴格按照保密制度要求執行，不存在違規連接互聯網及其他非涉密網絡。我局沒有在互聯網發布信息情況，政務信息公開工作中，嚴格落實保密審查制度，不存在違規發布問題。涉密網絡、計算機及移動存儲介質使用情況嚴格按照保密制度進行管理。

察右前旗國家稅務局 二〇一一年四月二十二日

第四篇：關于計算機網絡保密管理自查報告

常德武陵農村商業股份有限公司

關于計算機網絡保密管理自查報告

為貫徹落實中共常德市委保密委員會《關于組織開展國有企業保密管理專項檢查的通知》（常保發[2015]7號）精神，進一步加強網絡竊密泄密防范工作，我行嚴格按照文件要求，對計算機網絡保密管理開展自查自糾工作，現報告如下：

我行所有電腦都配備了殺毒軟件，能定期殺毒與升級。對涉密單機的管理，都明確了一名分管領導具體負責，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。

三、計算機網絡保密工作落實情況

（一）以宣傳教育為主導，強化保密意識為加強計算機及其網絡的保密管理，防止計算機及其絡泄密事件的發生，確保國家秘密信息安全，在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識，我行采取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結合實際貫徹落實。二是進行警示教育。通過近幾年互聯網信息泄密事件，要求機關各部室汲取教訓，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

（二）以制度建設為保障，嚴格規范管理 加強制度建設，是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系，不斷完善各項規章制度，規范計算機及其網絡的保密管理，我局主要采取了以下幾項措施：一是認真貫徹執行上級保密部門文件的有關規定和要求，不斷增強依法做好計算機保密管理的能力；二是制定《涉密載體管理制度》；三是嚴格涉密信息流轉的規范性，彌補管理上存在的空擋；四是針對信息發布中存在的不規范等問題，及時制定涉密信息發布審查制度，要求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患，做到“上網信息不涉密、涉密信息不上網”。

（三）以督促檢查為手段，堵塞管理漏洞。為了確保計算機及其網絡保密管理工作各項規章制度的落實，及時發現計算機網絡保密工作中存在的泄密隱患，堵塞管理漏洞，我行十分鐘重視對計算機及其網絡的保密工作的督促查，采取自查與抽查相結合，常規檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來，對全行計算機及其網絡的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網絡保密工作中存在的管理漏洞，并整改到位。通過此次自查，我行計算機網絡保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點：

1、做到 涉密計算機設備必須與互聯網（外網）完全分隔離。涉密信息不得在與互聯網聯網(外網)的計算機中存儲、處理、傳遞。

2、做到“誰上網誰負責”的原則，加強上網人員的保密教育和管理，提高上網人員的保密觀念，增強防范意識，自覺執行有關規定。

3、做到凡涉密計算機設備的維修，必到保密工作部門指定的維修點進行維修，并派技術人員在現場負責監督,保證儲存的涉密信息不被泄露。

4、涉密的計算機信息在打印輸出時，打印出的文件應當按照相應密級文件管理，打印過程中產生的殘、次、廢頁應當及時銷毀。

5、做到禁止在未采取防護措施的情況下，涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換；

6、做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入互聯網及其他公共信息網絡；

7、做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息；

8、做到嚴禁通過互聯網電子郵箱辦理公務，存儲、處理、傳輸涉密文件資料和敏感信息。

通過此次自查也發現存在一定的問題，主要是計算機防范技術有待學習提高，今后我們將繼續加強學習，提高技術水平，嚴防計算機網絡泄密事件的發生。

第五篇：關于計算機網絡保密管理自查報告

XX局

關于計算機網絡保密管理自查報告

市保密委員會：

為貫徹落實中共XX市委保密委員會《關于開展全市黨政機關計算機網絡保密管理專項檢查的通知》（X保發

[2010]1號）精神，進一步加強網絡竊密泄密防范工作，我局嚴格按照文件要求，對計算機網絡保密管理開展自查自糾工作，現報告如下：

一、高度重視

防范網絡竊密是信息化條件下保密管理工作的重中之重。作為市直機關，我局黨委把保密工作作為一項重要工作常抓不懈。明確了保密工作的領導機構和人員，成立了由紀委書記XX任組長，機關各處室主要負責人為成員的安全保衛保密工作領導小組，制定了保密工作崗位負責制和“屬地管理”原則，做到了保密工作機構、人員、職責、制度“四落實”。

二、計算機網絡保密管理現狀

我局機關共有涉密網絡2條，即：政府公文網和財政數據上報網，非涉密網絡1條,即中國聯通寬帶網。計算機46臺，其中涉密計算機4臺，非涉密計算機42臺。我局所有電腦都配備了殺毒軟件，能定期殺毒與升級。對涉密單機的管理，都明確了一名分管領導具體負責，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。

三、計算機網絡保密工作落實情況

（一）以宣傳教育為主導，強化保密意識

為加強計算機及其網絡的保密管理，防止計算機及其網絡泄密事件的發生，確保國家秘密信息安全，在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識，我局采取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結合實際貫徹落實。二是進行警示教育。通過近幾年互聯網信息泄密事件，要求機關各處室汲取教訓，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

（二）以制度建設為保障，嚴格規范管理

加強制度建設，是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系，不斷完善各項規章制度，規范計算機及其網絡的保密管理，我局主要采取了以下幾項

措施：一是認真貫徹執行上級保密部門文件的有關規定和要求，不斷增強依法做好計算機保密管理的能力；二是制定《涉密載體管理制度》；三是嚴格涉密信息流轉的規范性，彌補管理上存在的空擋；四是針對信息發布中存在的不規范等問題，及時制定涉密信息發布審查制度，要求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患，做到“上網信息不涉密、涉密信息不上網”。

（三）以督促檢查為手段，堵塞管理漏洞

為了確保計算機及其網絡保密管理工作各項規章制度的落實，及時發現計算機網絡保密工作中存在的泄密隱患，堵塞管理漏洞，我局十分鐘重視對計算機及其網絡的保密工作的督促檢查，采取自查與抽查相結合，常規檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來，我局對全局計算機及其網絡的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網絡保密工作中存在的管理漏洞，并整改到位。

通過此次自查，我局計算機網絡保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點：

1、做到禁止在未采取防護措施的情況下，涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換；

2、做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入互聯網及其他公共信息網絡；

3、做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息；

4、做到嚴禁通過互聯網電子郵箱辦理公務，存儲、處理、傳輸涉密文件資料和敏感信息。

通過此次自查也發現存在一定的問題，主要是計算機防范技術有待學習提高，今后我們將繼續加強學習，提高技術水平，嚴防計算機網絡泄密事件的發生。

二〇一〇年七月十五日