第一篇：對計算機及其網絡保密管理進行整改意見

對計算機及其網絡保密管理進行整改意見

為進一步加強計算機信息系統保密管理工作，根據《關于對計算機及其網絡保密管理進行整改的通知》的有關要求，結合本單位實際，現提出如下實施意見：

一、建立完善保密規章制度

要切實加強計算機信息系統保密管理工作，進一步建立和完善計算機網絡保密管理制度，堅持按制度辦事，杜絕各類計算機網絡泄密事件的發生。建立：

1、涉密計算機和相應設備的使用管理制度；

2、非涉密計算機和相應設備的使用管理制度；

3、信息公開發布、傳輸及電子郵箱的使用管理制度。

二、增強保密意識

各科室一定要從講政治的高度充分認識計算機系統保密工作的重要性，進一步增強保密觀念，切實加強對計算機保密管理文件規定的學習教育，強化保密意識，切實做好計算機信息系統保密工作。按照“誰使用、誰負責”的原則，各科室負責人為本科室保密工作第一責任人，設備使用者為直接責任人，要切實加強對計算機使用全過程的監督和管理。

三、對現有計算機進行整改

本單位現有計算機使用者大多數保密意識不強，沒有進行相關的保密設置。應對現有的計算機進行以下整改：

1、對用于處理涉密資料的計算機進行物理隔離，安裝防火墻和病毒查殺軟件，按規定

設置、系統登錄和屏幕保護三級密碼。不連接攝像頭、麥克風等設備。不同非涉密計算機共用一臺信息設備。凡涉密計算機一律不得連接互聯網，已連接互聯網的計算機一律不得處理涉密公文和信息，務必做到“涉密不上網，上網不涉密”，對處理公文的計算機進行斷網處理，防止秘密信息向外泄露。

2、對用于非涉密資料的計算機要清除計算機和電子郵箱里的標密信息和內部敏感信息，拆除連接計算機的攝像頭、麥克風等設備。不得同涉密及內部辦公計算機進行信息共享之類的操作，不共用同一個移動存儲設備。

第二篇：關于計算機網絡保密管理自查報告

常德武陵農村商業股份有限公司

關于計算機網絡保密管理自查報告

為貫徹落實中共常德市委保密委員會《關于組織開展國有企業保密管理專項檢查的通知》（常保發[2015]7號）精神，進一步加強網絡竊密泄密防范工作，我行嚴格按照文件要求，對計算機網絡保密管理開展自查自糾工作，現報告如下：

我行所有電腦都配備了殺毒軟件，能定期殺毒與升級。對涉密單機的管理，都明確了一名分管領導具體負責，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。

三、計算機網絡保密工作落實情況

（一）以宣傳教育為主導，強化保密意識為加強計算機及其網絡的保密管理，防止計算機及其絡泄密事件的發生，確保國家秘密信息安全，在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識，我行采取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結合實際貫徹落實。二是進行警示教育。通過近幾年互聯網信息泄密事件，要求機關各部室汲取教訓，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

（二）以制度建設為保障，嚴格規范管理 加強制度建設，是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系，不斷完善各項規章制度，規范計算機及其網絡的保密管理，我局主要采取了以下幾項措施：一是認真貫徹執行上級保密部門文件的有關規定和要求，不斷增強依法做好計算機保密管理的能力；二是制定《涉密載體管理制度》；三是嚴格涉密信息流轉的規范性，彌補管理上存在的空擋；四是針對信息發布中存在的不規范等問題，及時制定涉密信息發布審查制度，要求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患，做到“上網信息不涉密、涉密信息不上網”。

（三）以督促檢查為手段，堵塞管理漏洞。為了確保計算機及其網絡保密管理工作各項規章制度的落實，及時發現計算機網絡保密工作中存在的泄密隱患，堵塞管理漏洞，我行十分鐘重視對計算機及其網絡的保密工作的督促查，采取自查與抽查相結合，常規檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來，對全行計算機及其網絡的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網絡保密工作中存在的管理漏洞，并整改到位。通過此次自查，我行計算機網絡保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點：

1、做到 涉密計算機設備必須與互聯網（外網）完全分隔離。涉密信息不得在與互聯網聯網(外網)的計算機中存儲、處理、傳遞。

2、做到“誰上網誰負責”的原則，加強上網人員的保密教育和管理，提高上網人員的保密觀念，增強防范意識，自覺執行有關規定。

3、做到凡涉密計算機設備的維修，必到保密工作部門指定的維修點進行維修，并派技術人員在現場負責監督,保證儲存的涉密信息不被泄露。

4、涉密的計算機信息在打印輸出時，打印出的文件應當按照相應密級文件管理，打印過程中產生的殘、次、廢頁應當及時銷毀。

5、做到禁止在未采取防護措施的情況下，涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換；

6、做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入互聯網及其他公共信息網絡；

7、做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息；

8、做到嚴禁通過互聯網電子郵箱辦理公務，存儲、處理、傳輸涉密文件資料和敏感信息。

通過此次自查也發現存在一定的問題，主要是計算機防范技術有待學習提高，今后我們將繼續加強學習，提高技術水平，嚴防計算機網絡泄密事件的發生。

第三篇：關于計算機網絡保密管理自查報告

XX局

關于計算機網絡保密管理自查報告

市保密委員會：

為貫徹落實中共XX市委保密委員會《關于開展全市黨政機關計算機網絡保密管理專項檢查的通知》（X保發

[2010]1號）精神，進一步加強網絡竊密泄密防范工作，我局嚴格按照文件要求，對計算機網絡保密管理開展自查自糾工作，現報告如下：

一、高度重視

防范網絡竊密是信息化條件下保密管理工作的重中之重。作為市直機關，我局黨委把保密工作作為一項重要工作常抓不懈。明確了保密工作的領導機構和人員，成立了由紀委書記XX任組長，機關各處室主要負責人為成員的安全保衛保密工作領導小組，制定了保密工作崗位負責制和“屬地管理”原則，做到了保密工作機構、人員、職責、制度“四落實”。

二、計算機網絡保密管理現狀

我局機關共有涉密網絡2條，即：政府公文網和財政數據上報網，非涉密網絡1條,即中國聯通寬帶網。計算機46臺，其中涉密計算機4臺，非涉密計算機42臺。我局所有電腦都配備了殺毒軟件，能定期殺毒與升級。對涉密單機的管理，都明確了一名分管領導具體負責，并制定專人從事計算機保密管理工作。對非涉密單機的管理，明確非涉密計算機不得處理涉密信息。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。

三、計算機網絡保密工作落實情況

（一）以宣傳教育為主導，強化保密意識

為加強計算機及其網絡的保密管理，防止計算機及其網絡泄密事件的發生，確保國家秘密信息安全，在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識，我局采取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結合實際貫徹落實。二是進行警示教育。通過近幾年互聯網信息泄密事件，要求機關各處室汲取教訓，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

（二）以制度建設為保障，嚴格規范管理

加強制度建設，是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系，不斷完善各項規章制度，規范計算機及其網絡的保密管理，我局主要采取了以下幾項

措施：一是認真貫徹執行上級保密部門文件的有關規定和要求，不斷增強依法做好計算機保密管理的能力；二是制定《涉密載體管理制度》；三是嚴格涉密信息流轉的規范性，彌補管理上存在的空擋；四是針對信息發布中存在的不規范等問題，及時制定涉密信息發布審查制度，要求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患，做到“上網信息不涉密、涉密信息不上網”。

（三）以督促檢查為手段，堵塞管理漏洞

為了確保計算機及其網絡保密管理工作各項規章制度的落實，及時發現計算機網絡保密工作中存在的泄密隱患，堵塞管理漏洞，我局十分鐘重視對計算機及其網絡的保密工作的督促檢查，采取自查與抽查相結合，常規檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來，我局對全局計算機及其網絡的情況進行了一次全面的檢查，通過檢查，查找到計算機及其網絡保密工作中存在的管理漏洞，并整改到位。

通過此次自查，我局計算機網絡保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點：

1、做到禁止在未采取防護措施的情況下，涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換；

2、做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入互聯網及其他公共信息網絡；

3、做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息；

4、做到嚴禁通過互聯網電子郵箱辦理公務，存儲、處理、傳輸涉密文件資料和敏感信息。

通過此次自查也發現存在一定的問題，主要是計算機防范技術有待學習提高，今后我們將繼續加強學習，提高技術水平，嚴防計算機網絡泄密事件的發生。

二〇一〇年七月十五日

第四篇：2011保密檢查工作整改意見

2011保密工作檢查情況及整改意見的匯報

2011年9月20日省測繪與地理信息局和省保密局一行三人來我隊就涉密測繪成果保密進行了檢查。檢查組首先聽取了分管領導作的專題匯報，對準備提交的資料逐項進行了檢查，并對部門和生產及管理場所進行了現場檢查。檢查組首先肯定了我隊對涉密測繪成果管理工作的重視，對涉密測繪資料保管及現場管理感到滿意，并提出了以下寶貴意見和建議：

1、我隊要求部門負責人不能在上網的電腦上保存涉密成果，檢查發現有的電腦上保存有與工作相關的文檔和資料，雖不涉密，但與涉密成果有聯系。檢查組的意見是上網的電腦上不要處理與工作相關的事務，對于要處理工作事務的臺式機，建議安裝雙硬盤并用物理隔離卡進行隔離，實現一個硬盤用于上網，一個硬盤處理工作事務。

2、對于連接互聯網的電腦與涉密電腦進行一般數據交換時，我隊要求用經過登記備案并統一管理的U盤或用移動硬盤。檢查組提出U盤或用移動硬盤在數據復制備份中有可能被不明病毒侵入，造成交叉感染導致泄密。建議將數據刻錄成標準光盤或小容量光盤。

3、檢查組建議測繪資料檔案室宜采用密集式檔案柜。

整改措施：

1、對處理與測繪工作相關事務的臺式機安裝雙硬盤和物理隔離卡，實現上網時由上網硬盤啟動系統，處理與測繪相關事務時由工作硬盤啟動系統。相互由物理隔離卡隔離。

2、添置破碎機，統一銷毀保存有涉密數據的刻錄光盤。

3、考慮到測繪資料成果銷毀后我隊紙質資料不多，且保管場所也屬臨時，決定暫時不添置密集式檔案柜。

2011年9月22日

第五篇：計算機網絡保密管理專項檢查報告

XXDD有限公司

關于開展計算機網絡保密管理專項檢查報告

XX市保密局：

XXDD公司為切實做好涉密信息系統及非涉密信息系統的保密管理，防止失泄密事件發生，根據XX市保密局《關于組織開展計算機網絡保密管理專項檢查的通知》文件精神，XXDD公司于4月

日到

日組織開展了網絡信息安全保密專項檢查，現將檢查結果匯報如下：

一、公司領導高度重視，積極部署檢查工作

公司接到通知后，公司領導高度重視，立即組織相關人員召開會議，成立以保密委員會主任為組長，保密委員會副主任為副組長，相關部門負責人為成員的保密專項工作檢查領導小組，由公司保密辦負責保密管理和網絡安全的相關人員組成檢查小組，執行具體工作。

此次檢查以部門為單位，全公司范圍進行安全自查，檢查小組利用專業檢查工具同步進行檢查，發現問題當場提出整改意見。并要求各部門將自查結果以紙質形式報檢查小組備案，檢查小組對照各部門自查結果補充并反饋整改意見。

二、嚴格執行保密制度，細化檢查內容

XXDD公司認真對照計算機保密管理和技術防范相關要求，開展全公司范圍內的安全檢查。檢查小組利用安全管理軟件和審計軟件逐臺清查內網計算機是否有違規操作和泄密風險，另此次檢查在嚴格要求涉密計算機的防護、使用同時，也強調了對非涉密計算機的使用管理要求。具體檢查內容如下：

1、從檢查過程中發現問題，反思《計算機和信息系統保密管理制度》是否存在管理漏洞；

2、網絡管理“三員”的配備是否符合標準；

3、涉密計算機（筆記本）是否違規聯接國際互聯網或其他公共信息網絡；

4、涉密計算機（筆記本）是否按規定正確安裝、配置和使用安全防護軟件（內網計算機必須安裝的安全防護軟件有：江民殺毒軟件、文檔管理系統、主機監控與審計系統、主機接入認證系統、打印客戶端、中孚在線檢查工具；涉密單機必須安裝的安全防護軟件有：防病毒軟件、主機監控與審計系統）；

5、涉密計算機（筆記本）是否按照安全保密管理策略進行配置（口令復雜度、長度和變更周期是否符合保密制度規定；是否設置屏保及鎖屏）；

6、應用系統用戶及數據庫是否存在空口令、弱口令；

7、涉密計算機中是否存儲、處理高于計算機密級的信息；

8、是否在涉密場所中安裝、使用配有麥克風、攝像頭等音視頻輸入裝置的智能設備以及具有無線收發功能的智能設備；

9、非涉密計算機是否違規接入涉密信息系統，互聯網接入終端是否在明顯位置粘貼禁止處理涉密信息的標識；

10、非涉密計算機及存儲介質是否存儲、處理、傳輸國家秘密、標有密級標識的數據信息或內部敏感信息；

11、是否在互聯網網站、論壇、博客、社交媒體等發布國家秘密；

三、發現問題及時整改，不留后患

通過為期

天的全面檢查，令部分員工意識到自己日常使用計算機的個別行為存在泄密風險，公司員工均積極配合檢查工作，悉心聽取整改意見。檢查結果如下：

1、XXDD公司的《計算機和信息系統保密管理制度》涵蓋對涉密計算機信息系統布置環境、涉密及非涉密臺式計算機、涉密及非涉密便攜式計算機、移動存儲介質、互聯網、網絡系統設備、信息輸出及維修報廢的管理要求。制度較完善，但公司內網與外圍之間的信息傳輸方式發生了改變，部分制度規定的流程尚未修訂。檢查工作結束后，保密委員主任要求保密辦立即重新梳理信息傳輸流程，做到行有所依，同時應梳理其他涉密資料管理流程是否有變動或疏漏，應一并整改。

2、XXDD針對網絡系統管理專門配備有“三員”——安全審計員、安全保密員、系統管理員，負責信息系統日常安全保密管理和協助開展安全保密教育宣傳。

3、為確保涉密網絡的安全XXDD采取了身份鑒別措施，有效防范非授權用戶登錄服務器、終端、應用系統以及安全保密設備；采取訪問控制措施，有效防范用戶對信息的越權防問；采取安全審計措施，準確記錄用戶和管理人員的操作行為，有效監控違規操作；采取邊界安全防護措施，有效防范違規接入、違規外聯和移動存儲介質交叉使用等行為；采取信息流轉控制措施，防止高密級信息流入低密級網絡或者安全域。

4、為了在確保信息公開的同時，要防止涉密信息流入非涉密網絡信息系統中，公司要求非涉密計算機（連接互聯網計算機）不得存儲涉密信息及公司重要技術信息及經營信息，并設置一定強度的登陸密碼、屏保及屏鎖。此次檢查小組逐臺檢查了公司非涉密計算機，發現：

1）部分互聯網計算機上存儲有敏感信息，雖不涉及國家秘密，但為避免不必要的誤會，已要求相應管理人員刻盤保存或刪除敏感信息；

2）存在個別互聯網計算機未設置登陸密碼、屏保及屏鎖的現象，檢查人員發現后要求其立即重新設置，直至符合保密要求； 3）發現個別員工在互聯網網站上發布了未經審批的公司招聘信息，雖不涉及國家秘密，但已對發布人員進行了批評教育，并對其部門負責人提出了整改意見

5、公司內網與外網間的信息現僅能通過光盤一次性刻錄傳遞，且使用固定中間機作為統一輸入輸出口，中間機有專人管理。

四、檢查結論

成DD的網絡符合安全規定，公司員工在涉密計算機信息系統及非涉密計算機的使用中無重大違規現象，員工保密意識良好，但對非涉密網絡系統的使用上防范意識較松懈，公司保密委員會要求：

1、根據公司實際工作情況，修改完善《計算機和信息系統保密管理制度》及其他相關制度；

2、組織公司員工學習新的《計算機和信息系統保密管理制度》及《保密技術防范常識》，還應加強日常的保密培訓，讓員工們不斷加強認識，提高警惕性。

發現問題立即整改，不斷推動保密管理工作水平再上新臺階。

XXDD有限公司

2015年5月 日