第一篇:計算機涉密自查報告
定西市安定區永定路小學
關于切實加強計算機、移動存儲介質及國家秘密載體
保密管理工作的自查報告
按照安定區教育體育局《關于切實加強計算機、移動存儲介質及國家秘密載體保密管理的通知》(安教發【2011】384號)文件精神,我校嚴格按文件要求對學校的計算機保密工作進行了自查,特匯報如下:
一、高度重視
作為教育機構,我校把保密工作作為一項重要工作常抓不懈。明確了保密工作的領導機構和人員,成立了由校長劉建國任組長,書記郭天寶、副校長王旭東、辦公室主任爨曉平等為成員的安全保衛保密工作領導小組,制定了《永定路小學涉密計算機及網絡管理制度》并且落實了保密工作崗位負責制。做到了保密工作機構、人員、職責、制度“四落實”。
二、計算機保密管理現狀
我校共有非涉密計算機8臺。所有電腦都配備了殺毒軟件,能定期殺毒與升級。對于非涉密單機的管理,都設置了開機密碼,并能作到定期更換,同時明確非涉密單機不得處理涉密信息。對于計算機存儲介質(U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件。
到目前為止,我校未發生一起計算機泄密事故。
三、計算機保密工作落實情況
(一)以宣傳教育為主導,強化保密意識 為加強計算機及其網絡的保密管理,防止計算機及其網絡泄密事件發生,確保國家秘密信息安全,在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識,我校采取多種方式,多渠道對計算機保密相關人員進行宣傳教育。一是將《計算機及其網絡保密管理規定》予以轉發至各辦公室,要求結合實際,認真組織學習,并抓好貫徹落實。二是進行警示教育。
(二)以制度建設為保障,嚴格規范管理
加強制度建設,是做好計算機保密管理的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范計算機及其網絡的保密管理,我校主要采取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關項規定和要求,不斷增強依法做好計算機保密管理的能力;二是制定《永定路小學涉密計算機及網絡管理制度》;三是嚴格涉密信息流轉的規范性,彌補管理上存在的空擋;四是針對信息發布中存在的不規范等問題,及時制定涉密信息發布審查制度,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到“上網信息不涉密、涉密信息不上網”。
(三)以督促檢查為手段,堵塞管理漏洞
為了確保計算機及其網絡保密管理工作各項規章制度的落實,及時發現計算機保密工作中存在的泄密隱患,堵塞管理漏洞,我校十分重視對計算機及其網絡保密工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的建設和使用情況以及涉密計算機、涉密網絡采取的管理和防范措施的落實情況進行檢查。今年以來,我校對計算機及其網絡的情況進行了一次全面檢查,通過檢查,查找計算機保密工作中存在的管理漏洞,并整改到位。
通過自查,我校的計算機保密工作能做到制度到位、管理到位、檢查到位,但也存在一定的問題,主要是計算機防范技術有待學習提高。
二〇一一年十月十九日
第二篇:非涉密計算機自查報告
XXXXXXXXXXXXXXXX 關于非涉密辦公電腦是否處理密件的
自查報告
為更好地做好保密工作,杜絕非涉密辦公電腦處理密件的行為,根據XXXXX要求,我局圍繞非涉密計算機、移動存儲介質、辦公網絡使用情況等進行了自查。現將有關情況匯報如下:
一、對局內所有辦公電腦、移動存儲介質和網絡進行全面檢查。局內X臺辦公電腦,均未發現非涉密計算機在連接互聯網的計算機中制作、存儲、傳遞和處理涉密文件、信息以及機關內部資料的行為;未感染木馬病毒;未安裝無線網卡等設備;未使用非涉密移動存儲介質;無違規上國際互聯網及其他公共信息網的記錄。安全情況良好。
二、加強保密工作培訓,提高保密工作意識。為提高全局領導干部的保密工作意識,提高保密工作能力,組織大家認真學習了《國家保密法》、《中華人民共和國保守國家秘密法實施辦法》等法律法規。組織全局領導干部認真觀看警示教育影片,使大家進一步認識到了泄密事件造成的嚴重后果,從而自覺維護國家安全和利益。
XXXXXXXXXXXXX
XX年XX月XX日
第三篇:關于涉密計算機和網絡保密管理自查報告
涉密計算機和網絡保密管理自查報告
為貫徹落實《中共中央關于加強和改進保密工作的意見》(中發?2016?5號)和《中共河南省委關于進一步加強和改進保密工作的實施意見》文件精神,進一步加強計算機和網絡竊密泄密防范工作,我局嚴格按照文件要求,對計算 機網絡保密管理開展自查自糾工作,現報告如下:
一、高度重視
防范網絡竊密是信息化條件下保密管理工作的重中之 重。我局黨委把保密工作作為一項重要工作常抓不懈。明確了保密工作的領導機構和人員,成立了由一名班子成員任組長,機關各處室主要負責人為成員的安全保衛保密工作領導小組,制定了保密工作崗位負責制和“屬地管理” 原則,做到了保密工作機構、人員、職責、制度“四落實”。
二、計算機網絡保密管理現狀
我局機關共有涉密網絡0 條,非涉密網絡1 條,其中涉密計算機1臺。我局所有電腦都配備了殺毒軟件,能定期殺毒與升級。對涉密計算機的管理,明確了一名分管領導具體負責,并制定專人從事計算機保密管理工作。對非涉密單機的管理,明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、U 盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。
三、工作落實情況
1、以宣傳教育為主導,強化保密意識。為加強計算機及其網絡的保密管理,防止計算機及其網 絡泄密事件的發生,確保國家秘密信息安全,在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識,我局采取多種方式、多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守 國家秘密法實施辦法》,并要求結合實際貫徹落實。二是加強警示教育。通過近幾年互聯網信息泄密事件,要求機關各處室汲取教訓,進一步重視和加強網上信息的保密管理,確保計算機及其網絡安全。
2、以制度建設為保障,嚴格規范管理加強制度建設。加強制度建設,是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范計算機及其網絡的保密管理,我局主要采取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是制定《涉密載體管理制度》;三是嚴格涉密信息流轉的規范性,彌補管理上存在的空擋;四是針對信息發布中存在的不規范等問題,及時制定涉密信息發布審查制度,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到“上網信息不涉密、涉密信息不上網”。以督促檢查為手段,堵塞管理漏洞為了確保計算機及其網絡保密管理工作各項規章制度的落實,及時發現計算機網絡保密工作中存在的泄密隱患,堵塞管理漏洞,我局十分重視對計算機及其網絡的保密工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。
今年以來,我局對全局計算機及其網絡的情況進行了一次全面的檢查,通過檢查,查找到計算機及其網絡保密工作中存在的管理漏洞,并整改到通過此次自查,我局計算機網絡保密工作能做到制度到位、管理到位、檢查到位。通過此次自查也發現存在一定的問題,主要是計算機防范技術有待學習提高,今后我們將繼續加強學習,提高技術水平,嚴防計算機網絡泄密事件的發生。
2017年12月23日
第四篇:涉密計算機審計報告
涉密計算機安全保密審計報告
一. 涉密計算機概況
涉密機臺數:3
涉密機編號:
位置:
二. 安全審計策略
(1)一般審計日志項目:
a.授權訪問的細節(用戶ID、日期、訪問的文件、使用的工具)。b.所有特殊權限操作。
c.未授權的訪問嘗試。
d.系統故障及其處置。
e.防護系統的激活和停用。
f.涉密機管理員的活動日志。包括:事件(成功的或失敗的)發生的時間、關于事件(例如處理的文件)或故障(發生的差錯和采取的糾正措施)的信息、涉及的帳號和管理員或操作員、涉及的過程
(2)日志保留要求:
保留前所有的日志記錄。
(3)日志保護要求:
應保護日志信息,以防止篡改和未授權的訪問,避免導致錯誤的安全判斷。
a.應向信息系統日志管理員溝通日志保護的重要性,日志管理的紀
律。
b.應定期評審日志管理員的工作,必要時進行調整。
c.設定合理的日志文件介質存儲能力的界限,避免不能記錄事件或過
去記錄事件被覆蓋。
(4)故障日志處置要求:
a.涉密機管理員負責記錄與信息處理或通信系統的問題有關的用戶
或系統程序所報告的故障。
b.涉密機管理員負責分析故障日志,提出糾正和糾正措施的建議。
c.涉密機管理員實施糾正和糾正措施。
(5)時鐘同步要求:
確保所有信息處理設施的時鐘與本地標準時間保持同步。涉密機管理員負責每月校驗和校準一次時鐘。
(6)定期監視評審的安排:保密辦應當組織分析涉密機審計事件、異常事
件和行為,依據安全審計策略,每隔3個月,編制《涉密計算機安全保密審計報告》
a.監視評審組:由總經理確定。
三. 審計事件分析
各個用戶訪問的情況:ID、日期、訪問的文件、使用的工具。
所有特殊權限操作:
未授權的訪問嘗試:
系統故障及其處置:
防護系統的激活和停用:
系統管理員和系統操作員的活動日志:
四. 異常事件和行為分析
無異常情況。
五. 結論
涉密機管理規范,運行正常,維護到位。
簽字:
日期:
第五篇:涉密計算機管理規定(范文)
天津開發區管委會涉密計算機及涉密網絡保密管理
規定
第一條 為加強天津開發區管委會涉密計算機及涉密網絡的管理,保障辦公使用過程中國家秘密的安全,避免計算機病毒等非法入侵,根據《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統保密管理暫行規定》、《計算機信息系統國際互聯網保密管理規定》及天津市有關規定,結合開發區實際,制定本規定。
第二條 本規定所稱的涉密計算機及涉密網絡是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統及涉密網絡等。
第三條 本規定適用于天津開發區管委會(黨組)各部門、各單位,各直屬事業單位、有關事業單位及直屬企業(以下簡稱各部門、各單位)。
第四條 開發區管委會(黨組)辦公室對本規定第三條所指各部門、各單位執行本規定負有指導、監督、檢查職責。各部門、各單位主要領導,對本部門、本單位執行本規定負有指導、監督、檢查職責。
第五條 涉密計算機投入使用前,要進行必要的安全檢查,不允許進行各種形式的有線及無線的網絡連接,不允許使用無線功能的鍵盤鼠標進行操作。
第六條 涉密計算機應為專人專用,用戶應定期修改機器登錄密碼,密碼要求8位以上并有英文大小寫和數字的混排。
第七條 涉密網絡由各單位指派專人負責接入管理,不允許私自將筆記本電腦、小交換機、無線設備接入涉密網點。
第八條 涉密網絡需要使用移動介質前,應先檢查移動介質是否存在病毒、木馬等惡意程序。
第九條 涉密人員因工作變化、調動等原因需要開始或停止使用涉密計算機及涉密網絡的,所在部門應備案登記,并提交書面申請由領導批準后再由網絡管理人員開通或關閉相應權限。
第十條 涉密計算機及涉密網絡所在的場所,必須采取必要的安全防護措施,安裝防盜門和報警器及監控設備等必要措施,并指定專人進行日常管理,嚴禁無關人員進入該場所。
第十一條 涉密計算機及涉密網絡設備需要維修的,必須到天津市保密局指定的維修單位維修。涉密計算機等設備送修前必須將涉密存儲部件拆除并妥善保管;如需請外來人員維修,單位應派人全程監督修理過程。涉密存儲部件出現故障,如不能保證安全保密,必須按涉密載體予以銷毀。
第十二條 涉密計算機如需恢復其存儲信息,必須到天津市保密局指定的具有保密資質的單位進行處理,并將廢舊的存儲介質收回。
第十三條 禁止將涉密計算機轉為非涉密環境使用,禁止進行公益捐贈或銷售。
第十四條 報廢、銷毀涉密設備應當嚴格履行審批、清點、登記手續,送至市保密局指定的銷毀單位銷毀,任何單位和個人不得擅自銷毀。
第十五條 管理人員違反本規定,情節較輕的,應責令改正,給予批評教育;情節嚴重,造成泄露機密的,按照有關保密規定給予責任人行政或黨紀處分;構成犯罪的,移交司法機關,依法追究刑事責任。
第十六條 本規定由開發區管委會(黨組)辦公室負責解釋,自印發之日起實施。各部門、各單位內部相關規定與本規定不一致的,以本規定為準。
點擊咨詢 