縣審計局網路安全和保密工作自查自糾及
整改提升報告
為進一步加強政府資訊保密工作,根據中共XX縣委網信辦、XX縣委保密和機要局關於開展網路安全和保密機要自查自糾及整改提升緊急通知的檔案要求,結合我局實際及時查詢問題,採取有效措施,現報告如下:
一、強化涉密組織領導。
為嚴格保密紀律,堵塞漏洞,消除隱患,加強機關的保密工作,我局成立了保密工作自查小組,以辦公室為主要責任部門,分管領導XXX同志任組長,辦公室主任為副組長,涉密機要人員為成員的領導小組。做到分管領導負責抓,經辦人員具體抓。嚴格實行保密工作領導責任制,按照各自分工,明確職責,將保密工作與實際工作相結合,在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》、《XX縣網路安全和保密安全自查自糾表》。
二、加強涉密人員管理。
對我局涉密計算機和涉密計算機資訊系統明確專人負責保密管理工作,安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任,嚴格遵守保密規定,並定期與所有涉密人員簽定保密責任書,履行保密責任和保密義務,遵守保密紀律和有關規定。對於涉密網機要人員變動能按照規定進行審查及時履行報批手續,並視情況進行脫密期管理,脫密期一般為6個月至3年。對於涉密人員調動或退休須及時清退個人承辦、保管的密件,經機要領導小組驗證無誤後,方可予以辦理工作調動或退休手續。我局採取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家祕密法實施辦法》,並要求結合實際貫徹落實。二是進行警示教育。通過近幾年網際網路資訊洩密事件,要求機關各處室汲取教訓,進一步重視和加強網上資訊的保密管理,確保計算機及其網路安全。
三、規範密碼完善臺賬。
我局機關涉密網路X條,即電子政務內網及財務系統專網。涉密計算機存放於檔案室室保險櫃中,由本局機要人員保管鑰匙,定期或不定期對密碼裝置的使用情況、管理工作的開展情況進行檢查,查詢隱患、堵塞漏洞、防範風險、確保密碼裝置的絕對安全和正常執行。嚴格按照保密要求處理硬碟、U盤、行動硬碟等管理、維修和銷燬工作。我局建立了涉密檔案登記臺帳,由辦公室機要人員登記並管理。通過臺賬明確涉密人員對檔案收發、登記、傳遞、歸檔、銷燬等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則。
四、確保涉密環境安全。
對於計算機網路管理,嚴禁在上網際網路的計算機中製作、儲存、傳遞和使用涉密檔案、資訊以及機關內部資料。去年我局對涉密環境進行了一次全面清查,全年無計算機洩密事件發生,涉密計算機無感染木馬病毒且未安裝無線網絡卡等無線裝置,無違規上國際網際網路及其他公共資訊網的記錄;安全情況良好。為規範計算機及其網路的保密管理,我局主要採取了以下幾項措施,一是計算機貫徹執行上級保密部門檔案的有關項規定和要求,不斷增強依法做好計算機保密管理的能力。二是制定局各項涉密及非涉密計算機及網路管理制度。三是嚴格涉密資訊流轉的規範性,嚴格執行“涉密資訊不上網,上網資訊不涉密”的原則。
五、存在不足及整改措施。
目前,我局網路安全仍然存在以下幾點不足:一是計算機保密管理制度以及網路安全保密制度有待進一步完善,對系統漏洞缺乏有效防範措施。二是安全防範意識較為薄弱,導致工作較為被動。三是懂計算機知識的人員缺乏,病毒監控能力薄弱,對網路安全技術處理不專業。
針對目前我會網路安全方面存在的不足,提出以下幾點整改辦法
1、今後將逐步制定和完善相關制度,進一步規範計算機使用程式。
2、加大工作和宣傳力度,增強工作人員安全保密意識和遵守各項安全保密制度的自覺性。
3、加強全域性計算機操作技術、網路安全技術方面的培訓,強化計算機操作人員對網路病毒、資訊保安的防範意識。不斷提高計算機操作人員的技術水平。
在今後的工作中,我局將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,積極探索研究新時期保密工作的新情況、新問題,確保XX系統涉密工作的順利開展。