保密落實情況

保密責任落實情況上年度至本年度解決了保密工作哪些重要問題： 作為公司的法人代表，2015年度在保密工作方面開展了如下工作內容： 第一，制訂了本年度的保密工作計劃：1.2015年度，保密工作以順利通過軍工資格認證為目標，堅決按照“積極防范、突出重點、嚴格標準、嚴格管理”的方針，不斷加強領導，完善機制，健全制度，加大保密監(jiān)督管理。2.確保按照規(guī)定和實際需要保證保密管理經費和專項經費；3委命公司負責人全權組織領導申報認證工作。 第二，定期督促保密部門開展保密培訓工作，使各部門領導認識明確，認真落實保密責任制，帶領保密工作領導小組統(tǒng)一思想，認真落實保密工作責任制。親自主抓保密工作責任，分管領導具體抓，經常聽取保密工作部門的匯報，及時發(fā)現和研究新形勢下的信息保密任務，解決工作中存在的實際問題。與此同時，督導保密領導小組和保密委員會成員加強了保密工作的學習，自覺接受保密監(jiān)督，模范遵守保密法律、法規(guī)和保密守則。 第三，要求保密部門加強計算機信息系統(tǒng)安全保密管理，明確上網審批責任。要求用于收發(fā)和傳閱文件、信息管理的計算機單獨使用，禁止上網；其他需要上網的信息，需經過三次審核才能上網（信息來源審核、網絡審核、主管領導審核），做到“涉密信息不上網，上網信息不涉密”，避免保密信息失密事件的發(fā)生。 第四，深入開展保密法制宣傳教育，提高全員保密意識。組織各部門系統(tǒng)學習了中華人民共和國保密法，堅持全員學法制度，學法內容列入中心組學習日，每年不少于兩次，每年每人自行學法時間不少于6個工作日，組織要害部門負責人認真觀看黨政要害部門信息安全與保密專題片，通過多層次有針對性的開展保密法制宣傳教育，有效的提高了大家的保密意識，涉密人員的保密法律法規(guī)知識更全面，應用水平更高。 第五，組織開展保密承諾書簽訂和涉密崗位清理工作，確保保密安全。6月初，督促保密辦公室組織開展保密承諾書簽訂和涉密崗位清理工作。本著范圍與工作中實際接觸、知悉國家秘密、企業(yè)工作秘密、商業(yè)秘密的部門、人員范圍保持一致的原則，既不能隨意縮小，不出現應簽未簽或漏簽，也不隨意擴大。重點做好各部門領導、保密要害部門部位工作人員的簽訂工作。對在涉密崗位工作的借調、聘用、離崗和工勤人員，要進行涉密資格審查，納入簽訂范圍。簽訂保密協議之前，對有關人員進行保密教育，確保熟悉保密承諾內容，掌握必要的保密知識和技能。并要求今后新上崗和離崗的涉密人員，必須在上崗和離崗前簽訂保密承諾書；不簽訂的，不得上崗或辦理離崗手續(xù)。 第六，落實制度，加強檢查，規(guī)范保密工作。按照“控制源頭，加強檢查，明確責任，落實制度”的原則，加強了對涉密部門人員的監(jiān)督和管理，進一步規(guī)范了各涉密部門和網絡信息管理人員的管理規(guī)章制度，嚴格各項保密措施。為把各項職責落實到實處，加大監(jiān)督檢查力度，堅持逢節(jié)必查，季度小查，年底大查的檢查制度，深入到各涉密部門現場，對計算機使用、文件運行管理等進行認真查實。上年度至本年度抓了哪幾項主要工作： 第一、加強領導，統(tǒng)一思想，把保密工作放在重要位臵上，長抓不懈。 今年以來 ，我公司將保密工作列入重要的議事日程，確立了“保密工作無小事”的思想理念，把“明確責任、落實制度、加強管理、保住秘密”作為保密工作的總思路，從組織建設入手，將保密工作擺在了突出位臵。上半年，我公司領導班子人員調動，根據工作需要我們及時調整了保密工作領導小組。由單位一把手親自掛帥擔任保密工作領導小組組長，對保密工作總負責；由一名副主任直接分管保密工作，負責指導、協調和督促、檢查保密事務，及時處理保密工作中的重大問題和失泄密事件；領導小組成員由各部門主管組成，加強了對全體員工的保密教育力度。 第二、加強教育，完善制度，切實提高保密意識。認真學習保密法和保密法實施辦法，觀看保密警示教育片，切實開展好保密工作的教育與宣傳。及時傳達貫徹保密工作會議精神，按照工作要求落實措施，對重點涉密人員進行經常性的保密教育。通過宣傳教育，使全體員工的保密意識明確提高，政治責任感進一步增強。今年，我們充實完善了保密制度，嚴肅保密工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據國家有關保密規(guī)定給予批評教育或處分。2014年度，我公司沒有發(fā)生泄密事件和違反保密法規(guī)的現象。 第三、實事求是，認真做好保密工作。1、加強對機密文件、材料的管理。文件起草、打字、復印、信息系統(tǒng)保密管理均由專人負責。凡屬機密文件、材料一律由辦公室保管，不得任意交他人代收代轉。全面執(zhí)行國家秘密載體保密管理規(guī)定，密件文件在收發(fā)、傳遞、使用、保管和清退等各個環(huán)節(jié)做到登記明確、手續(xù)清楚。規(guī)定文件不準橫傳、不準帶入家中及公共場所，向外借閱文件、檔案均應由單位領導批準，做到了上繳文件齊全，沒有丟失現象。嚴禁將機密文件和材料帶出機關，確因工作需要必須隨身攜帶機密文件、材料外出，經主要領導批準，使用專用文件箱(包) 攜帶。凡到上級單位參加的各類會議所發(fā)的文件、資料，會后一律交辦公室文書登記保管，需用時，辦理借閱手續(xù)。領導干部工作調動的，保密辦認真做好所有文件、資料、刊物的清退存放工作。檔案室嚴禁無關人員進入，各辦公室每天午休或下班前都檢查文件、材料是否收好，文件柜、門窗是否關嚴鎖好，有無火災隱患等，防止意外事情發(fā)生，確保文件資料的絕對安全。2、加強計算機信息網絡的保密管理。貫徹落實關于嚴禁用涉密計算機上國際互聯網的通知，堅持“誰上網、誰負責”的原則，認真學習貫徹抓好計算機系統(tǒng)保密管理工作的落實。根據“誰上網、誰負責”的原則，今年下半年我公司對所有的計算機進行逐臺檢查，沒有發(fā)現涉密信息的計算機上互聯網，凡上互聯網的計算機均沒有存放涉密信息。計算機安裝了隔離卡，將內網與互聯網實行物理隔離，杜絕泄密隱患。 第四，在積極做好日常保密工作管理的同時，我公司按照保密相關要求，給想關部門配備了碎紙機，多方面地支持保密工作的開展。保 密 制 度 建 設 情 況序號 制度名稱 文號 生效時間 1 涉密人員管理制度 DCCT 0001-2015 2015年5月4日 2 保密教育制度 DCCT 0002-2015 2015年5月4日 3 定密和密級變更管理制度 DCCT 0003-2015 2015年5月4日 4 國家秘密載體和密品保密管理制度 DCCT 0004-2015 2015年5月4日 5 保密要害部門、部位管理制度 DCCT 0005-2015 2015年5月4日 6 計算機和信息系統(tǒng)保密管理制度 DCCT 0006-2015 2015年5月4日 7 通信及辦公自動化設備保密管理制度 DCCT 0007-2015 2015年5月4日 8 對外交流和宣傳報道保密管理制度 DCCT 0008-2015 2015年5月4日 9 涉密會議和涉密試驗保密管理制度 DCCT 0009-2015 2015年5月4日 10 協作配套保密管理制度 DCCT 0010-2015 2015年5月4日 11 涉外活動保密管理制度 DCCT 0011-2015 2015年5月4日 12 保密監(jiān)督檢查管理制度 DCCT 0012-2015 2015年5月4日 13 涉密事件報告和查處管理制度 DCCT 0013-2015 2015年5月4日 14 保密責任考核與獎懲制度 DCCT 0014-2015 2015年5月4日保密防護措施落實情況：根據保密工作領導小組保密工作要求，保密辦公室針對實際情況，認真組織落實以下安全保密防范措施 第一 根據保密工作需求配備足夠的保密工作人員，并對人員進行充分的崗前保密知識培訓、保密知識測試，并簽訂保密責任協議，對在崗的涉密人員每月進行定期監(jiān)督自查。 第二 劃撥保密工作專項資金，?？顚Ｓ?，購買、安裝保密防護系統(tǒng)，如視頻監(jiān)控設備、手機屏蔽器、紅外入侵報警器、主機監(jiān)控與審計系統(tǒng)等。確保保密工作物力方面充分全面。 第三 在技術層面高度高度重視保密工作，嚴抓涉密計算機及涉密載體的管理工作；明確部門和專人具體負責對涉密計算機進行管理，督促、檢查涉密計算機安全保密工作執(zhí)行情況。涉密計算機和信息系統(tǒng)防護和管理情況： 首先，高度重視涉密計算機的管理。在收到保密工作領導小 組的要求后，我辦要求在局內網公布，通知到每一位工作人員；明確部門和專人具體負責對涉密計算機進行管理，督促、檢查涉密計算機安全保密工作執(zhí)行情況。 其次，認真組織落實安全保密措施。及時在網絡上發(fā)布有關 安全保密方面的公告，確定涉密計算機范圍，提出安全保密要求；定期或不定期對涉密計算機進行抽查，解決存在的問題，消除隱患。檢查內容包括：一是涉密計算機是否與互聯網斷開；二是非涉密計算機是否存有涉密數據；三是涉密計算機是否利用調制解調器與互聯網連接；計算機病毒查殺軟件是否及時升級和定時查殺。 第三，突擊檢查涉密計算機使用情況。保密辦公室召開專門會議，布臵涉密計算機檢查工作，抽調人員組成檢查小組，對全公司3臺涉密計算機安全保密情況進行檢查。在會上，副總經理李琳斐指出：保密辦公室是一個保密要求很高的部門，有很多是涉密資料，計算機使用頻率也很高，因此計算機保密工作至關重要。希望通過此次檢查，提高保密意識，落實防范措施。 第四，積極主動對涉密計算機進行自查。公司保密領導小組對所有工作人員提出安全保密要求，在日常工作中要對使用的涉密計算機和非涉密計算機進行自查，把安全保密工作落實到實處，防患于未然。存儲介質管理情況： 公司現有移動存儲介質1個，從未外帶、外修或轉借他人，每次使用均有登記；外來存儲介質也從未與涉密計算機連接使用。在存儲介質的管理方面，我公司主要做到： 第一 強化管理，健全監(jiān)督機制。一是根據實際情況，制定嚴格的移動存儲介質管理流程。保證移動存儲介質從采購、使用、維護、銷毀等各個方面都有可靠的安全保障。二是針對移動存儲介質使用者制定全面的監(jiān)督制度，做到有章可循。例如對現有移動存儲介質登記造冊，明確使用人員的管理使用職責，做到責任到人；禁止未經登記的移動存儲介質存儲涉密文件、數據；禁止將移動存儲介質轉借他人使用；未經技術處理的移動存儲介質不得送外修理、擅自銷毀。三是對于存儲的重要信息要及時進行備份，移動存儲介質要定期殺毒，做好重要信息的防丟失和防損壞工作。 第二 加大技術投入，構筑安全保密的“防火墻”。應進一步加強針對單點設備的安全防范力度：一是對移動存儲介質進行分級保護。根據不同的保密需求制定各個實體之間的訪問規(guī)則，增加密級標識和基于主客體密級標識的訪問控制等管理功能。只允許授權用戶對加密后的文件和文件夾進行讀、寫和修改等操作，防止未經授權的用戶使用涉密存儲介質獲取敏感信息。二是不斷完善技術保密的措施。采用芯片加密、USBKEY等加密存儲技術，對涉密存儲介質、存儲的信息進行加密認證，從技術上確保移動存儲介質的信息安全。即使設備被竊取，也無法輕易獲取加密信息。三是制定有效的移動存儲介質防病毒策略。通過組策略禁用自動播放功能、安裝自動掃描移動介質的防病毒產品等技術手段，排除病毒隱患。 非涉密信息系統(tǒng)管理情況： 公司有非涉密計算機21臺，每臺計算機均有明確標識并臵頂責任人管理并登記入臺賬，對計算機的使用情況進行記錄；非涉密計算機從未處理過涉密信息。采取了哪些保密管理措施 第一 把安全保密工作納入現場工作的議事日程。對參試人員的資格進行審查，認真組織參試人員學習有關保密規(guī)章制度和保密紀律。大型外場涉密試驗，填寫涉密項目外協審批表接受保密管理具體防范技術上的監(jiān)督和指導。 第二 在外場試驗現場指定專人分管保密工作。每個系統(tǒng)、每個參試單