网络安全和保密工作自查自纠及整改提升报告

为进一步加强政府信息保密工作,根据中共〔…〕县委网信办、〔…〕县委保密和机要局关于开展网络安全和保密机要自查自纠及整改提升紧急通知的文件要求,结合我局实际及时查找问题,采取有效措施,现报告如下：

一、强化涉密组织领导。

为严格保密纪律，堵塞漏洞，消除隐患，加强机关的保密工作，我局成立了保密工作自查小组，以办公室为主要责任部门，分管领导〔…〕同志任组长，办公室主任为副组长，涉密机要人员为成员的领导小组。做到分管领导负责抓，经办人员具体抓。严格实行保密工作领导责任制，按照各自分工，明确职责，将保密工作与实际工作相结合，在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》、《〔…〕县网络安全和保密安全自查自纠表》。

二、加强涉密人员管理。

对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作，安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任，严格遵守保密规定，并定期与所有涉密人员签定保密责任书，履行保密责任和保密义务，遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续，并视情况进行脱密期管理，脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件，经机要领导小组验证无误后，方可予以办理工作调动或退休手续。我局采取多种方式，多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》，并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件，要求机关各处室汲取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。

三、规范密码完善台账。

我局机关涉密网络〔…〕条，即电子政务内网及财务系统专网。涉密计算机存放于档案室室保险柜中，由本局机要人员保管钥匙，定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查，查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。严格按照保密要求处理硬盘、U盘、移动硬盘等管理、维修和销毁工作。我局建立了涉密文件登记台帐，由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则。

四、确保涉密环境安全。

对于计算机网络管理，严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查,全年无计算机泄密事件发生，涉密计算机无感染木马病毒且未安装无线网卡等无线设备，无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理，我局主要采取了以下几项措施，一是计算机贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力。二是制定局各项涉密及非涉密计算机及网络管理制度。三是严格涉密信息流转的规范性，严格执行"涉密信息不上网，上网信息不涉密"的原则。

五、存在不足及整改措施。

目前，我局网络安全仍然存在以下几点不足:一是计算机保密管理制度以及网络安全保密制度有待进一步完善，对系统漏洞缺乏有效防范措施。二是安全防范意识较为薄弱，导致工作较为被动。三是懂计算机知识的人员缺乏，病毒监控能力