局关于非涉密网络保密管理工作自查报告

局关于非涉密网络保密管理工作自查报告

为贯彻落实《关于开展非涉密网络保密管理专项检查的通知》文件精神，进一步加强非涉密网络窃密泄密防范工作，我局严格按照文件要求，对非涉密网络保密管理开展自查自纠工作，现报告如下∶

一、基本情况

一直以来，我局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定和防范网络窃密是信息化条件下保密管理工作的重中之重。作为市直机关，我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员，成立了由纪委书记任组长，机关各处室主要负责人为成员的安全保卫保密工作领导小组，制定了保密工作岗位负责制和属地管理原则，做到了保密工作机构、人员、职责、制度"四落实"。同时，在每个科室确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局设专职网络保密员2名。还相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全局信息安全工作取得了新进展。

二、非涉密网络保密管理现状

我局机关共有非涉密网络1条，网络名称为〔…〕，始建于〔…〕年，启用时间为〔…〕年。计算机终端40台，其中涉密计算机1台，非涉密计算机〔…〕台。我局所有电脑都配备了杀毒软件，能定期杀毒与升级。对非涉密单机的管理，明确非涉密计算机不得处理涉密信息。我局非涉密网络与互联网连接采用物理隔离，与上级网络即省内网连接1条，与下级网络连接即是市内网6条，对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。我局专门制订了非涉密网络安全保密管理制度，对非涉密网络管理、非涉密电脑终端安全管理、数据、资料和信息的安全管理、计算机操作人员管理等各方面都作了详细规定，进一步规范了我局非涉密网络安全管理工作，完善了我局单位网络保密管理体系，确保了统计数据、资料网络管理安全。

到目前为止，我局未发生一起计算机失密、泄密事故；非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理力法落实了有关措施，确保了机关网络信息保密安全。

三、存在不足

一是专业技术人员较少，信息系统安全方面可投入的力量有限。局缺少专业技术人员，且财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面，还需逐步完善相关的信息安全管理制度。

三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

四是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

四、整改方向

一是要进一步扩大对计算机安全知识的培训面。组织信息员和干部职工进行培训。我们将继续加强网络保密安全意识教育和防范技能训练，让职工