- 相关推荐
保密自查自评情况报告
国家保密局:
我公司于XXXX年获得XX资质,公司根据《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》及相关法律法规的规定,结合公司工作实际,制定和持续改进各项保密管理制度。按照国XX的通知,我公司按要求进行了保密工作自查自评,公司严格按照保密要求执行所有涉密事项,切实有效地开展各项保密工作,保密管理情况良好,以下是本次自查自评的情况报告:
1、保密工作领导责任制落实情况
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我公司成立了保密工作领导小组,下设保密管理办公室。
公司的保密工作领导机构为保密工作领导小组,由公司XX任组长,是公司保密工作第一责任人,对公司保密工作负全面领导责任。副组长由XX担任,是公司专职保密干部,对公司保密工作负具体领导和监督责任。保密工作领导小组成员是各涉密业务部门分管领导,包括XX组成,对各业务部门的保密管理负直接领导责任。
保密管理办公室是公司的行政职能部门,在保密工作领导小组的领导下开展工作,负责公司的日常保密管理工作。保密管理办公室设保密办主任,并配备保密管理员、保密项目管理员和安全技术员各1名。保密办的工作职责是负责落实保密工作领导小组的工作决策部署,拟定工作计划、总结;制度保密制度并实施,参与公司各项管理制度的制定、修订工作;对涉密人员或保密管理情况进行监督,组织开展保密宣传教育、培训和保密检查;管理各项保密工作档案,负责公司保密资质申请等工作,完成保密领导小组交办的各项保密任务。
我公司保密组织机构设置合理,分工明确,各保密管理人员都有明确的工作职责,权责分明。同时保密工作做到层层落实,使其时时、处处、事事有人抓、有人管,形成齐抓共管良好局面。
2、保密制度建设
公司根据《中华人民共和国保守国家秘密法》、《涉密信息系统集成组织管理办法》、《涉密信息系统集成资质审查工作规程》的规定,并根据自身管理情况,自取得保密资质以来,陆续制定和完善了相应的保密规章制度,做到了制度上的持续性改进。从最初简单的几个保密制度,到现在涵盖了从保密体系建设到人员、设备、载体、场所及业务流程等方方面面都建立起了相应的管理制度。
公司保密规章制度健全、规范,可操作性强。同时,我们还将保密管理工作融入到了公司日常管理制度中,如:《员工人事管理制度》、《薪资与福利管理制度》、《办公场所管理制度》、《资质证书管理制度》、《员工奖惩制度》、《公司财务管理制度》、《采购管理制度》、《固定资产管理制度》、《项目监督和控制过程》等,为保密工作的规范化管理提供了制度保障。
此外,保密办在保密工作领导小组的领导下,按照各项制度推进和执行日常保密工作,督促保密制度落实。认真检查,始终抓好“四个重点”。一是以保密工作领导小组为重点,提高领导小组成员的保密意识,带头搞好保密工作。二是以涉密人员为重点,进一步强化业务能力和保密工作责任。三是以涉密计算机、涉密移动介质为重点,确保无泄密事件发生。四是以密件管理为重点,防止文件、重要资料和报表等丢失和泄密。
3、涉密人员审查及教育管理
截止目前为止,公司累计涉密人员XX人,已脱密人员XX人,在岗涉密人员XX人。涉密人员的管理由保密管理办公室负责。任用、聘用涉密人员,必须进行严格的岗前审查。拟从事涉密岗位工作的人员应填写《涉密人员资质审查表》,符合涉密人员资格要求且审查通过者,方可确定为涉密人员。所有涉密人员须“先培训,后上岗”,由保密办对其进行岗前保密教育培训,考试合格后,与公司签订《入岗保密承诺书》和《员工保密协议》,并根据涉密等级发放相应的保密津贴。涉密人员根据岗位涉密情况分为核心、重要、一般三个等级,保密办对涉密人员实行分类动态管理。等级发生变化时,需由保密办公室和保密工作领导小组审核审批。对需要因私出国(境)的涉密人员,出境前应进行保密教育,经过审批后方能出国(境)。涉密人员调岗、退休、辞职,应先按照《涉密人员工作交接表》的内容移交所有涉密文件资料、涉密设备、载体等涉密密品,由保密办主任和保密总监审批。离岗脱密人员还须签订《离岗保密承诺书》,并根据涉密等级的不同分别进行脱密期管理,脱密期为:核心涉密人员3年,重要涉密人员2年,一般涉密人员1年。脱密期间仍须严格遵守各项保密规章制度,保密办将不定期进行电话回访并做好记录。我公司所有新增涉密人员和脱密人员信息均已及时在市保密局进行了登记备案。
公司严格按照保密规定对涉密人员进行保密管理。XX年全年共开展保密教育培训X次共X个学时,包括对保密制度的学习、涉密业务技能培训、邀请国家保密局领导来公司指导培训等,与去年同期相比增加了X倍。所有涉密人员无特殊原因必须按时参加,共同学习保密相关知识,讨论日常工作中发生的与保密相关的事情,分享保密心得。组织召开保密工作讨论会议X次,强化保密监管,进一步提升保密工作科学管理水平。保密管理办公室每季度组织一次在岗涉密人员自查和保密工作监督检查,发现问题保密办及时监督整改。每年度组织全体涉密人员开展年度考核,并对表现突出的涉密人员及涉密要害部门进行奖励表彰,对违反相关保密规章制度的进行惩罚。
为更好的增强涉密人员的安全保密意识和遵守保密纪律、保密规章制度的自觉性,更有效地管理涉密项目建设,今后,保密管理办公室将根据公司实际业务开展情况开展有针对性地对涉密人员进行保密教育和必要的保密培训,时刻提醒涉密人员将安全保密工作牢记心中。
4、保密要害部位管理
为加强涉密场所管理,确保国家秘密安全,根据国家有关法律、法规及公司保密管理制度的规定,公司设立了独立的保密要害部位——保密室。保密室独立、牢固、封闭、隔离,在出入口安装了防盗门和门禁系统,使用智能卡身份鉴别加锁控方式进出保密室,且所有涉密人员进出涉密场所均做了登记管理。保密室入口处还配备了手机屏蔽柜,以确保进入人员不得将具有录用、录像、拍照、信息存储等设备带入保密室内部。场所内安装部署了视频监控系统、红外防盗报警装置进行24小时实时监控与防控。非涉密人员因工作需要确需进入保密室的,必须填写《涉密场所进入申请表》,报保密办和保密工作领导小组审批,并由公司涉密人员全程陪同。
保密室内配备有专门存放、保管涉密文件资料及各类移动存储介质的密码文件柜。涉密场所视频监控信息由保密管理办公室负责监督检查,每月保密管理员定期进行回看检查,查看是否有违反涉密场所规定的行为发生,视频监控信息保存时间不少于3个月。安全技术员负责每月对涉密场所的门禁系统、视频监控系统和防盗报警系统进行定期检查维护,确保系统处于有效工作状态。《员工奖惩制度》中规定了涉密场所管理的奖惩办法,有效的防止了涉密场所不安全所带来的安全隐患。截至目前,我司涉密场所管理安全、有效。
5、保密设备配备及设施建设
由于我公司不具备涉密信息系统,所以主要针对涉密信息设备进行规定和管理。涉密信息设备均选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,并严格按照保密规定和要求存放在指定的涉密场所。保密管理办公室对所有涉密信息设备的购置、移交、使用、维护、维修、报废等进行登记,根据所承载的信息和软件的重要程度对设备和介质进行标识和分类,由保密项目管理员进行日常管理,标明密级、编号和责任人标识,并建立台账。保密项目管理员不定期对涉密设备、涉密移动存储介质的使用、保管情况进行安全保密检查;在涉密计算机和三合一涉密系统的显著位置设置了保密标识,非涉密人员不得使用涉密计算机和涉密移动存储介质。涉密计算机严禁上网,以防止涉密信息的泄露和意外丢失,涉密移动存储介质不得在涉密计算机和非涉密计算机上交叉使用,如需通过涉密移动存储介质传送文件,必须使用三合一涉密系统。安全技术员负责定期更换并管理系统登录口令。处理机密级信息的系统,口令长度不少于10位,并采用多种字符和数字混合编制,更换周期不超过1个星期,以防止他人盗用和破译。
涉密载体借出人或使用人必须填写详细的《涉密设备使用记录表》,内容包括设备编号、借用或使用时间、借出目的、操作时长和操作人员等。涉密信息设备的维修均在本单位内部进行,由保密办相关保密人员全程陪同监督,严禁维修人员读取或复制涉密信息,所有的维护、维修情况都有相应的记录,并填写《涉密信息设备维修记录表》。
6、涉密载体使用管理
我公司涉密载体的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。应各部门工作需要,涉密载体由保密管理办公室统一购置,统一进行分配、编号、登记、核对、清退,并按同密级文件进行管理。我公司涉密载体主要包括:国家保密局下发的文件资料,公司报送给保密局的各种文件,及涉密项目实施过程中产生的各种涉密载体等等。公司涉密载体的管理工作统一由保密项目管理员负责,并建立涉密载体台账。
涉密载体传递:目前我公司所有保密局下发及公司上报保密局的涉密载体均由公司保密管理员专人负责传递,保证了传递工作的保密性,杜绝了传递过程中的泄密事件发生。
涉密载体的借阅和使用:公司保密办根据涉密载体的密级与制发机关、单位的要求和实际工作需要,开展借阅及组织学习这两种方式知悉涉密载体。涉密人员借阅涉密资料必须填写《涉密载体借阅审批登记表》,详细记录借阅人所在部门、姓名、借阅时间、借阅资料名称、密级、数量、借阅目的和归还时间,并由部门经理、保密办主任及保密总监批准。当需要将涉密载体携带外出时,需填写《涉密载体携带外出审批表》,经部门经理和保密办主任批准后,由公司保密总监审批通过,并由二人以上同行方可带出。因工作需要复制涉密载体的,须填写《涉密载体复制审批登记表》,复制本单位产生的涉密载体,由公司保密总监审批同意;复制其他涉密载体,则由涉密载体制发单位或国家保密局批准。我公司复制涉密载体均在公司保密室内,使用涉密专用复印机完成。目前为止没有携带涉密载体外出和参加涉外活动的情况。所有涉密载体的借阅和使用,均由公司保密办和保密工作领导小组层层把关、严格手续,以确保涉密资料的安全使用。
涉密载体保存和销毁:公司配备了符合安全标准的保密文件柜,由保密项目管理员根据涉密载体的密级和年份进行存放,并建立台账。涉密人员不得留存涉密载体和信息资料,更不得自行销毁。公司涉密人员离岗、离职前,均提前到保密办履行了离职前的涉密工作、涉密载体资料清退手续后,才能到公司行政部办理辞职。保密项目管理员每年对公司涉密载体进行一次清查和核对,检查保密防范措施的有效性和涉密载体的完整性,对部分已过保密期限或不需要留存的涉密载体,经保密办和保密总监审批后,报送国家保密局进行清退和销毁处理。
7、涉密信息系统集成项目管理情况
所有工程技术人员在承接涉密项目过程中,严格按照国家有关规定参加涉密系统建设单位的招、投标活动,对所承建的涉密项目进行报备审批。项目中标后,客户经理即按照公司立项管理要求办理涉密项目立项登记手续,根据招标文件的要求确定密级并报保密管理办公室和保密总监审核、审批,并由保密办对项目进行登记备案。签订涉密项目合同时,公司主动与业主方单独签订“保密协议”,没有发生过保密协议与工程主合同合二为一的情况。
涉密项目的实施不论是用户现场还是在公司内部,均在符合保密安全和防护要求的场所或保密室内进行。项目建设期间,由保密项目管理员负责项目资料管理,包括对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同、保密协议、验收报告等业务资料确定密级,登记编号,明确知悉范围,详细记录参与涉密项目的人员及分工。涉密项目验收完成后,涉密项目组应将涉密技术资料全部移交建设单位,原则上公司不保留任何涉密项目资料。因售后服务工作需要保留涉密项目业务资料的,均交保密管理办公室统一保管,并严格按相关保密规定进行管理。
8、涉密项目实施现场管理情况
涉密项目的所有现场开发、实施、运行维护人员均为公司备案的涉密人员。涉密项目经理由业务部门负责人任命,对项目组成员的岗位责任进行明确,落实各实施环节的安全保密措施,确保全过程可控可查,并按照项目需要控制项目的涉密信息、接触范围和知悉程度。保密办在开展项目前组织对项目渉密人员再次进行保密教育和提醒,要求项目组成员严格遵守保密条例,不得以任何方式向公司内外无关人员散布、泄漏项目涉密信息;谁违背处罚谁,项目经理负直接责任。
涉密项目在用户现场实施的,严格执行业主方涉密场所工作制度和流程;未经业主方检查和书面批准,不将任何电子设备带入涉密项目现场。涉密项目的现场开发、实施、运行维护均使用涉密计算机,与非渉密计算机网络、及互联网物理隔绝,禁止相互访问;开发服务器、配置管理服务器采用的是账户访问授权及密码安全措施,密码复杂度符合安全规定,并对工作情况进行详细的记录,存档备查。
9、保密风险评估与管理
为了更好的了解公司信息安全基本现状,规范保密风险评估及其管理活动,依据有关信息安全技术与管理标准,结合公司实际情况,公司定期对涉密业务、涉密人员、涉密设备、涉密载体及涉密场所等主要管理活动中存在的泄密风险进行评估。为确保保密工作实施到位,公司保密管理办公室每年开展一次保密风险评估,对涉密人员、资产、设备、场所和业务流程管理风险点进行识别、分析和评估,提出具体防控措施,并做出相应报告。
通过风险评估,对涉密集成项目施工过程的保密风险控制情况进行检查分析,并选择适当的方法降低或消除风险,使项目实施过程更加安全。
10、保密工作考核与奖惩情况
保密管理办公室组织在岗涉密人员自查X次,年度考核检查X次,并将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,并对在保密工作中做出突出贡献的人员或集体应给予500-5000元不等的奖励。对违反保密法规的行为或泄露国家秘密的保密人员根据情节严重程度进行100-20000元不等的处罚,并取消其当年评优、晋升晋级资格,严重者调离涉密岗位。
11、保密工作经费管理情况
公司保密工作经费分为保密管理经费和保密专项经费。保密领导小组负责保密经费预算和使用的审批,财务部门负责保密经费预算编制、列支和管理;财务部根据公司批准的保密经费计划,在编制公司财务预算时,单独列入了公司预算中。我公司保密管理经费主要用于保密宣传教育培训资料的购买、培训讲师的补贴、涉密人员保密津贴、奖励涉密人员先进、保密检查等日常保密管理工作,公司涉密人员保密岗位津贴,均按确定标准随同员工工资一并发放。保密专项经费则用于购买安全设备、涉密载体、信息系统设备,新增、改扩建保密场所等保密专项费用的支出。保密专项经费支出由涉密业务部门负责人和保密办主任根据实际业务和年度保密防范方案提出计划和申请,经保密总监批准后列支。
保密工作领导小组和保密办每年结合公司实际保密工作和涉密人员情况对保密工作经费进行了合理开支。近几年公司保密工作经费呈逐年迅猛递增的趋势,均满足了保密标准。
12、保密工作档案管理情况
我司的保密工作档案的建立和管理主要由保密管理办公室负责。
涉密人员的入密协议和保密协议的签订、入密教育培训记录,涉密员工花名册更新,涉密集成资质证书年审,保密宣传教育和培训会议的会议纪要及培训签到表存放,公司涉密项目季度报表,事项变更登记表等文件,涉密业务部门及涉密人员的各项监督检查记录表格,公司保密工作的先进评比工作、报告、调查泄密事件等均由保密管理员进行存档管理。
涉密载体、涉密信息设备、涉密计算机、涉密信息系统、涉密移动存储介质的台账和使用;各个涉密业务部门涉密项目工作档案;涉密项目建设期间,各类未移交涉密项目文档等资料由涉密项目管理员管理。
保密管理员和涉密项目管理员必须以身作则模范遵守和执行国家有关保密法规和制度,严格按照公司《涉密项目管理办法》和《涉密载体管理办法》中规定,认真做好本职工作,保证保密工作档案的绝对安全。
13.存在的不足与持续改进
通过此次对公司保密整体情况的汇报,我们也发现了公司保密工作也存在薄弱环节,主要体现为以下几个方面:
1)对各项保密规章制度实施和保密工作的监督检查力度不够,检查考核频次和深度还需要进一步加大。
2)继续加强保密教育培训,增强涉密人员的保密意识,让公司每一位员工都意识到保密工作的重要性。
3)涉密载体的管理还需要进一步细化和分类,特别是针对涉密项目实施过程中产生的涉密载体的管理还需不断加强。
4)保密风险评估的风险识别点不够全面,防范措施不够具体。
5)保密办对会议和培训的记录不完整
6)涉密设备、载体台账缺少关键数据项
7)涉密计算机的密码更改不及时
8)个别涉密人员出入境未提前申请
9)涉密项目的资料知悉范围不明晰
10)部分涉密人员保密意识淡薄,存在侥幸心理。
保密工作是一项长期任务,也是企业管理的主要内容。我们将一如既往的落实好领导干部责任制,增强保密人员的责任感,不断加强学习,提高综合业务素质,适应新形式下的保密工作需要,发挥保密工作的作用,为公司持续发展、和谐稳定服务。
【保密自查自评情况报告】相关文章:
银行保密自查自评报告08-26
2017保密自查自评报告03-08
银行保密工作自查自评报告08-23
处室保密工作自查自评报告03-09
纪委保密工作自查自评报告08-18
保密自查自评工作情况报告05-11
安全度汛工作自查自评情况报告10-07
安全度汛工作自查自评情况的报告10-05
县保密自查自评报告(通用5篇)05-24