保密落實(shí)情況

保密責(zé)任落實(shí)情況上年度至本年度解決了保密工作哪些重要問題： 作為公司的法人代表，2015年度在保密工作方面開展了如下工作內(nèi)容： 第一，制訂了本年度的保密工作計(jì)劃：1.2015年度，保密工作以順利通過軍工資格認(rèn)證為目標(biāo)，堅(jiān)決按照“積極防范、突出重點(diǎn)、嚴(yán)格標(biāo)準(zhǔn)、嚴(yán)格管理”的方針，不斷加強(qiáng)領(lǐng)導(dǎo)，完善機(jī)制，健全制度，加大保密監(jiān)督管理。2.確保按照規(guī)定和實(shí)際需要保證保密管理經(jīng)費(fèi)和專項(xiàng)經(jīng)費(fèi)；3委命公司負(fù)責(zé)人全權(quán)組織領(lǐng)導(dǎo)申報(bào)認(rèn)證工作。 第二，定期督促保密部門開展保密培訓(xùn)工作，使各部門領(lǐng)導(dǎo)認(rèn)識(shí)明確，認(rèn)真落實(shí)保密責(zé)任制，帶領(lǐng)保密工作領(lǐng)導(dǎo)小組統(tǒng)一思想，認(rèn)真落實(shí)保密工作責(zé)任制。親自主抓保密工作責(zé)任，分管領(lǐng)導(dǎo)具體抓，經(jīng)常聽取保密工作部門的匯報(bào)，及時(shí)發(fā)現(xiàn)和研究新形勢下的信息保密任務(wù)，解決工作中存在的實(shí)際問題。與此同時(shí)，督導(dǎo)保密領(lǐng)導(dǎo)小組和保密委員會(huì)成員加強(qiáng)了保密工作的學(xué)習(xí)，自覺接受保密監(jiān)督，模范遵守保密法律、法規(guī)和保密守則。 第三，要求保密部門加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保密管理，明確上網(wǎng)審批責(zé)任。要求用于收發(fā)和傳閱文件、信息管理的計(jì)算機(jī)單獨(dú)使用，禁止上網(wǎng)；其他需要上網(wǎng)的信息，需經(jīng)過三次審核才能上網(wǎng)（信息來源審核、網(wǎng)絡(luò)審核、主管領(lǐng)導(dǎo)審核），做到“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”，避免保密信息失密事件的發(fā)生。 第四，深入開展保密法制宣傳教育，提高全員保密意識(shí)。組織各部門系統(tǒng)學(xué)習(xí)了中華人民共和國保密法，堅(jiān)持全員學(xué)法制度，學(xué)法內(nèi)容列入中心組學(xué)習(xí)日，每年不少于兩次，每年每人自行學(xué)法時(shí)間不少于6個(gè)工作日，組織要害部門負(fù)責(zé)人認(rèn)真觀看黨政要害部門信息安全與保密專題片，通過多層次有針對(duì)性的開展保密法制宣傳教育，有效的提高了大家的保密意識(shí)，涉密人員的保密法律法規(guī)知識(shí)更全面，應(yīng)用水平更高。 第五，組織開展保密承諾書簽訂和涉密崗位清理工作，確保保密安全。6月初，督促保密辦公室組織開展保密承諾書簽訂和涉密崗位清理工作。本著范圍與工作中實(shí)際接觸、知悉國家秘密、企業(yè)工作秘密、商業(yè)秘密的部門、人員范圍保持一致的原則，既不能隨意縮小，不出現(xiàn)應(yīng)簽未簽或漏簽，也不隨意擴(kuò)大。重點(diǎn)做好各部門領(lǐng)導(dǎo)、保密要害部門部位工作人員的簽訂工作。對(duì)在涉密崗位工作的借調(diào)、聘用、離崗和工勤人員，要進(jìn)行涉密資格審查，納入簽訂范圍。簽訂保密協(xié)議之前，對(duì)有關(guān)人員進(jìn)行保密教育，確保熟悉保密承諾內(nèi)容，掌握必要的保密知識(shí)和技能。并要求今后新上崗和離崗的涉密人員，必須在上崗和離崗前簽訂保密承諾書；不簽訂的，不得上崗或辦理離崗手續(xù)。 第六，落實(shí)制度，加強(qiáng)檢查，規(guī)范保密工作。按照“控制源頭，加強(qiáng)檢查，明確責(zé)任，落實(shí)制度”的原則，加強(qiáng)了對(duì)涉密部門人員的監(jiān)督和管理，進(jìn)一步規(guī)范了各涉密部門和網(wǎng)絡(luò)信息管理人員的管理規(guī)章制度，嚴(yán)格各項(xiàng)保密措施。為把各項(xiàng)職責(zé)落實(shí)到實(shí)處，加大監(jiān)督檢查力度，堅(jiān)持逢節(jié)必查，季度小查，年底大查的檢查制度，深入到各涉密部門現(xiàn)場，對(duì)計(jì)算機(jī)使用、文件運(yùn)行管理等進(jìn)行認(rèn)真查實(shí)。上年度至本年度抓了哪幾項(xiàng)主要工作： 第一、加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，把保密工作放在重要位臵上，長抓不懈。 今年以來 ，我公司將保密工作列入重要的議事日程，確立了“保密工作無小事”的思想理念，把“明確責(zé)任、落實(shí)制度、加強(qiáng)管理、保住秘密”作為保密工作的總思路，從組織建設(shè)入手，將保密工作擺在了突出位臵。上半年，我公司領(lǐng)導(dǎo)班子人員調(diào)動(dòng)，根據(jù)工作需要我們及時(shí)調(diào)整了保密工作領(lǐng)導(dǎo)小組。由單位一把手親自掛帥擔(dān)任保密工作領(lǐng)導(dǎo)小組組長，對(duì)保密工作總負(fù)責(zé)；由一名副主任直接分管保密工作，負(fù)責(zé)指導(dǎo)、協(xié)調(diào)和督促、檢查保密事務(wù)，及時(shí)處理保密工作中的重大問題和失泄密事件；領(lǐng)導(dǎo)小組成員由各部門主管組成，加強(qiáng)了對(duì)全體員工的保密教育力度。 第二、加強(qiáng)教育，完善制度，切實(shí)提高保密意識(shí)。認(rèn)真學(xué)習(xí)保密法和保密法實(shí)施辦法，觀看保密警示教育片，切實(shí)開展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹保密工作會(huì)議精神，按照工作要求落實(shí)措施，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育，使全體員工的保密意識(shí)明確提高，政治責(zé)任感進(jìn)一步增強(qiáng)。今年，我們充實(shí)完善了保密制度，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評(píng)教育或處分。2014年度，我公司沒有發(fā)生泄密事件和違反保密法規(guī)的現(xiàn)象。 第三、實(shí)事求是，認(rèn)真做好保密工作。1、加強(qiáng)對(duì)機(jī)密文件、材料的管理。文件起草、打字、復(fù)印、信息系統(tǒng)保密管理均由專人負(fù)責(zé)。凡屬機(jī)密文件、材料一律由辦公室保管，不得任意交他人代收代轉(zhuǎn)。全面執(zhí)行國家秘密載體保密管理規(guī)定，密件文件在收發(fā)、傳遞、使用、保管和清退等各個(gè)環(huán)節(jié)做到登記明確、手續(xù)清楚。規(guī)定文件不準(zhǔn)橫傳、不準(zhǔn)帶入家中及公共場所，向外借閱文件、檔案均應(yīng)由單位領(lǐng)導(dǎo)批準(zhǔn)，做到了上繳文件齊全，沒有丟失現(xiàn)象。嚴(yán)禁將機(jī)密文件和材料帶出機(jī)關(guān)，確因工作需要必須隨身攜帶機(jī)密文件、材料外出，經(jīng)主要領(lǐng)導(dǎo)批準(zhǔn)，使用專用文件箱(包) 攜帶。凡到上級(jí)單位參加的各類會(huì)議所發(fā)的文件、資料，會(huì)后一律交辦公室文書登記保管，需用時(shí)，辦理借閱手續(xù)。領(lǐng)導(dǎo)干部工作調(diào)動(dòng)的，保密辦認(rèn)真做好所有文件、資料、刊物的清退存放工作。檔案室嚴(yán)禁無關(guān)人員進(jìn)入，各辦公室每天午休或下班前都檢查文件、材料是否收好，文件柜、門窗是否關(guān)嚴(yán)鎖好，有無火災(zāi)隱患等，防止意外事情發(fā)生，確保文件資料的絕對(duì)安全。2、加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的保密管理。貫徹落實(shí)關(guān)于嚴(yán)禁用涉密計(jì)算機(jī)上國際互聯(lián)網(wǎng)的通知，堅(jiān)持“誰上網(wǎng)、誰負(fù)責(zé)”的原則，認(rèn)真學(xué)習(xí)貫徹抓好計(jì)算機(jī)系統(tǒng)保密管理工作的落實(shí)。根據(jù)“誰上網(wǎng)、誰負(fù)責(zé)”的原則，今年下半年我公司對(duì)所有的計(jì)算機(jī)進(jìn)行逐臺(tái)檢查，沒有發(fā)現(xiàn)涉密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)，凡上互聯(lián)網(wǎng)的計(jì)算機(jī)均沒有存放涉密信息。計(jì)算機(jī)安裝了隔離卡，將內(nèi)網(wǎng)與互聯(lián)網(wǎng)實(shí)行物理隔離，杜絕泄密隱患。 第四，在積極做好日常保密工作管理的同時(shí)，我公司按照保密相關(guān)要求，給想關(guān)部門配備了碎紙機(jī)，多方面地支持保密工作的開展。保 密 制 度 建 設(shè) 情 況序號(hào) 制度名稱 文號(hào) 生效時(shí)間 1 涉密人員管理制度 DCCT 0001-2015 2015年5月4日 2 保密教育制度 DCCT 0002-2015 2015年5月4日 3 定密和密級(jí)變更管理制度 DCCT 0003-2015 2015年5月4日 4 國家秘密載體和密品保密管理制度 DCCT 0004-2015 2015年5月4日 5 保密要害部門、部位管理制度 DCCT 0005-2015 2015年5月4日 6 計(jì)算機(jī)和信息系統(tǒng)保密管理制度 DCCT 0006-2015 2015年5月4日 7 通信及辦公自動(dòng)化設(shè)備保密管理制度 DCCT 0007-2015 2015年5月4日 8 對(duì)外交流和宣傳報(bào)道保密管理制度 DCCT 0008-2015 2015年5月4日 9 涉密會(huì)議和涉密試驗(yàn)保密管理制度 DCCT 0009-2015 2015年5月4日 10 協(xié)作配套保密管理制度 DCCT 0010-2015 2015年5月4日 11 涉外活動(dòng)保密管理制度 DCCT 0011-2015 2015年5月4日 12 保密監(jiān)督檢查管理制度 DCCT 0012-2015 2015年5月4日 13 涉密事件報(bào)告和查處管理制度 DCCT 0013-2015 2015年5月4日 14 保密責(zé)任考核與獎(jiǎng)懲制度 DCCT 0014-2015 2015年5月4日保密防護(hù)措施落實(shí)情況：根據(jù)保密工作領(lǐng)導(dǎo)小組保密工作要求，保密辦公室針對(duì)實(shí)際情況，認(rèn)真組織落實(shí)以下安全保密防范措施 第一 根據(jù)保密工作需求配備足夠的保密工作人員，并對(duì)人員進(jìn)行充分的崗前保密知識(shí)培訓(xùn)、保密知識(shí)測試，并簽訂保密責(zé)任協(xié)議，對(duì)在崗的涉密人員每月進(jìn)行定期監(jiān)督自查。 第二 劃撥保密工作專項(xiàng)資金，?？顚Ｓ?，購買、安裝保密防護(hù)系統(tǒng)，如視頻監(jiān)控設(shè)備、手機(jī)屏蔽器、紅外入侵報(bào)警器、主機(jī)監(jiān)控與審計(jì)系統(tǒng)等。確保保密工作物力方面充分全面。 第三 在技術(shù)層面高度高度重視保密工作，嚴(yán)抓涉密計(jì)算機(jī)及涉密載體的管理工作；明確部門和專人具體負(fù)責(zé)對(duì)涉密計(jì)算機(jī)進(jìn)行管理，督促、檢查涉密計(jì)算機(jī)安全保密工作執(zhí)行情況。涉密計(jì)算機(jī)和信息系統(tǒng)防護(hù)和管理情況： 首先，高度重視涉密計(jì)算機(jī)的管理。在收到保密工作領(lǐng)導(dǎo)小 組的要求后，我辦要求在局內(nèi)網(wǎng)公布，通知到每一位工作人員；明確部門和專人具體負(fù)責(zé)對(duì)涉密計(jì)算機(jī)進(jìn)行管理，督促、檢查涉密計(jì)算機(jī)安全保密工作執(zhí)行情況。 其次，認(rèn)真組織落實(shí)安全保密措施。及時(shí)在網(wǎng)絡(luò)上發(fā)布有關(guān) 安全保密方面的公告，確定涉密計(jì)算機(jī)范圍，提出安全保密要求；定期或不定期對(duì)涉密計(jì)算機(jī)進(jìn)行抽查，解決存在的問題，消除隱患。檢查內(nèi)容包括：一是涉密計(jì)算機(jī)是否與互聯(lián)網(wǎng)斷開；二是非涉密計(jì)算機(jī)是否存有涉密數(shù)據(jù)；三是涉密計(jì)算機(jī)是否利用調(diào)制解調(diào)器與互聯(lián)網(wǎng)連接；計(jì)算機(jī)病毒查殺軟件是否及時(shí)升級(jí)和定時(shí)查殺。 第三，突擊檢查涉密計(jì)算機(jī)使用情況。保密辦公室召開專門會(huì)議，布臵涉密計(jì)算機(jī)檢查工作，抽調(diào)人員組成檢查小組，對(duì)全公司3臺(tái)涉密計(jì)算機(jī)安全保密情況進(jìn)行檢查。在會(huì)上，副總經(jīng)理李琳斐指出：保密辦公室是一個(gè)保密要求很高的部門，有很多是涉密資料，計(jì)算機(jī)使用頻率也很高，因此計(jì)算機(jī)保密工作至關(guān)重要。希望通過此次檢查，提高保密意識(shí)，落實(shí)防范措施。 第四，積極主動(dòng)對(duì)涉密計(jì)算機(jī)進(jìn)行自查。公司保密領(lǐng)導(dǎo)小組對(duì)所有工作人員提出安全保密要求，在日常工作中要對(duì)使用的涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)進(jìn)行自查，把安全保密工作落實(shí)到實(shí)處，防患于未然。存儲(chǔ)介質(zhì)管理情況： 公司現(xiàn)有移動(dòng)存儲(chǔ)介質(zhì)1個(gè)，從未外帶、外修或轉(zhuǎn)借他人，每次使用均有登記；外來存儲(chǔ)介質(zhì)也從未與涉密計(jì)算機(jī)連接使用。在存儲(chǔ)介質(zhì)的管理方面，我公司主要做到： 第一 強(qiáng)化管理，健全監(jiān)督機(jī)制。一是根據(jù)實(shí)際情況，制定嚴(yán)格的移動(dòng)存儲(chǔ)介質(zhì)管理流程。保證移動(dòng)存儲(chǔ)介質(zhì)從采購、使用、維護(hù)、銷毀等各個(gè)方面都有可靠的安全保障。二是針對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用者制定全面的監(jiān)督制度，做到有章可循。例如對(duì)現(xiàn)有移動(dòng)存儲(chǔ)介質(zhì)登記造冊(cè)，明確使用人員的管理使用職責(zé)，做到責(zé)任到人；禁止未經(jīng)登記的移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密文件、數(shù)據(jù)；禁止將移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)借他人使用；未經(jīng)技術(shù)處理的移動(dòng)存儲(chǔ)介質(zhì)不得送外修理、擅自銷毀。三是對(duì)于存儲(chǔ)的重要信息要及時(shí)進(jìn)行備份，移動(dòng)存儲(chǔ)介質(zhì)要定期殺毒，做好重要信息的防丟失和防損壞工作。 第二 加大技術(shù)投入，構(gòu)筑安全保密的“防火墻”。應(yīng)進(jìn)一步加強(qiáng)針對(duì)單點(diǎn)設(shè)備的安全防范力度：一是對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行分級(jí)保護(hù)。根據(jù)不同的保密需求制定各個(gè)實(shí)體之間的訪問規(guī)則，增加密級(jí)標(biāo)識(shí)和基于主客體密級(jí)標(biāo)識(shí)的訪問控制等管理功能。只允許授權(quán)用戶對(duì)加密后的文件和文件夾進(jìn)行讀、寫和修改等操作，防止未經(jīng)授權(quán)的用戶使用涉密存儲(chǔ)介質(zhì)獲取敏感信息。二是不斷完善技術(shù)保密的措施。采用芯片加密、USBKEY等加密存儲(chǔ)技術(shù)，對(duì)涉密存儲(chǔ)介質(zhì)、存儲(chǔ)的信息進(jìn)行加密認(rèn)證，從技術(shù)上確保移動(dòng)存儲(chǔ)介質(zhì)的信息安全。即使設(shè)備被竊取，也無法輕易獲取加密信息。三是制定有效的移動(dòng)存儲(chǔ)介質(zhì)防病毒策略。通過組策略禁用自動(dòng)播放功能、安裝自動(dòng)掃描移動(dòng)介質(zhì)的防病毒產(chǎn)品等技術(shù)手段，排除病毒隱患。 非涉密信息系統(tǒng)管理情況： 公司有非涉密計(jì)算機(jī)21臺(tái)，每臺(tái)計(jì)算機(jī)均有明確標(biāo)識(shí)并臵頂責(zé)任人管理并登記入臺(tái)賬，對(duì)計(jì)算機(jī)的使用情況進(jìn)行記錄；非涉密計(jì)算機(jī)從未處理過涉密信息。采取了哪些保密管理措施 第一 把安全保密工作納入現(xiàn)場工作的議事日程。對(duì)參試人員的資格進(jìn)行審查，認(rèn)真組織參試人員學(xué)習(xí)有關(guān)保密規(guī)章制度和保密紀(jì)律。大型外場涉密試驗(yàn)，填寫涉密項(xiàng)目外協(xié)審批表接受保密管理具體防范技術(shù)上的監(jiān)督和指導(dǎo)。 第二 在外場試驗(yàn)現(xiàn)場指定專人分管保密工作。每個(gè)系統(tǒng)、每個(gè)參試單