【正文】 大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等?？h財(cái)政系統(tǒng)配備了防病毒軟件、業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。對涉密計(jì)算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了安全措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故?，F(xiàn)將自查情況總結(jié)如下：一、計(jì)算機(jī)涉密信息管理情況近年以來，財(cái)政系統(tǒng)加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。在今后的工作中，我院將進(jìn)一步加強(qiáng)對保密工作的重視，強(qiáng)化對涉密內(nèi)容的管理，力爭保密工作取得新的成績，確保審判執(zhí)行工作順利開展。并將保密工作完成情況納入年終績效考核，確保信息網(wǎng)絡(luò)安全保密工作落實(shí)到位。近年來，我院加大保密工作物質(zhì)保障，對保密工作的資金投入近五萬元，配置購買了保密柜、文件粉碎機(jī)，安裝防火墻、隔離卡，使用專網(wǎng)U盤等，為做好保密工作提供有力的物質(zhì)保障。規(guī)定對于缺乏保密觀念和保密意識、思想嚴(yán)重麻痹、保密管理責(zé)任不落實(shí)、保密人員疏于管理，由此造成失泄密事件的人和事都要做到發(fā)生一起查處一起，絕不姑息遷就，保密管理水平明顯提高，自建院以來無失、泄密事件發(fā)生。三是堅(jiān)持接受監(jiān)督與責(zé)任追究相結(jié)合。切實(shí)做到法院工作做到哪里，保密工作就跟進(jìn)到哪里。每庭室確定一名內(nèi)勤人員負(fù)責(zé)文件收發(fā)與保管，堵塞漏洞，確保秘密安全。及時對涉密載體進(jìn)行嚴(yán)密保管和認(rèn)真清理，對發(fā)現(xiàn)存在的`問題及時進(jìn)行了糾正。根據(jù)工作需要，經(jīng)區(qū)法院計(jì)算機(jī)所連網(wǎng)絡(luò)分為法院系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)，做到了專網(wǎng)專用，定位準(zhǔn)確，非涉密計(jì)算所連互聯(lián)網(wǎng)未存儲、處理涉密信息。經(jīng)檢查，未用存儲介質(zhì)來回移動及在介質(zhì)上存儲涉密信息，對交叉使用移動存儲介質(zhì)的問題及時進(jìn)行了糾正和整改。三是嚴(yán)格存儲介質(zhì)的使用管理。二是加強(qiáng)涉密計(jì)算機(jī)的管理。檔案室、辦公室等部門是保密重點(diǎn)部門，涉密文件的收發(fā)，卷宗的存檔與查閱應(yīng)重點(diǎn)防護(hù)。各部門根據(jù)所負(fù)保密工作職責(zé)，對信息系統(tǒng)保密管理工作進(jìn)行了全面、認(rèn)真地自查，對可能存在的泄密隱患進(jìn)行了重點(diǎn)排查，認(rèn)真整改。同時，進(jìn)一步明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則，真正實(shí)現(xiàn)制度化、規(guī)范化、科學(xué)化?，F(xiàn)將本次自評自查情況匯報如下：一、加強(qiáng)學(xué)習(xí)，提高保密工作認(rèn)識迅速貫徹落實(shí)文件精神，組織全院干警認(rèn)真學(xué)習(xí)《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)保密管理規(guī)定》等，強(qiáng)調(diào)保密工作的極端重要性，提高干警對國家秘密和審判秘密的認(rèn)識，牢固樹立“涉密無小事，失密是大事”的保密意識。經(jīng)審查，截止目前，我區(qū)在本單位的網(wǎng)站上向社會公開發(fā)布的信息，未發(fā)現(xiàn)涉密信息。八、嚴(yán)格實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息保密管理制度加大保密審查力度。經(jīng)審查，到目前止，上網(wǎng)公開的信息符合保密規(guī)定，未發(fā)生計(jì)算機(jī)泄密事件。指定懂業(yè)務(wù)、會管理的工作人員專門負(fù)責(zé)加密計(jì)算機(jī)的管理工作，按有關(guān)要求及時組織人員對機(jī)關(guān)各辦公室的辦公自動化設(shè)備配置、使用情況進(jìn)行整理、協(xié)調(diào)。六、抓好計(jì)算機(jī)信息系統(tǒng)的保密治理和文件的治理。四、辦公網(wǎng)絡(luò)使用情況辦公網(wǎng)絡(luò)：內(nèi)網(wǎng)為涉密網(wǎng)，外網(wǎng)機(jī)器為非涉密網(wǎng)；涉密網(wǎng)已實(shí)現(xiàn)物理隔離、履行審批手續(xù)；非涉密網(wǎng)未曾存儲、處理涉密信息及內(nèi)部敏感信息（工作秘密）。二、非涉密計(jì)算機(jī)使用管理情況非涉密計(jì)算機(jī)均無存儲、處理涉密信息及內(nèi)部敏感信息（工作秘密）或曾經(jīng)存儲、處理過涉密信息及內(nèi)部敏感信息（工作秘密）；沒有感染“木馬”病毒；沒有使用過涉密移動存儲介質(zhì)。為了確保計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí)，及時發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我社采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查。制定了《涉密和非涉密移動存儲介質(zhì)保密管理制度》，嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，彌補(bǔ)管理上存在的空擋；同時，針對信息發(fā)布中存在的不規(guī)范等問題，及時制定了《網(wǎng)絡(luò)公開發(fā)布信息的保密審查規(guī)定》、《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》等信息發(fā)布審查制度，要求對上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。同時加強(qiáng)警示教育，通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機(jī)關(guān)各局室汲取教訓(xùn)，進(jìn)一步重視和加強(qiáng)網(wǎng)上信息的保密管理，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。網(wǎng)絡(luò)保密自查報告10為貫徹落實(shí)上級有關(guān)部門關(guān)于非涉密網(wǎng)絡(luò)保密管理工作的要求，根據(jù)等文件的精神，全區(qū)高度重視，組織各有關(guān)部門和人員對本單位非涉密網(wǎng)絡(luò)工作情況進(jìn)行檢查，現(xiàn)將貫徹落實(shí)情況匯報如下：一是以宣傳教育為主導(dǎo)，強(qiáng)化保密意識。（五）做到本單位門戶網(wǎng)站信息公開堅(jiān)持“先審查、后公開”和“一事一審”原則。（三）做到嚴(yán)禁使用非涉密計(jì)算機(jī)、非涉密存儲設(shè)備存儲、處理涉密信息。四、自查結(jié)果通過此次自查，我鎮(zhèn)非涉密網(wǎng)絡(luò)保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點(diǎn):（一）做到禁止在未采取防護(hù)措施的情況下，涉密信息系統(tǒng)與非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換。(三)以督促檢查為手段，堵塞管理漏洞為了確保計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí)，及時發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我鎮(zhèn)十分重視對計(jì)算機(jī)及其網(wǎng)絡(luò)的保密工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查。二是對處理信息類別進(jìn)行了明確規(guī)定，制定《非涉密網(wǎng)絡(luò)安全保密管理制度》。加強(qiáng)制度建設(shè)，是做好計(jì)算機(jī)網(wǎng)絡(luò)保密管理的保障。非涉密計(jì)算機(jī)利用屏幕保護(hù)時間宣傳、張貼標(biāo)語等明確責(zé)任人及使用范圍，嚴(yán)禁在非涉密計(jì)算機(jī)上處理涉密文件或接入涉密移動存儲介質(zhì)。認(rèn)真組織學(xué)習(xí)《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實(shí)施辦法》，并要求結(jié)合實(shí)際貫徹落實(shí)。三、計(jì)算機(jī)網(wǎng)絡(luò)保密工作落實(shí)情況(一)以宣傳教育為主導(dǎo)，強(qiáng)化保密意識。對非涉密單機(jī)的管理，明確非涉密計(jì)算機(jī)不得處理涉密信息。我鎮(zhèn)所有電腦都配備了360殺毒軟件，能定期殺毒與升級。合理規(guī)劃及配置相關(guān)軟硬件系統(tǒng)，保障計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。針對目前我會網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：加強(qiáng)我會全員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我會計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識。二是病毒監(jiān)控能力有待提高。在政府信息公開工作方面，我會成立了信息公開審查領(lǐng)導(dǎo)小組，建立了政府信息公開審查制度，對信息公開進(jìn)行嚴(yán)格審簽，保障了政府信息公開無泄密發(fā)生。對于涉密計(jì)算機(jī)仍然采取專機(jī)、專人管理，采用與因特網(wǎng)脫離的裸機(jī)工作方式運(yùn)作，并設(shè)置了必要的身份認(rèn)證，配置了泄密干擾等措施加強(qiáng)防范。在各涉密工作中，始終堅(jiān)持以領(lǐng)導(dǎo)審簽制度為原則，采取專人管理和縱向傳遞，嚴(yán)格做好收文、發(fā)文、傳閱、銷毀等登記管理，專人傳遞，定人閱辦的工作方法，減少了保密信息的39。領(lǐng)導(dǎo)班子在做好保密帶頭作用的同時，時時開展保密法規(guī)、政策宣傳，不定期對單位信息保密工作執(zhí)行情況進(jìn)行檢查、指導(dǎo)，督促信息保密工作的落實(shí)，推進(jìn)了信息保密工作縱深發(fā)展。一、領(lǐng)導(dǎo)重視、責(zé)任落實(shí)信息保密工作是維護(hù)國家和單位安全和利益的工作，做好信息保密工作是我們的基本職責(zé)。（四）加強(qiáng)對計(jì)算機(jī)操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，提高安全防范和處理能力，做到早發(fā)現(xiàn)，早報報告，早處理。（二）做好網(wǎng)絡(luò)安全宣傳教育工作，增強(qiáng)全局干部職工在推行政務(wù)公開、政府信息公開中的保密意識，進(jìn)一步提高網(wǎng)絡(luò)安全工作的主動性和自覺性，把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中。（三）網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠，信息系統(tǒng)安全方面投入的力量有限。二、存在問題（一）規(guī)章制度體系初步建立，但還不夠完善，信息系統(tǒng)安全體系未能全方位覆蓋，工作機(jī)制有待進(jìn)一步完善。20xx年又在“辦事大廳”欄目開設(shè)了辦事指南、資料下載、表格下載等功能，主要針對外經(jīng)貿(mào)主要業(yè)務(wù)工作進(jìn)行在線服務(wù)；在“汕尾招商”欄目，增添投資環(huán)境宣傳圖片，并與“汕尾招商信息云平臺”系統(tǒng)進(jìn)行超鏈接，圖文并茂地宣傳汕尾投資環(huán)境，進(jìn)一步擴(kuò)大宣傳推介層面。近年來，我局對門戶網(wǎng)站“汕尾招商網(wǎng)”的39。嚴(yán)格執(zhí)行政府信息公開保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度，堅(jiān)持“先審查、后公開”和“一事一審”原則，對擬通過網(wǎng)站公開的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。首先，加強(qiáng)對門戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。在單位外的U盤，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開的、未涉密的。三是除政務(wù)信息公開場所個別使用無線路由外，局其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。一是在市保密局的指導(dǎo)下，涉密計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。（三）加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)。為進(jìn)一步規(guī)范網(wǎng)絡(luò)信息安全管理工作，我局制定了《汕尾市商務(wù)局門戶網(wǎng)站管理辦法》、《汕尾市商務(wù)局政府信息發(fā)布保密審查制度》、《汕尾市商務(wù)局計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》等規(guī)章制度，進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法。并進(jìn)一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報工作，落實(shí)技術(shù)支撐隊(duì)伍，建立應(yīng)急預(yù)案處理機(jī)制，提高應(yīng)急響應(yīng)處理能力。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，具體負(fù)責(zé)組織和實(shí)施全局網(wǎng)絡(luò)信息安全管理和保密審查工作，對通過網(wǎng)絡(luò)發(fā)布的政府信息是否涉密進(jìn)行嚴(yán)格把關(guān)。網(wǎng)絡(luò)保密自查報告7根據(jù)20xx年聯(lián)合開展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神，我局高度重視，及時部署，對照做好網(wǎng)絡(luò)信息安全工作的要求，認(rèn)真開展自查工作，現(xiàn)將自查情況報告如下：一、自查情況（一）加強(qiáng)領(lǐng)導(dǎo)、健全機(jī)制。加強(qiáng)我會信息及網(wǎng)管人員在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我會計(jì)算機(jī)專管人員的技術(shù)水平。三是如遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件，可能會導(dǎo)致處理不夠及時。四、網(wǎng)絡(luò)安全存在的不足及整改措施目前，我會網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱。在保密資料制作、存儲、傳輸過程中加載密碼設(shè)置等措施，有效防范了網(wǎng)絡(luò)泄密、失密事件。在各涉密工作中，始終堅(jiān)持以領(lǐng)導(dǎo)審簽制度為原則，采取專人管理和縱向傳遞，嚴(yán)格做好收文、發(fā)文、傳閱、銷毀等登記管理，專人傳遞，定人閱辦的工作方法，減少了保密信息的流通環(huán)節(jié)和知曉范圍，保證涉密資料在工作中的嚴(yán)肅性和密級性。做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。保密意識。領(lǐng)導(dǎo)班子在做好保密帶頭作用的同時，時時開展保密法規(guī)、政策宣傳，不定期對單位信息保密工作執(zhí)行情況進(jìn)行檢查、指導(dǎo)，督促信息保密工作的落實(shí)，推進(jìn)了信息保密工作縱深發(fā)展。一、領(lǐng)導(dǎo)重視、責(zé)任落實(shí)信息保密工作是維護(hù)國家和單位安全和利益的工作，做好信息保密工作是我們的基本職責(zé)。我局將在以后的工作中，自查自糾不斷堵塞管理漏洞，有力地推動單位保密工作向依法管理、依法治密邁進(jìn)，保障了檔案事業(yè)的健康發(fā)展。（五）在重要的涉密會議、活動及場所安裝或配備手機(jī)信號干擾。（三）在核心涉密場所、重要涉密場所設(shè)有禁止帶入和使用手機(jī)的明顯標(biāo)志。三、強(qiáng)化手機(jī)使用保密管理（一）建立了手機(jī)使用保密管理制度及涉密人員使用手機(jī)備案制度。制定國際互聯(lián)網(wǎng)信息發(fā)布管理，明確信息發(fā)布范圍和保密審查審批程序，信息發(fā)布制動審批部門及負(fù)責(zé)人，有專人負(fù)責(zé)發(fā)布。（三）建立涉密計(jì)算機(jī)、移動存儲介質(zhì)和辦公自動化設(shè)備臺賬，明確責(zé)任人和使用人；涉密計(jì)算機(jī)及設(shè)備與互聯(lián)網(wǎng)物理隔離，沒有使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等無線連接設(shè)備及器件；嚴(yán)格控制涉密移動存儲介質(zhì)的使用管理，嚴(yán)禁交叉使用移動存儲介質(zhì)；涉密信息的輸出得到有效控制。（二）做好涉密網(wǎng)絡(luò)保密基礎(chǔ)防護(hù)。二、強(qiáng)化網(wǎng)絡(luò)保密管理（一）網(wǎng)絡(luò)實(shí)行分類管理。加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。五、關(guān)于加強(qiáng)信息安全工作的意見和建議針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：對照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認(rèn)真落實(shí)整改。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的`安全問題不容忽視。三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。做好重要時期信息安全保障。加強(qiáng)對黨政門戶網(wǎng)站巡檢。組織信息安全培訓(xùn)。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。今后將繼續(xù)努力，鞏固工