2019保密工作自查自评报告范本

公司保密工作自查自评年度工作总结

依据《涉密资质单位保密管理自查自评标准》相关要求，结合我公司实际工作，开展了全公司范围内的自查自评工作，现汇报如下：********公司成立于***年，现办公地址位于***************，办公面积****平米，注册资金***万元，公司法人***，现有员工***人。公司总计投资***家公司，无境外投资（含港澳台）。公司股东、主要管理人员、涉密人员及其配偶均为中华人民共和国国籍。公司主要经营物联网应用技术、云计算、软件研发、系统集成、安防监控、电子政务及双语教育等业务。在2017年度公司内部保密自查自评工作中得分90分，未发现泄密事件和违规行为。

一、保密工作领导责任制的落实情况：

公司于**年末成立了保密工作领导小组，在公司保密制度中明确了保密领导小组各岗位工作职责。

公司法定代表人****对保密工作负有全面领导责任,职责包括：一是积极学习并保证国家相关保密法律法规在公司贯彻落实；二是监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；三是审核签发公司保密管理制度；四是为保密工作提供人力、财力、物力等条件保障。年初法定代表人***参加保密培训4次；签发经保密2016年度保密工作计划；召集公司保密工作领导小组成员召开5次保密工作专项会议；带头听取保密办公室及各部门的保密工作开展情况；每季度开展的自查自评工作汇报

情况，落实上季度工作整改情况；落实公司保密经费使用情况，安排部署了公司保密办公室组织参加青博会、增加涉密笔记本一台等重要保密工作。

分管保密工作负责人主要职责：一是组织制定单位保密管理制度；二是保密工作计划，审定保密工作总结；三是监督保密工作计划落实情况，组织保密检查；四是为保密管理办公室和保密管理人员履行职责提供保障。本年度参加保密办公室组织的保密专项会议5次，审核修订保密制度2次，审定各部门及公司保密工作总结6次，组织公司内部保密检查4次，积极落实公司内部检查整改结果，推动公司保密体系有效运行。

系统集成部负责人、办公室负责人、财务室、市场部、物联网实验室负责人依据公司《保密管理制度》、《涉密资质单位保密管理自查自评标准》等相关规定组织了部门内部自查，其中集成部88分、软件部92分、办公室91分、财务室92分、市场部89分、物联网实验室90分。各部门就本部门自查自评工作撰写本部门2016年度自查工作报告。

二、保密制度建设情况：

结合公司日常保密管理工作，公司于2015年度制定了公司保密管理制度，内容包括：《机构与职责》、《保密教育培训制度》、《涉密人员管理制度》、《涉密载体管理制度》；《信息设备和保密设施设备管理制度》、《保密要害部门部位管理制度》、《信息技术管理制度》、《涉密项目管理制度》、《保密监督检查制度》、《保密工作奖惩制度》、《泄密事件报告与查处制度》、《保密风险评估与管理》、《资质证书使用与管理制度》、《涉密项目实施现场管理制度》、《持续改进机制》、《密级的确定、变更和解密》。本年度新增了《涉

密会议和活动管理制度、涉外活动管理制度》；《宣传报道和信息公开管理制度》。以上制度由保密办起草，保密领导小组讨论，保密办主任审查，分管保密工作负责人审核，法定代表人签发。

三、保密宣传教育培训情况

开展保密宣传教育，是强化保密意识、提高保密技能、增强保密能力的基础工程，是公司保密教育的重要职责。按照公司2016年的保密工作计划，安排并组织落实每季度的保密宣传培训4次，培训课时50H，参加保密培训教育60人次。主要包括：保密工作方针政策、保密工作形势、保密法律法规、保密知识技能、网络典型案例分析。对于国家保密局发放的外部涉密文件，保密办也及时组织传达学习、深刻领会其精神是提升保密工作重要性的认知、做好保密工作的前提的重要保证，将上级有关保密工作指示、文件传达至涉密人员，使涉密人员了解当前保密形势，掌握相关保密法规制度规定。

四、涉密人员管理情况

本年度保密工作领导小组重新确定了涉密岗位38个，按以岗定人原则将涉密岗位工作人员确定涉密人员31人，并对涉密人员进行分类管理。建立涉密人员岗位台账。在涉密人员上岗前须会同公司人事部门对人员进行岗前审查，审查通过后进行保密教育培训，成绩合格达80分以上与其签订保密承诺书，让其了解并遵守保密制度，知悉并履行保密义务，自愿接受保密审查，承担法律责任等。进一步增加涉密人员保密责任意识。在岗期间涉密人员管理尤为重要，定期对执行各项保密规章制度情况进行自查，

对发现的问题及时整改，另一方面，对在岗涉密人员督促学习相关知识技能，熟悉并认真履行岗位保密职责，定期组织自查，对发现的问题及时督促整改。加强涉密人员出国管理，涉密人员的护照交由保密办统一管理，出境前，先要履行相关审批手续，进行行前保密教育后方可出国。离岗的涉密人员首先要清退载体履行相关审批手续后签订离岗离职保密承诺书，按照涉密岗位不同进行脱密期的管理，未经审查不得擅自出境。目前公司没有出境涉密人员。

五、国家秘密载体管理情况

公司涉密载体均建立台账记录，涉密载体管理主要包括以下方面：

涉密载体的制作:标明密级和保密期限,发放范围制作数量及编号;涉密载体的收发：发送涉密载体要履行审批清点、编号、加盖收文章和登记手续；涉密载体传递:包装密封,信封或袋牌标明密级,编号和收发件单位名称，信封的封口及中缝处应加盖密封章或加粘密封条。专人派送，不得通过邮政及其它渠道传送。若携带出境需经过审批不得携带绝密级涉密载体出境。

涉密载体的使用：阅读和使用涉密载体应当办理登记,签收手续,在符合保密的办公场所进行。应当按期归还,不得私自留存涉密载体严禁擅自复制,摘录摘抄涉密文件资料内容。未经允许不得擅自记录、录音和录像。

涉密载体的复制：履行登记手续,不得改变其秘级、保密期限、知悉范围或删除保密标志,复制要加盖复制戳视同原件管理，绝密级载体不得复

制，如需复制经上级单位同意。（公司的涉密载体中没有复印机）如果有按以上执行管理。

涉密载体的保管：涉密载体存放在公司的保密室,配备了必要的保密设备，采取相应的保密措施。

涉密载体的维修：维修计算机信息设备等涉密载体由公司的技术员负责,如需外单位人员维修的需有涉密人员现场监督,需送外维修的,按规定送保密部门审查批准的定点单位进行，并在送修前拆除信息存储部件。

涉密载体的销毁：销毁涉密载体应当进行清点登记造册,由本单位主管领导审核批准。送交专门的涉密载体销毁机构或保密部门指定的承销单位销毁，单位自行销毁少量涉密载体时,应当严格履行清点、登记和审批手续。

留存涉密载体和涉密信息资料按照公司保密管理规定对外部接收的涉密文件均有涉密文件接收登记，凡涉密文件存放在保密室的密码文件柜中，对涉密文件与非涉密文件实行分开管理，均设有台账。因公司本年度的涉密项目与近期中标，因此公司将按照公司保密管理制度中涉密项目管理执行。对涉密信息的接触范围和知悉程度，严格按照业务工作流程控制涉密人员的接触范围及其对涉密信息的知悉程度,坚持“谁主管,谁负责”的原则，严格执行涉密信息监管审批流程,从源头上杜绝非业务工作需要的涉密人员接触与本岗位无关的涉密信息，在公司保密制度32页7.2中C条：确保保密要害部门处于安全可控范围,应按照“最小化”原则确定知悉范围,遵循工作需要原则控制涉密信息的知悉范围和程度,能够具体限定到人员的。限定到人员,对知悉机密级以上人员需做出书面记录。公司目前没有机

密级人员。

六、信息系统和信息设备保密管理情况

公司无涉密专网，对涉密计算机的管理，每周进行密码变更（双层密码），病毒杀查及时更新软件至最新版本。每月进行调取监控设备录相查看，画面是否清晰，出入登记工作记录是否完整。从调取时间数据查看与出入人员登记时间是否吻合，对自查结果进行汇总。这项工作定期进行，由专人负责。涉密计算机共有4台：一台台式计算机，三台笔记本电脑，均已拆除网口。移动存储介质共两个均存放在公司密码保险箱中。保密要害部位的四台计算机均装有三合一单导设备及干扰器。并建立了计算机和移动存储介质的登记台账，涉密计算机均粘贴密级标识，明确责任人、设备编号等。保密要害部位只有打印机，无复印传真机，按照公司保密制度中规定集中输出时由保密专员全程旁站，并对于输出的涉密文件进行审批登记。

保密室门口张贴禁止带入手机。保密要害部位张贴“禁止使用手机进行视频通话、拍照、上网、录音和录像”“禁止使用手机”，对于携带通信设备入内的人员需履行审批手续后方可携带进入。涉密计算机互联网接口只有一个。

八、涉密场所及保密要害部门、部位管理情况

确定保密要害部位，遵循最小化原则，凡业务工作中经常或大量涉及机密级以上国家秘密的部门，应当确定为保密要害部门。公司的保密要害部位定于四楼保密室、三楼保密室。保密要害部门、部位防护及管理一般