2014保密工作自查情况记录表
保密工作自查自评报告_自查报
保密工作自查自评报告_自查报引言概述:
保密工作是组织机构中非常重要的工作之一,涉及到机密信息的保护和安全。
自查自评是保密工作中的一项重要工作内容,通过自查自评可以及时发现问题,加强保密工作的有效性和可靠性。
本报告将对保密工作自查自评进行详细分析和总结。
一、保密政策和规定的执行情况
1.1 公司内部是否建立了明确的保密政策和规定
1.2 公司员工是否了解并遵守保密政策和规定
1.3 公司是否定期进行保密政策和规定的宣传和培训
二、信息系统安全管理情况
2.1 公司是否建立了完善的信息系统安全管理制度
2.2 公司信息系统是否定期进行安全检查和评估
2.3 公司是否对信息系统的操作进行严格的权限控制和监控
三、物理安全管理情况
3.1 公司是否建立了完善的物理安全管理制度
3.2 公司是否对重要设备和文件进行有效的存储和保护
3.3 公司是否定期进行物理安全检查和评估
四、员工保密意识和培训情况
4.1 公司是否定期对员工进行保密意识培训
4.2 公司是否建立了员工保密意识考核机制
4.3 公司是否对员工保密违规行为进行及时处理和纠正
五、应急响应和事件处理情况
5.1 公司是否建立了完善的保密事件应急响应预案
5.2 公司是否定期进行保密事件演练和摹拟
5.3 公司是否对保密事件进行及时处置和跟踪处理
结论:
通过本次保密工作自查自评报告,我们发现了一些存在的问题和不足之处,需要进一步完善和改进我们的保密工作机制和措施。
同时,也为我们提供了珍贵的经验和教训,匡助我们更好地加强保密工作,确保机构信息的安全和可靠性。
保密工作自查情况记录表
保密培训计划列入工作人员入职培训等年度培训计划、保密干部和普通工作人员进行保密业务培训
查看培训通知及记录
每年对领导干部、涉密人员、保密干部和普通工作人员至少培训一次的,得1分,否则不得分
1
是否对新进工作人员进行了保密教育培训
查看相关培训资料
每年对新工作人员进行保密教育培训,并有相关记录的,得1分,否则不得分
6.涉及国家秘密的计算机、外设及载体管理(30分)
涉密计算机
1.5
各单位本部是否配备了涉密计算机
询问涉密计算机的配备和使用情况
各单位本部配备了涉密计算机的,得1.5分,否则“涉密计算机”和“涉密移动存储介质”两个分项(累计18分)不得分。
查阅涉密人员名册或备案情况
明确涉密人员,并能提供名册或备案情况的,得1分,否则不得分
0.5
涉密人员上岗是否进行涉密资格审查
查看相关审查记录
进行过岗前资格审查的,得0.5分,否则不得分
0.5
涉密人员上岗是否进行过保密教育培训
查看教育培训记录
有涉密人员岗前教育记录及相关材料的,得0.5分,否则不得分
0.5
是否严格按照相关规定进行定密管理
抽查公文系统中或其他业务系统中文件和资料,查看定密情况是否与密级范围目录的条目相符
文件和资料定密规范的,得1分。否则不得分
0.5
定密程序是否规范
询问定密程序流程的执行情况
严格执行定密程序的,得0.5分,否则不得分
0.5
是否建立了密级变更及解密机制
询问密级变更及解密机制的执行情况
现场查看涉密计算机设备
对涉密计算机显示设备采取了视频干扰措施的,得0.25分,否则不得分
对涉密计算机电源设备采取了抗干扰安全保护措施的,得0.25分,否则不得分
保密工作自查表(一)
保密工作自查表(一)
单位名称:检查人:检查日期:
保密工作自查表(二)
单位名称:检查人:检查日期:
保密工作自查表(三)
单位名称:检查人:检查日期:
保密工作自查表(四)
单位名称:检查人:检查日期:
保密工作自查表(五)
单位名称:检查人:检查日期:
说明:涉密属性表述为绝密级、机密级、秘密级、工作秘密级。
联网情况表述为办公内网、财务专网、公文传输专网、单机。
保密工作自查表(六)
单位名称:检查人:检查日期:
保密工作自查表(七)
单位名称:检查人:检查日期:
保密工作自查表(八)
单位名称:检查人:检查日期:。
保密工作检查情况表.
实有项目
检查情况
得分
38
出国(境)团组指定专人负责保密工作,进行行前保密教育,落实各项保密措施。
2分
十一
宣传报道和信息公开保密审查情况
6分
39
对外宣传报道履行保密审查审批程序。
1分
40
信息公开保密审查工作有领导分管、有部门负责、有专人实施。
2分
41
坚持“先审查、后公开”和“一事一审”原则,落实信息公开保密审查审批各环节保密制度措施。
5分
24
涉密计算机采取符合国家保密标准的身份鉴别、访问授权、违规外联监控、病毒查杀、移动存储介质管控等安全保密措施,不安装使用具有无线功能的模块和外围设备。
4分
25
保持保密技术防护设施设备的防护性能。
1分
序号
检查内容
分值
实有项目
检查情况
得分
26
建立健全计算机和移动存储介质登记台账,涉密计算机和移动存储介质粘贴密级标识,明确责任人、设备编号等。
2分
42
建立网站信息发布登记制度,定期组织开展网站保密检查。
1分
十二
违反保密法律法规行为查处情况
5分
43
发生泄密事件按规定及时报告并采取补救措施。
2分
44
对违反保密法律法规行为及时组织调查。
1分
序号
检查内容
分值
实有项目
检查情况
得分
45
对违反保密法律法规行为的责任人员依纪依法进行处理。
2分
十三
保密组织机构设置、人员配备及经费保障情况
3分
14
涉密人员离岗前,机关、单位及其所在部门按照有关规定监督其清退涉密载体,确定脱密期管理措施。
保密自查自纠记录
保密自查自纠记录为了加强保密工作,确保信息安全,我们公司定期进行保密自查自纠工作。
自查自纠是保密工作的重要环节,能够发现问题、解决问题,提升公司的信息安全保障能力。
以下是我公司最近一次保密自查自纠的记录:一、保密工作的重要性保密工作是保护国家利益、社会利益和个人合法权益的重要手段,是企业经营中的必备措施。
信息安全是企业生存发展的基石,信息的泄露可能导致严重的经济损失和声誉风险。
因此,加强保密工作,做好信息安全保障是公司的重要任务。
二、保密自查自纠的目的通过保密自查自纠,可以发现和解决公司在信息管理方面存在的问题和隐患,提升公司的信息安全保障能力,确保公司信息的完整性、可用性和保密性。
三、保密自查自纠的内容1.查看公司内部文件、资料等是否按照规定妥善保存和管理;2.检查公司内部网络安全措施是否到位;3.核实公司重要信息的备份和保护情况;4.检查员工对信息安全保密意识的普及和培训情况;5.审核公司对外服务提供商的信息安全管理情况。
四、保密自查自纠的具体步骤1.确定保密自查自纠的时间节点和范围;2.组织保密检查小组,指定责任人;3.对公司各部门依次进行保密自查自纠,并填写自查自纠记录表;4.对自查自纠结果进行总结和分析;5.制定整改方案,解决存在的问题和隐患;6.跟踪整改情况,确保整改措施的实施和效果。
五、保密自查自纠的结果和问题经过本次保密自查自纠,我们公司发现了一些问题和隐患:1.公司内部文件管理不够规范,存在泄密隐患;2.部分员工对信息安全保密意识不强,容易造成信息泄露;3.部分重要信息备份保护不到位,容易导致信息丢失。
针对以上问题和隐患,我们制定了整改方案:1.加强内部文件管理,建立规范的文件管理制度;2.提升员工信息安全保密意识,加强保密培训;3.完善重要信息备份和保护措施,确保信息的安全性和可靠性。
六、保密自查自纠的建议和改进为了进一步加强保密工作,提升公司的信息安全保障能力,我们提出以下建议:1.定期组织保密自查自纠活动,发现问题及时整改;2.加强员工信息安全保密意识教育,提升员工保密自觉性;3.建立健全的信息安全管理制度,规范信息管理流程;4.加强对外服务提供商的信息安全管理,确保信息安全外部环境的安全性。
机密机构保密工作情况检查记录表
机密机构保密工作情况检查记录表一、保密制度的建立与落实情况1. 保密制度是否健全,并能够满足机构的保密需要。
2. 是否有相关的保密文件和规章制度,并且在实际工作中得到落实和执行。
3. 是否有明确的保密责任人,负责保密制度的宣传、培训和监督。
二、保密室及相关设施的安全性1. 保密室的物理安全措施是否完善,包括门锁、监控设备、门禁系统等。
2. 是否有严格的进出保密室的控制制度,保证只有获得授权的人员才能进入。
3. 保密室的排风设备和防火措施是否符合要求,并得到有效的维护。
三、保密工作人员的保密意识和操作规范1. 保密人员是否具有一定的保密意识,能够识别和防范可能的信息泄露风险。
2. 是否有严格的保密操作规范,包括文件传输、存储和销毁等方面的规定。
3. 保密人员是否定期接受保密培训,增强他们的保密意识和知识。
四、外部安全威胁的应对措施1. 是否建立了应对外部安全威胁的预警机制和应急预案。
2. 是否与相关保密机构建立有效的信息交流和合作机制,共同应对外部安全威胁。
3. 是否定期开展安全风险评估和演练活动,保证应急响应机制的及时有效性。
五、内部安全风险的防范措施1. 是否对内部人员的权限进行严格控制,避免恶意行为和信息泄露。
2. 是否建立了内部安全监控体系,能够追踪和记录内部人员的操作行为。
3. 是否定期进行内部安全审计,发现并纠正安全漏洞和隐患。
六、保密事件的处理和总结1. 是否建立了保密事件处理的流程和制度,能够及时处理和追踪保密事件。
2. 是否进行了保密事件的总结和分析,找出保密工作中存在的问题和改进措施。
补充说明:以上内容仅为参考,根据实际情况可以进行相应的调整和补充。
---该检查记录表将作为机密机构保密工作情况的参考,用于评估机构的保密工作情况和发现存在的问题,希望各相关部门和负责人能够根据检查结果进行相应的整改和改进,确保机构的保密工作能够健康有序地进行。
涉密人员保密工作自查表完整版
28
涉密办公自动化设备的储存部件是否按涉密介质管理
29
对外提供资料是否经保密审查,对外提供涉密资料需有对方签收回执
30
是否已学习掌握有关规定要求,落实相关工作
31
是否了解本单位业务工作和保密工作情况
32
是否参加国家保密行政主管部门组织的保密培训考核,并获得保密工作资格证书
涉密人员保密工作自查表
涉密人员保密工作自查表
部门:涉密岗位:自查人:
项目
自查内容
自查情况
是
否
1
是否了解本职岗位保密职责,岗位变更及时更新
2
是否每月自查,并将自查结果交保密员存档
3
是否熟知公司保密基本制度
4
是否熟悉掌握定密、密级变更、解密流程和《涉密事项一览表》内容
5
是否及时将已定密资料、文件等载体标明密级标识,在保密工作办公室处备案,按涉密载体进行保管
16
本人保管、使用的涉密计算机的BIOS口令、开机WINDOWS口令、及屏保密码是否符合要求
17
本人保管、使用的涉密计算机是否及时升级杀毒软件并定期进行全盘杀毒,如有病毒及时清除
18
是否定期安装涉密计算机系统漏洞补丁
19
所使用的内部工作机和存储介质是否存储处理涉密信息
20
是否通过互联网发送、发布涉密信息
6
是否按照涉密人员管理规定落实有关保密要求
7
是否自觉接受保密教育培训和监督检查
8
制作涉密文件资料是否办理审批、登记手续
9
制作涉密文件资料是否控制数量和知悉范围,进行编号、盖章,标明密级和保密期限,并在保密工作办公室处备案
涉密部门保密自查表
8.微波辐射干扰器工作是否正常
正常□
不正常□
9.病毒库升级是否符合要求
符合□
不符合□
10.是否有上网记录
是□否□
11.优盘的控制
是□否□
12.非涉密计算机是否存储处理涉密信息
是□否□
13.非涉密计算机标识是否清楚
是□否□
涉密部门保密自查表
检查门
保密负责人
自查人员(签字)
检查时间
涉密部门保密自查情况
1.防盗门窗是否完好
是□否□
2.电子密码文件柜的密码是否设置
是□否□
3.电子红外报警装置是否工作正常
是□否□
4.红黑隔离插座工作是否正常
是□否□
5.涉密计算机标识
是□否□
6.涉密计算机口令长度设置
<8位□
>8位□
7.电子文档的密级标识
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
抽查公文系统中或其他业务系统中文件和资料,查看定密情况是否与公司密级范围目录的条目相符
文件和资料定密规范的,得1分。否则不得分
0.5
定密程序是否规范
询问定密程序流程的执行情况
严格执行定密程序的,得0.5分,否则不得分
0.5
是否建立了密级变更及解密机制
现场访谈,了解保密工作的开展情况
分管领导熟悉并掌握分管业务工作中保密工作相关规定和要求,关心支持保密工作,对保密工作机构履行的职责监督指导得力的。得1分,否则不得分
1
领导干部是否能做到保密工作和业务工作同计划、同部署、同安排、同总结、同奖惩
查阅领导干部年度工作部署或讲话内容
在材料中有对保密工作提出明确要求,并部署、安排、总结保密工作的,得1分,否则不得分
1
是否对新进员工进行了保密教育培训
查看相关培训资料
每年对新员工进行保密教育培训,并有相关记录的,得1分,否则不得分
6.涉及国家秘密的计算机、外设及载体管理(30分)
涉密计算机
1.5
各单位本部是否配备了涉密计算机
询问涉密计算机的配备和使用情况
各单位本部配备了涉密计算机的,得1.5分,否则“涉密计算机”和“涉密移动存储介质”两个分项(累计18分)不得分。
明确了保密要害部门、要害部位的,得1分,否则不得分
0.5
保密要害部门、部位是否根据实际需要安装了门禁、监控、防盗、报警等保密安全防范装置,或配备值班人员
现场检查物防情况
保密安全防范措施有效的,得0.5分,否则不得分
0.5
在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备
现场检查要害部位办公环境情况
及时进行修订的,得1分,否则不得分
制度落实
1
对于上级单位的各项保密要求,是否能够落实到位
查阅相关记录和材料
能够落实到位的,得1分,否则不得分,
1.5
各项规章制度是否得到有效落实
访谈相关人员,并查阅相关制度记录和材料,是否能够有效落实的
能够按照规章制度进行有效执行的,得1.5分,否则酌情扣分
定密管理
1
查阅《保密工作管理办法》中相关条款,查看历年保密工作总结情况并对各项工作开展情况进行现场询问
结合管理办法和历年工作总结对保密工作进行评价,保密办公室工作职责明确,保密工作能够正常开展并组织得当的,得1分,否则不得分
保密干部
0.5
保密干部是否掌握保密法律法规、制度和基本知识
现场访谈,了解保密干部对保密法律法规、制度的熟悉和掌握程度
是否对涉密人员因私出(国)境进行有效管理
查看相关管理要求和审批记录
涉密人员因私出(国)境,有相应审批和管理要求,并严格履行的,得0.5分,否则不得分
0.5
涉密人员离开涉密岗位是否进行脱密期管理
查看相关记录
进行了脱密期管理的,得0.5分,否则不得分
要害部位管理
1
是否确定了本单位的保密要害部门、部位
查阅保密要害部门、要害部位的相关审批记录
查阅涉密人员名册或备案情况
明确涉密人员,并能提供名册或备案情况的,得1分,否则不得分
0.5
涉密人员上岗是否进行涉密资格审查
查看相关审查记录
进行过岗前资格审查的,得0.5分,否则不得分
0.5
涉密人员上岗是否进行过保密教育培训
查看教育培训记录
有涉密人员岗前教育记录及相关材料的,得0.5分,否则不得分
0.5
1
是否建立了涉密计算机台账,明确责任人
查看涉密计算机台账
涉密计算机台账信息完整的,得1分,否则不得分
1
是否在涉密计算机显要位置张贴密级标识
查看涉密计算机标识
涉密计算机保密标识完整的,得1分,否则不得分
1.5
涉密计算机是否单机运行
现场对涉密计算机进行查看,是否与信息内网、信息外网、互联网等公共网络存在任何形式的有线、无线通信连接
1
在管理制度中是否对涉及国家秘密计算机不能与信息内网、信息外网、互联网相连接有明确要求
查看相关管理制度
在管理制度中有明确要求的,得1分,否则不得分
0.5
是否有涉密计算机与非涉密计算机信息交换的安全保障制度和措施
查看相应的制度条款,现场查看并验证防护措施的有效性
在管理制度中有明确要求,且执行有效,防护到位的,得0.5分,否则不得分
1.5
涉密计算机是否使用了无线互联功能或配备无线键盘、无线鼠标等无线外围设备
现场查看涉密计算机外部设备
此项为检查关键项目,经查没有发现违规行为没有使用无线互联功能的设备及外设的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
0.5
涉密计算机是否采用保密技术防护专用系统(“三合一”)等产品对违规操作、非授权接入等行为进行必要的审计监控
0.5
是否采用技术措施防止移动存储介质在涉密与非涉密计算机之间交叉使用
查看具体的技术措施
技术措施行之有效的,得0.5分,否则不得分
涉密办公通讯设备
0.5
是否制定了涉密办公通讯设备(一体机、复印机、手机等)使用管理办法,明确职责,并由专人管理
查看相关管理制度和相关台账
在管理制度中规定了涉密办公通讯设备的使用,明确了职责、并有专人管理的,得0.5分,否则不得分
2.组织机构及人员管理(12分)
保密委员会
1
保密委职责、分工是否明确,是否能够根据工作需要和人员变动及时进行调整
查阅本单位《保密工作管理办法》中相关条款,查阅人员变动时保密工作调整的相关记录或领导干部职责分工说明
保密委员会职责明确、分工明确、人员调整及时,能够提供相关的公文材料的,得1分,否则不得分
1
将保密工作纳入领导班子年度考核内容
询问领导班子年度考核指标是否包含保密工作
纳入考核的,得1分,否则不得分
领导干部
1
主要负责同志对保密工作是否有批示和要求
提供相应会议纪要、公文或批示等相关材料
主要负责同志对保密工作有过批示和要求的,得1分,否则不得分
1
领导干部是否了解和掌握分管业务工作中保密范围和事项
查看移动存储介质相关说明
是保密局指定厂商的产品,得0.5分,否则不得分
1
是否建立了涉密移动存储介质台账,明确责任人
查看涉密移动存储介质台账
涉密移动存储介质台账信息完整的,得1分,否则不得分
1
是否在涉密移动存储介质的显要位置张贴密级标识
查看涉密移动存储介质标识
涉密移动存储介质保密标识完整的,得1分,否则不得分
1
保密工作是否列入领导干部民主生活会内容
查阅民主生活会相关会议纪要、记录和相关材料
民主生活会的会议纪要、记录或相关材料中有相关内容的,得1分,否则不得分
1
领导班子成员对保密工作的分工是否明确,责任是否落实
现场询问保密领导干部职责分工情况
领导班子成员就保密工作有明确分工,责任落实到位,得1分,否则不得分
熟悉和掌握保密法律法规、制度及相关知识。得0.5分,否则不得分
0.5
熟悉本单位业务和保密工作基本情况,能圆满完成各项保密工作任务
现场访谈,询问各项保密工作的开展情况
熟悉本单位业务和保密工作基本情况,能够圆满完成保密教育、组织协调保密检查等各项保密工作任务的,得0.5分,否则不得分
涉密人员
1
对本单位的涉密人员是否明确
现场查看保密技术防护措施情况
使用专用保密技术防护产品进行审计监控的,得0.5分,否则不得分
1
对涉密计算机及涉密移动存储介质的维修、报废和销毁等流程是否建立了相关管理制度,是否按照国家保密工作相关规定处理并有相关记录
查阅相关管理制度,查阅维修、报废、销毁记录
建立了相关的规章制度且符合国家保密工作要求的,且处理记录完整的,得1分,否则不得分
现场查看涉密计算机设备
对涉密计算机显示设备采取了视频干扰措施的,得0.25分,否则不得分
对涉密计算机电源设备采取了抗干扰安全保护措施的,得0.25分,否则不得分
1
涉密计算机的访问和登录是否采用了安全的访问控制措施
现场查看涉密计算机设备的访问控制措施
操作系统自密码使用8位以上强口令的,得0.5分,否则不得分
询问员工保密承诺书的签订情况,查阅相关资料和记录
员工保密承诺书签订率达到100%的,得1.5分,否则不得分
5.教育培训(5分)
宣传教育
1.5
是否制定了保密法制宣传教育计划,并有效组织实施
查看保密宣传计划和实施方案,对计划的实施情况进行询问
制定了保密法制宣传教育计划,并充分利用单位现有资源有效组织实施的,得1.5分,否则不得分
1.5
保密委是否施行例会制度
提供会议纪要、记录或其他相关材料。
有保密工作例会制度,每年至少召开二次会议的,得1.5分;召开一次保密委工作会议的,得0.5分;不实行例会制度的不得分
保密办公室
1.5
是否设置了保密办公室,并配备了专兼职保密干部
查阅本单位《保密工作管理办法》中相关条款,查看保密办人员名单或保密委会议纪要内容
没有安装麦克风、摄像头等外设的,得0.5分,否则不得分
3.规章制度(7分)
制度建设
1.5
是否建立健全了保密工作规章制度
查阅保密规章制度,是否能够覆盖日常保密工作或活动的各项内容
评估保密规章制度的完备程度,酌情给分,没有制定本单位的规章制度的不得分
1
规章制度根据形势变化和工作需要及时进行修订
查阅相关的制度的修订记录。
此项为检查关键项目,经查没有发现违规行为的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查