第一篇：對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理進(jìn)行整改意見

對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理進(jìn)行整改意見

為進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管理工作，根據(jù)《關(guān)于對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理進(jìn)行整改的通知》的有關(guān)要求，結(jié)合本單位實(shí)際，現(xiàn)提出如下實(shí)施意見：

一、建立完善保密規(guī)章制度

要切實(shí)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管理工作，進(jìn)一步建立和完善計(jì)算機(jī)網(wǎng)絡(luò)保密管理制度，堅(jiān)持按制度辦事，杜絕各類計(jì)算機(jī)網(wǎng)絡(luò)泄密事件的發(fā)生。建立：

1、涉密計(jì)算機(jī)和相應(yīng)設(shè)備的使用管理制度；

2、非涉密計(jì)算機(jī)和相應(yīng)設(shè)備的使用管理制度；

3、信息公開發(fā)布、傳輸及電子郵箱的使用管理制度。

二、增強(qiáng)保密意識(shí)

各科室一定要從講政治的高度充分認(rèn)識(shí)計(jì)算機(jī)系統(tǒng)保密工作的重要性，進(jìn)一步增強(qiáng)保密觀念，切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)保密管理文件規(guī)定的學(xué)習(xí)教育，強(qiáng)化保密意識(shí)，切實(shí)做好計(jì)算機(jī)信息系統(tǒng)保密工作。按照“誰使用、誰負(fù)責(zé)”的原則，各科室負(fù)責(zé)人為本科室保密工作第一責(zé)任人，設(shè)備使用者為直接責(zé)任人，要切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)使用全過程的監(jiān)督和管理。

三、對(duì)現(xiàn)有計(jì)算機(jī)進(jìn)行整改

本單位現(xiàn)有計(jì)算機(jī)使用者大多數(shù)保密意識(shí)不強(qiáng)，沒有進(jìn)行相關(guān)的保密設(shè)置。應(yīng)對(duì)現(xiàn)有的計(jì)算機(jī)進(jìn)行以下整改：

1、對(duì)用于處理涉密資料的計(jì)算機(jī)進(jìn)行物理隔離，安裝防火墻和病毒查殺軟件，按規(guī)定

設(shè)置、系統(tǒng)登錄和屏幕保護(hù)三級(jí)密碼。不連接攝像頭、麥克風(fēng)等設(shè)備。不同非涉密計(jì)算機(jī)共用一臺(tái)信息設(shè)備。凡涉密計(jì)算機(jī)一律不得連接互聯(lián)網(wǎng)，已連接互聯(lián)網(wǎng)的計(jì)算機(jī)一律不得處理涉密公文和信息，務(wù)必做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，對(duì)處理公文的計(jì)算機(jī)進(jìn)行斷網(wǎng)處理，防止秘密信息向外泄露。

2、對(duì)用于非涉密資料的計(jì)算機(jī)要清除計(jì)算機(jī)和電子郵箱里的標(biāo)密信息和內(nèi)部敏感信息，拆除連接計(jì)算機(jī)的攝像頭、麥克風(fēng)等設(shè)備。不得同涉密及內(nèi)部辦公計(jì)算機(jī)進(jìn)行信息共享之類的操作，不共用同一個(gè)移動(dòng)存儲(chǔ)設(shè)備。

第二篇：關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)保密管理自查報(bào)告

常德武陵農(nóng)村商業(yè)股份有限公司

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)保密管理自查報(bào)告

為貫徹落實(shí)中共常德市委保密委員會(huì)《關(guān)于組織開展國(guó)有企業(yè)保密管理專項(xiàng)檢查的通知》（常保發(fā)[2015]7號(hào)）精神，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)竊密泄密防范工作，我行嚴(yán)格按照文件要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保密管理開展自查自糾工作，現(xiàn)報(bào)告如下：

我行所有電腦都配備了殺毒軟件，能定期殺毒與升級(jí)。對(duì)涉密單機(jī)的管理，都明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé)，并制定專人從事計(jì)算機(jī)保密管理工作。對(duì)非涉密單機(jī)的管理，明確非涉密計(jì)算機(jī)不得處理涉密信息。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、儲(chǔ)存、傳遞處理文件。

三、計(jì)算機(jī)網(wǎng)絡(luò)保密工作落實(shí)情況

（一）以宣傳教育為主導(dǎo)，強(qiáng)化保密意識(shí)為加強(qiáng)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，防止計(jì)算機(jī)及其絡(luò)泄密事件的發(fā)生，確保國(guó)家秘密信息安全，在計(jì)算機(jī)網(wǎng)絡(luò)管理人員以及操作計(jì)算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計(jì)算機(jī)保密安全意識(shí)，我行采取多種方式，多種渠道對(duì)計(jì)算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。一是認(rèn)真組織學(xué)習(xí)《國(guó)家保密法》、《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》，并要求結(jié)合實(shí)際貫徹落實(shí)。二是進(jìn)行警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機(jī)關(guān)各部室汲取教訓(xùn)，進(jìn)一步重視和加強(qiáng)網(wǎng)上信息的保密管理，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理 加強(qiáng)制度建設(shè)，是做好計(jì)算機(jī)網(wǎng)絡(luò)保密管理的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，我局主要采取了以下幾項(xiàng)措施：一是認(rèn)真貫徹執(zhí)行上級(jí)保密部門文件的有關(guān)規(guī)定和要求，不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力；二是制定《涉密載體管理制度》；三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，彌補(bǔ)管理上存在的空擋；四是針對(duì)信息發(fā)布中存在的不規(guī)范等問題，及時(shí)制定涉密信息發(fā)布審查制度，要求對(duì)上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。

（三）以督促檢查為手段，堵塞管理漏洞。為了確保計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我行十分鐘重視對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密工作的督促查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查。今年以來，對(duì)全行計(jì)算機(jī)及其網(wǎng)絡(luò)的情況進(jìn)行了一次全面的檢查，通過檢查，查找到計(jì)算機(jī)及其網(wǎng)絡(luò)保密工作中存在的管理漏洞，并整改到位。通過此次自查，我行計(jì)算機(jī)網(wǎng)絡(luò)保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點(diǎn)：

1、做到 涉密計(jì)算機(jī)設(shè)備必須與互聯(lián)網(wǎng)（外網(wǎng)）完全分隔離。涉密信息不得在與互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計(jì)算機(jī)中存儲(chǔ)、處理、傳遞。

2、做到“誰上網(wǎng)誰負(fù)責(zé)”的原則，加強(qiáng)上網(wǎng)人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行有關(guān)規(guī)定。

3、做到凡涉密計(jì)算機(jī)設(shè)備的維修，必到保密工作部門指定的維修點(diǎn)進(jìn)行維修，并派技術(shù)人員在現(xiàn)場(chǎng)負(fù)責(zé)監(jiān)督,保證儲(chǔ)存的涉密信息不被泄露。

4、涉密的計(jì)算機(jī)信息在打印輸出時(shí)，打印出的文件應(yīng)當(dāng)按照相應(yīng)密級(jí)文件管理，打印過程中產(chǎn)生的殘、次、廢頁(yè)應(yīng)當(dāng)及時(shí)銷毀。

5、做到禁止在未采取防護(hù)措施的情況下，涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；

6、做到禁止將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備和內(nèi)部辦公網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；

7、做到嚴(yán)禁使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理涉密信息；

8、做到嚴(yán)禁通過互聯(lián)網(wǎng)電子郵箱辦理公務(wù)，存儲(chǔ)、處理、傳輸涉密文件資料和敏感信息。

通過此次自查也發(fā)現(xiàn)存在一定的問題，主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高，今后我們將繼續(xù)加強(qiáng)學(xué)習(xí)，提高技術(shù)水平，嚴(yán)防計(jì)算機(jī)網(wǎng)絡(luò)泄密事件的發(fā)生。

第三篇：關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)保密管理自查報(bào)告

XX局

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)保密管理自查報(bào)告

市保密委員會(huì)：

為貫徹落實(shí)中共XX市委保密委員會(huì)《關(guān)于開展全市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)保密管理專項(xiàng)檢查的通知》（X保發(fā)

[2010]1號(hào)）精神，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)竊密泄密防范工作，我局嚴(yán)格按照文件要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保密管理開展自查自糾工作，現(xiàn)報(bào)告如下：

一、高度重視

防范網(wǎng)絡(luò)竊密是信息化條件下保密管理工作的重中之重。作為市直機(jī)關(guān)，我局黨委把保密工作作為一項(xiàng)重要工作常抓不懈。明確了保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)和人員，成立了由紀(jì)委書記XX任組長(zhǎng)，機(jī)關(guān)各處室主要負(fù)責(zé)人為成員的安全保衛(wèi)保密工作領(lǐng)導(dǎo)小組，制定了保密工作崗位負(fù)責(zé)制和“屬地管理”原則，做到了保密工作機(jī)構(gòu)、人員、職責(zé)、制度“四落實(shí)”。

二、計(jì)算機(jī)網(wǎng)絡(luò)保密管理現(xiàn)狀

我局機(jī)關(guān)共有涉密網(wǎng)絡(luò)2條，即：政府公文網(wǎng)和財(cái)政數(shù)據(jù)上報(bào)網(wǎng)，非涉密網(wǎng)絡(luò)1條,即中國(guó)聯(lián)通寬帶網(wǎng)。計(jì)算機(jī)46臺(tái)，其中涉密計(jì)算機(jī)4臺(tái)，非涉密計(jì)算機(jī)42臺(tái)。我局所有電腦都配備了殺毒軟件，能定期殺毒與升級(jí)。對(duì)涉密單機(jī)的管理，都明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé)，并制定專人從事計(jì)算機(jī)保密管理工作。對(duì)非涉密單機(jī)的管理，明確非涉密計(jì)算機(jī)不得處理涉密信息。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、儲(chǔ)存、傳遞處理文件。

三、計(jì)算機(jī)網(wǎng)絡(luò)保密工作落實(shí)情況

（一）以宣傳教育為主導(dǎo)，強(qiáng)化保密意識(shí)

為加強(qiáng)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，防止計(jì)算機(jī)及其網(wǎng)絡(luò)泄密事件的發(fā)生，確保國(guó)家秘密信息安全，在計(jì)算機(jī)網(wǎng)絡(luò)管理人員以及操作計(jì)算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計(jì)算機(jī)保密安全意識(shí)，我局采取多種方式，多種渠道對(duì)計(jì)算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。一是認(rèn)真組織學(xué)習(xí)《國(guó)家保密法》、《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》，并要求結(jié)合實(shí)際貫徹落實(shí)。二是進(jìn)行警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機(jī)關(guān)各處室汲取教訓(xùn)，進(jìn)一步重視和加強(qiáng)網(wǎng)上信息的保密管理，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理

加強(qiáng)制度建設(shè)，是做好計(jì)算機(jī)網(wǎng)絡(luò)保密管理的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，我局主要采取了以下幾項(xiàng)

措施：一是認(rèn)真貫徹執(zhí)行上級(jí)保密部門文件的有關(guān)規(guī)定和要求，不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力；二是制定《涉密載體管理制度》；三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，彌補(bǔ)管理上存在的空擋；四是針對(duì)信息發(fā)布中存在的不規(guī)范等問題，及時(shí)制定涉密信息發(fā)布審查制度，要求對(duì)上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。

（三）以督促檢查為手段，堵塞管理漏洞

為了確保計(jì)算機(jī)及其網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保密工作中存在的泄密隱患，堵塞管理漏洞，我局十分鐘重視對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查。今年以來，我局對(duì)全局計(jì)算機(jī)及其網(wǎng)絡(luò)的情況進(jìn)行了一次全面的檢查，通過檢查，查找到計(jì)算機(jī)及其網(wǎng)絡(luò)保密工作中存在的管理漏洞，并整改到位。

通過此次自查，我局計(jì)算機(jī)網(wǎng)絡(luò)保密工作能做到制度到位、管理到位、檢查到位，并做到以下幾點(diǎn)：

1、做到禁止在未采取防護(hù)措施的情況下，涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；

2、做到禁止將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備和內(nèi)部辦公網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；

3、做到嚴(yán)禁使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理涉密信息；

4、做到嚴(yán)禁通過互聯(lián)網(wǎng)電子郵箱辦理公務(wù)，存儲(chǔ)、處理、傳輸涉密文件資料和敏感信息。

通過此次自查也發(fā)現(xiàn)存在一定的問題，主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高，今后我們將繼續(xù)加強(qiáng)學(xué)習(xí)，提高技術(shù)水平，嚴(yán)防計(jì)算機(jī)網(wǎng)絡(luò)泄密事件的發(fā)生。

二〇一〇年七月十五日

第四篇：2011保密檢查工作整改意見

2011保密工作檢查情況及整改意見的匯報(bào)

2011年9月20日省測(cè)繪與地理信息局和省保密局一行三人來我隊(duì)就涉密測(cè)繪成果保密進(jìn)行了檢查。檢查組首先聽取了分管領(lǐng)導(dǎo)作的專題匯報(bào)，對(duì)準(zhǔn)備提交的資料逐項(xiàng)進(jìn)行了檢查，并對(duì)部門和生產(chǎn)及管理場(chǎng)所進(jìn)行了現(xiàn)場(chǎng)檢查。檢查組首先肯定了我隊(duì)對(duì)涉密測(cè)繪成果管理工作的重視，對(duì)涉密測(cè)繪資料保管及現(xiàn)場(chǎng)管理感到滿意，并提出了以下寶貴意見和建議：

1、我隊(duì)要求部門負(fù)責(zé)人不能在上網(wǎng)的電腦上保存涉密成果，檢查發(fā)現(xiàn)有的電腦上保存有與工作相關(guān)的文檔和資料，雖不涉密，但與涉密成果有聯(lián)系。檢查組的意見是上網(wǎng)的電腦上不要處理與工作相關(guān)的事務(wù)，對(duì)于要處理工作事務(wù)的臺(tái)式機(jī)，建議安裝雙硬盤并用物理隔離卡進(jìn)行隔離，實(shí)現(xiàn)一個(gè)硬盤用于上網(wǎng)，一個(gè)硬盤處理工作事務(wù)。

2、對(duì)于連接互聯(lián)網(wǎng)的電腦與涉密電腦進(jìn)行一般數(shù)據(jù)交換時(shí)，我隊(duì)要求用經(jīng)過登記備案并統(tǒng)一管理的U盤或用移動(dòng)硬盤。檢查組提出U盤或用移動(dòng)硬盤在數(shù)據(jù)復(fù)制備份中有可能被不明病毒侵入，造成交叉感染導(dǎo)致泄密。建議將數(shù)據(jù)刻錄成標(biāo)準(zhǔn)光盤或小容量光盤。

3、檢查組建議測(cè)繪資料檔案室宜采用密集式檔案柜。

整改措施：

1、對(duì)處理與測(cè)繪工作相關(guān)事務(wù)的臺(tái)式機(jī)安裝雙硬盤和物理隔離卡，實(shí)現(xiàn)上網(wǎng)時(shí)由上網(wǎng)硬盤啟動(dòng)系統(tǒng)，處理與測(cè)繪相關(guān)事務(wù)時(shí)由工作硬盤啟動(dòng)系統(tǒng)。相互由物理隔離卡隔離。

2、添置破碎機(jī)，統(tǒng)一銷毀保存有涉密數(shù)據(jù)的刻錄光盤。

3、考慮到測(cè)繪資料成果銷毀后我隊(duì)紙質(zhì)資料不多，且保管場(chǎng)所也屬臨時(shí)，決定暫時(shí)不添置密集式檔案柜。

2011年9月22日

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)保密管理專項(xiàng)檢查報(bào)告

XXDD有限公司

關(guān)于開展計(jì)算機(jī)網(wǎng)絡(luò)保密管理專項(xiàng)檢查報(bào)告

XX市保密局：

XXDD公司為切實(shí)做好涉密信息系統(tǒng)及非涉密信息系統(tǒng)的保密管理，防止失泄密事件發(fā)生，根據(jù)XX市保密局《關(guān)于組織開展計(jì)算機(jī)網(wǎng)絡(luò)保密管理專項(xiàng)檢查的通知》文件精神，XXDD公司于4月

日到

日組織開展了網(wǎng)絡(luò)信息安全保密專項(xiàng)檢查，現(xiàn)將檢查結(jié)果匯報(bào)如下：

一、公司領(lǐng)導(dǎo)高度重視，積極部署檢查工作

公司接到通知后，公司領(lǐng)導(dǎo)高度重視，立即組織相關(guān)人員召開會(huì)議，成立以保密委員會(huì)主任為組長(zhǎng)，保密委員會(huì)副主任為副組長(zhǎng)，相關(guān)部門負(fù)責(zé)人為成員的保密專項(xiàng)工作檢查領(lǐng)導(dǎo)小組，由公司保密辦負(fù)責(zé)保密管理和網(wǎng)絡(luò)安全的相關(guān)人員組成檢查小組，執(zhí)行具體工作。

此次檢查以部門為單位，全公司范圍進(jìn)行安全自查，檢查小組利用專業(yè)檢查工具同步進(jìn)行檢查，發(fā)現(xiàn)問題當(dāng)場(chǎng)提出整改意見。并要求各部門將自查結(jié)果以紙質(zhì)形式報(bào)檢查小組備案，檢查小組對(duì)照各部門自查結(jié)果補(bǔ)充并反饋整改意見。

二、嚴(yán)格執(zhí)行保密制度，細(xì)化檢查內(nèi)容

XXDD公司認(rèn)真對(duì)照計(jì)算機(jī)保密管理和技術(shù)防范相關(guān)要求，開展全公司范圍內(nèi)的安全檢查。檢查小組利用安全管理軟件和審計(jì)軟件逐臺(tái)清查內(nèi)網(wǎng)計(jì)算機(jī)是否有違規(guī)操作和泄密風(fēng)險(xiǎn)，另此次檢查在嚴(yán)格要求涉密計(jì)算機(jī)的防護(hù)、使用同時(shí)，也強(qiáng)調(diào)了對(duì)非涉密計(jì)算機(jī)的使用管理要求。具體檢查內(nèi)容如下：

1、從檢查過程中發(fā)現(xiàn)問題，反思《計(jì)算機(jī)和信息系統(tǒng)保密管理制度》是否存在管理漏洞；

2、網(wǎng)絡(luò)管理“三員”的配備是否符合標(biāo)準(zhǔn)；

3、涉密計(jì)算機(jī)（筆記本）是否違規(guī)聯(lián)接國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)；

4、涉密計(jì)算機(jī)（筆記本）是否按規(guī)定正確安裝、配置和使用安全防護(hù)軟件（內(nèi)網(wǎng)計(jì)算機(jī)必須安裝的安全防護(hù)軟件有：江民殺毒軟件、文檔管理系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、主機(jī)接入認(rèn)證系統(tǒng)、打印客戶端、中孚在線檢查工具；涉密單機(jī)必須安裝的安全防護(hù)軟件有：防病毒軟件、主機(jī)監(jiān)控與審計(jì)系統(tǒng)）；

5、涉密計(jì)算機(jī)（筆記本）是否按照安全保密管理策略進(jìn)行配置（口令復(fù)雜度、長(zhǎng)度和變更周期是否符合保密制度規(guī)定；是否設(shè)置屏保及鎖屏）；

6、應(yīng)用系統(tǒng)用戶及數(shù)據(jù)庫(kù)是否存在空口令、弱口令；

7、涉密計(jì)算機(jī)中是否存儲(chǔ)、處理高于計(jì)算機(jī)密級(jí)的信息；

8、是否在涉密場(chǎng)所中安裝、使用配有麥克風(fēng)、攝像頭等音視頻輸入裝置的智能設(shè)備以及具有無線收發(fā)功能的智能設(shè)備；

9、非涉密計(jì)算機(jī)是否違規(guī)接入涉密信息系統(tǒng)，互聯(lián)網(wǎng)接入終端是否在明顯位置粘貼禁止處理涉密信息的標(biāo)識(shí)；

10、非涉密計(jì)算機(jī)及存儲(chǔ)介質(zhì)是否存儲(chǔ)、處理、傳輸國(guó)家秘密、標(biāo)有密級(jí)標(biāo)識(shí)的數(shù)據(jù)信息或內(nèi)部敏感信息；

11、是否在互聯(lián)網(wǎng)網(wǎng)站、論壇、博客、社交媒體等發(fā)布國(guó)家秘密；

三、發(fā)現(xiàn)問題及時(shí)整改，不留后患

通過為期

天的全面檢查，令部分員工意識(shí)到自己日常使用計(jì)算機(jī)的個(gè)別行為存在泄密風(fēng)險(xiǎn)，公司員工均積極配合檢查工作，悉心聽取整改意見。檢查結(jié)果如下：

1、XXDD公司的《計(jì)算機(jī)和信息系統(tǒng)保密管理制度》涵蓋對(duì)涉密計(jì)算機(jī)信息系統(tǒng)布置環(huán)境、涉密及非涉密臺(tái)式計(jì)算機(jī)、涉密及非涉密便攜式計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、互聯(lián)網(wǎng)、網(wǎng)絡(luò)系統(tǒng)設(shè)備、信息輸出及維修報(bào)廢的管理要求。制度較完善，但公司內(nèi)網(wǎng)與外圍之間的信息傳輸方式發(fā)生了改變，部分制度規(guī)定的流程尚未修訂。檢查工作結(jié)束后，保密委員主任要求保密辦立即重新梳理信息傳輸流程，做到行有所依，同時(shí)應(yīng)梳理其他涉密資料管理流程是否有變動(dòng)或疏漏，應(yīng)一并整改。

2、XXDD針對(duì)網(wǎng)絡(luò)系統(tǒng)管理專門配備有“三員”——安全審計(jì)員、安全保密員、系統(tǒng)管理員，負(fù)責(zé)信息系統(tǒng)日常安全保密管理和協(xié)助開展安全保密教育宣傳。

3、為確保涉密網(wǎng)絡(luò)的安全XXDD采取了身份鑒別措施，有效防范非授權(quán)用戶登錄服務(wù)器、終端、應(yīng)用系統(tǒng)以及安全保密設(shè)備；采取訪問控制措施，有效防范用戶對(duì)信息的越權(quán)防問；采取安全審計(jì)措施，準(zhǔn)確記錄用戶和管理人員的操作行為，有效監(jiān)控違規(guī)操作；采取邊界安全防護(hù)措施，有效防范違規(guī)接入、違規(guī)外聯(lián)和移動(dòng)存儲(chǔ)介質(zhì)交叉使用等行為；采取信息流轉(zhuǎn)控制措施，防止高密級(jí)信息流入低密級(jí)網(wǎng)絡(luò)或者安全域。

4、為了在確保信息公開的同時(shí)，要防止涉密信息流入非涉密網(wǎng)絡(luò)信息系統(tǒng)中，公司要求非涉密計(jì)算機(jī)（連接互聯(lián)網(wǎng)計(jì)算機(jī)）不得存儲(chǔ)涉密信息及公司重要技術(shù)信息及經(jīng)營(yíng)信息，并設(shè)置一定強(qiáng)度的登陸密碼、屏保及屏鎖。此次檢查小組逐臺(tái)檢查了公司非涉密計(jì)算機(jī)，發(fā)現(xiàn)：

1）部分互聯(lián)網(wǎng)計(jì)算機(jī)上存儲(chǔ)有敏感信息，雖不涉及國(guó)家秘密，但為避免不必要的誤會(huì)，已要求相應(yīng)管理人員刻盤保存或刪除敏感信息；

2）存在個(gè)別互聯(lián)網(wǎng)計(jì)算機(jī)未設(shè)置登陸密碼、屏保及屏鎖的現(xiàn)象，檢查人員發(fā)現(xiàn)后要求其立即重新設(shè)置，直至符合保密要求； 3）發(fā)現(xiàn)個(gè)別員工在互聯(lián)網(wǎng)網(wǎng)站上發(fā)布了未經(jīng)審批的公司招聘信息，雖不涉及國(guó)家秘密，但已對(duì)發(fā)布人員進(jìn)行了批評(píng)教育，并對(duì)其部門負(fù)責(zé)人提出了整改意見

5、公司內(nèi)網(wǎng)與外網(wǎng)間的信息現(xiàn)僅能通過光盤一次性刻錄傳遞，且使用固定中間機(jī)作為統(tǒng)一輸入輸出口，中間機(jī)有專人管理。

四、檢查結(jié)論

成DD的網(wǎng)絡(luò)符合安全規(guī)定，公司員工在涉密計(jì)算機(jī)信息系統(tǒng)及非涉密計(jì)算機(jī)的使用中無重大違規(guī)現(xiàn)象，員工保密意識(shí)良好，但對(duì)非涉密網(wǎng)絡(luò)系統(tǒng)的使用上防范意識(shí)較松懈，公司保密委員會(huì)要求：

1、根據(jù)公司實(shí)際工作情況，修改完善《計(jì)算機(jī)和信息系統(tǒng)保密管理制度》及其他相關(guān)制度；

2、組織公司員工學(xué)習(xí)新的《計(jì)算機(jī)和信息系統(tǒng)保密管理制度》及《保密技術(shù)防范常識(shí)》，還應(yīng)加強(qiáng)日常的保密培訓(xùn)，讓員工們不斷加強(qiáng)認(rèn)識(shí)，提高警惕性。

發(fā)現(xiàn)問題立即整改，不斷推動(dòng)保密管理工作水平再上新臺(tái)階。

XXDD有限公司

2015年5月 日