縣審計局網絡安全和保密工作自查自糾及整改提升報告

縣審計局網絡安全和保密工作自查自糾及

整改提升報告

爲進一步加強政府信息保密工作，根據中共XX縣委網信辦、XX縣委保密和機要局關於開展網絡安全和保密機要自查自糾及整改提升緊急通知的文件要求，結合我局實際及時查找問題，採取有效措施，現報告如下：

一、強化涉密組織領導。

爲嚴格保密紀律，堵塞漏洞，消除隱患，加強機關的保密工作，我局成立了保密工作自查小組，以辦公室爲主要責任部門，分管領導XXX同志任組長，辦公室主任爲副組長，涉密機要人員爲成員的領導小組。做到分管領導負責抓，經辦人員具體抓。嚴格實行保密工作領導責任制，按照各自分工，明確職責，將保密工作與實際工作相結合，在研究部署、檢查、總結工作時同步安排保密工作。及時填報《涉密網安全保密管理情況登記表》、《XX縣網絡安全和保密安全自查自糾表》。

二、加強涉密人員管理。

對我局涉密計算機和涉密計算機信息系統明確專人負責保密管理工作，安排政治素質高、工作責任心強的機要人員負責。能夠認真履行保密責任，嚴格遵守保密規定，並定期與所有涉密人員簽定保密責任書，履行保密責任和保密義務，遵守保密紀律和有關規定。對於涉密網機要人員變動能按照規定進行審查及時履行報批手續，並視情況進行脫密期管理，脫密期一般爲6個月至3年。對於涉密人員調動或退休須及時清退個人承辦、保管的密件，經機要領導小組驗證無誤後，方可予以辦理工作調動或退休手續。我局採取多種方式，多種渠道對計算機保密相關人員進行宣傳教育。一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家祕密法實施辦法》，並要求結合實際貫徹落實。二是進行警示教育。通過近幾年互聯網信息泄密事件，要求機關各處室汲取教訓，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

三、規範密碼完善臺賬。

我局機關涉密網絡X條，即電子政務內網及財務系統專網。涉密計算機存放於檔案室室保險櫃中，由本局機要人員保管鑰匙，定期或不定期對密碼設備的使用情況、管理工作的開展情況進行檢查，查找隱患、堵塞漏洞、防範風險、確保密碼設備的絕對安全和正常運行。嚴格按照保密要求處理硬盤、U盤、移動硬盤等管理、維修和銷燬工作。我局建立了涉密文件登記臺帳，由辦公室機要人員登記並管理。通過臺賬明確涉密人員對文件收發、登記、傳遞、歸檔、銷燬等環節的職能，使保密工作真正做到行有規章、做有依據、查有準則。

四、確保涉密環境安全。

對於計算機網絡管理，嚴禁在上互聯網的計算機中製作、存儲、傳遞和使用涉密文件、信息以及機關內部資料。去年我局對涉密環境進行了一次全面清查，全年無計算機泄密事件發生，涉密計算機無感染木馬病毒且未安裝無線網卡等無線設備，無違規上國際互聯網及其他公共信息網的記錄；安全情況良好。爲規範計算機及其網絡的保密管理，我局主要採取了以下幾項措施，一是計算機貫徹執行上級保密部門文件的有關項規定和要求，不斷增強依法做好計算機保密管理的能力。二是制定局各項涉密及非涉密計算機及網絡管理制度。三是嚴格涉密信息流轉的規範性，嚴格執行“涉密信息不上網，上網信息不涉密”的原則。

五、存在不足及整改措施。

目前，我局網絡安全仍然存在以下幾點不足：一是計算機保密管理制度以及網絡安全保密制度有待進一步完善，對系統漏洞缺乏有效防範措施。二是安全防範意識較爲薄弱，導致工作較爲被動。三是懂計算機知識的人員缺乏，病毒監控能力薄弱，對網絡安全技術處理不專業。

針對目前我會網絡安全方面存在的不足，提出以下幾點整改辦法

1、今後將逐步制定和完善相關制度，進一步規範計算機使用程序。

2、加大工作和宣傳力度，增強工作人員安全保密意識和遵守各項安全保密制度的自覺性。

3、加強全局計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全的防範意識。不斷提高計算機操作人員的技術水平。

在今後的工作中，我局將進一步加強對保密工作的重視，強化對涉密內容的管理，力爭保密工作取得新成績，積極探索研究新時期保密工作的新情況、新問題，確保XX系統涉密工作的順利開展。