涉密计算机及其网络自检自查报告

涉密计算机及其网络自检自查报告

　　 涉密计算机及其网络自检自查报告 　　 把计算机安全保护知识真正融于实际工作中，人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。我整理了涉密计算机及其网络自检自查报告，欢迎查阅。

　　根据《XX》(XX〔20xx〕4号)文件要求，XX对计算机及其网络保密情况进行了认真检查，现将有关情况报告如下：
　　一、XX计算机及其网络基本情况 　　目前，XX共有计算机数量X台。有X台计算机分别安装了党员统计系统、公务员信息管理系统、网上信访信息系统、X系统和财务会计系统，为涉密计算机，未进行联网，其他计算机均不涉密，除公文交换系统未进行联网外，均已开通互联网;所有计算机现已全部安装了杀毒软件，均为国内厂商开发的360杀毒软件。
　　经自查，XX上载信息包括新闻、项目建设情况和公示公告、年度 工作总结 及上级部门要求公开的工作情况，均不涉及需保密内容。
　　二、XX信息安全工作情况 　　(一)保密工作开展情况
　　1. 明确保密工作责任。为进一步加强XX保密工作安排部署，明确了综合办公室为保密工作责任部门，并由X党委副书记、纪委书记主抓该项工作，办公室专门抽调一名工作人员专门负责保密工作、信息安全管理工作，做到分工明确，责任到人，确保保密工作顺利实施。
　　2. 落实计算机及网络的保密管理制度。严格按照《政府信息公开条例》的要求，根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》及有关法律法规，制定了《XX政府信息公开年度工作报告制度》、《XX政府信息公开责任追究制度》、《XX信息工作综合目标开核办法》、《XX网络与信息安全应急预案》并经党政班子会讨论通过，以文件形式发布。
　　3. XX网站一直外包给第三方公司负责技术运行，已在公安机关进行了备案。在信息系统设备维护方面，也采取定点采购、定点维护的方式，由第三方公司负责日常维护。截止目前，XX按照国家软件正版化工作要求，已将所有系统更新为正版系统，终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。
　　(二)安全防范措施落实情况
　　1. 涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。XX定期联系专业技术人员对网站进行软、硬件升级和优化，对服务器系统进行检查、杀毒、升级，确保其运行安全性。
　　2. 涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。
　　3. 安装了针对移动存储设备的专业杀毒软件。
　　(三)安全教育培训情况
　　XX一直以来都高度重视保密形式宣传教育工作，具体管理人员分别就各自责任内容参加了XX举办的专业培训，涉及保密工作的人员每年选派到XX参加保密工作培训，切实强化保密意识。
　　三、自查过程中发现的问题及整改措施 　　(一)以宣传教育为主导，强化保密意识。基层干部职工对于政府信息公开保密工作的了解相对较少，保密意识不强，需要进一步加强保密 规章制度 学习，提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制，切实加强和重视网上信息的保密管理，确保信息公开审查到位。
　　(二)以制度建设为保障，严格规范管理。加强制度建设，是做好保密审查管理的保障。虽然已经建立了有关保密审查制度，但审查的依据范围广，有时难以找到依据，因此，必须结合单位实际，进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患。
　　(三)以督促检查为手段，堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实，及时发现保密审查工作中存在的泄密隐患，堵塞管理漏洞，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
　　四、对保密工作的下一步打算 　　1. 强化领导，加强对机关干部的安全意识教育。提高做好保密工作的主动性和自觉性，以及对涉密计算机信息系统安全保护工作重要性和紧迫性的认识。
　　2. 加强计算机安全宣传，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
　　3.改善工作机制，不断加强监督。加大对涉密计算机信息系统安全管理力度。进一步规范办公秩序，创新保密工作机制，建立相应的泄密追究责任制度。同时，进一步加强日常使用的计算机和网络进行检查，及时发现和消除计算机及其网络存在的安全隐患。
2023-02-22