机关安全保密工作的自查报告(共8篇)
篇1:机关安全保密工作的自查报告
普通密码安全保密专项检查自查报告
根据市国家密码管理局
2012[1]号文件《关于开展普通密码安全保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况报告如下:
一、自查情况。
1.我院的密码管理机构设置和管理人员配备情况。我院实行保密工作领导责任制,专门设有保密工作领导小组,负责全院的保密工作,组长由一名副检察长担任,成员是各主要部门负责人和保密重点部门的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。
2.密码安全保密规章制度建设和落实情况。
我院制定完善了《保密工作制度》、《信息网络系统保密管理制度》、《计算机和移动存储介质保密管理制度》等多项制度,内容涵盖传真收发、涉密系统确定、数据备份、网管人员和机要职责和中心机房管理、网络物理隔离、涉密移动载体管理及网站信息发布审查和日常保密检查等各项保密业务的操作规程,确保保密工作制度全覆盖,实现了保密工作规范化管理。
3.密码工作人员的选调、培训、岗位资格审查等管理情况。
我院在领导干部在带头执行《保密法》及相关规定的同时,经常性地组织涉密部门、涉密人员学习有关文件资料,参加各种保密培训。充分利用宣传板报和局域网,直观形象地宣传保密常识,在思想上筑起保密防线,增强保密自觉性,杜绝失泄密等事件的发生。
4.密码设备的使用环境及安全防护措施。
近年来,由于形势发展,工作需要,我院为各部门配备了电脑,组建了局域网,并联上国际互联网。同时对涉密计算机进行编号并配备专门责任人管理,为加强计算机信息系统的保密工作,我院采取以下措施:(1)、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。(2)、指定专人(责任心强,受过保密人员上岗培训)来负责电脑密码管理工作,目前是xxx同志负责。(3)、制定电脑安全操作规范,要求全院人员严格按规范操作,发现病毒及时报告,由专人处理。(4)、上网资料需经保密工作领导小组批准方可上传,严防泄密。
5.处理密码业务的计算机和移动存储介质使用管理情况。根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同,采取不同强度的管理措施,明确涉密计算机和储存设备不得接入互联网,内网外网严格分开,严禁外部U盘在涉密计算机上使用。
6.密码业务文件、资料、信息管理情况。
我院保密工作领导小组对各部门的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些各部门的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,形成了一整套制度、规定,管理渠道畅通。
7.密码设备登记保管情况。
对全院计算机、移动存储介质建立了管理台账,粘贴了标识,由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级,严格按照涉密存储介质的使用管理规定进行管理。
8.密码设备密钥更换情况。
9.报废密码设备及相关密件的递送、清退、销毁情况。我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。
二、我院普通密码安全保密工作存在的主要问题及整改措施
1、保密工作的宣传教育力度需要不断加大。我院需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我院只能在摸索中进行探索实践。
3、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市保密局组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我院在市保密局和我院保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
篇2:机关安全保密工作的自查报告
一、安全生产大反思、大检查自查自纠活动情况
1、安全管理机构方面
我项目部在安全管理机构建设方面,尤其重视现场技术、安全职员的配备,每一个工区内都配备了工区长、工区总工、安全质量部、工程部等重要的职员及部分,施工现场每一个工点都有现场技术职员及专职安全员全程旁站监视,并全部对各职员签订了安全管理终端责任状,明确各管理职员的职责,确保现场施工安全质量可控。
2、安全生产管理制度方面
通过自查自纠活动,部份工点原安全生产管理制度不完善、安全防护设施不齐全的,现逐渐走上了正规,例如良伞立交桥左幅12#右幅10#墩浇注混凝土跨线桥施工,施工前,安全施工管理无具体的制度,现场管理职员对施工队交底没有针对性。后由项目部杨泓全总工程师利用晚上空闲时间对施工管理职员和施工职员进行了具体的安全技术交底,并对相干责任人签订了责任状,对施工队施工进程中要留意的事项逐一制定了措施。
3、隐患排查治理和重大危险源监控方面
目前随着我项目部工程接近尾声,重大危险源点主要控制在良伞立交桥支架模板、跨线二级路混凝土浇注施工的交通安全,和(伞大桥、良的立交桥、六塘跨线桥)的制梁和运架梁施工外,其他像隧道的重大危险源点基本上已施工终了,我项目部由韦登斌经理每个月组织两次大型的安全生产自查自纠大检查,每周由陆少韦家祥安全副经理带领安质部和工程部组织两次的安全生产自查自纠的小型检查,由每个月旬报进行通报各工区各工点的隐患排查治理和重大危险源监控情况,并是不是及时进行了整改,对不及时整改的单位或个人进行了经济处罚。
4、安全教育培训和特殊工种持证上岗情况
随着安全生产重点由下部结构升至上部结构,我项目部梁部生产大多都是高空作业,安全教育培训工作显得尤其重要,项目部每个月都制定了对梁部施工进行一次安全教育培训;对每位现场施工操纵职员的持证情况进行审查,现我项目部现场特殊工种职员将近200人,现场持证情况来看做到了特殊工种100%持证上岗。
5、特种装备使用管理情况
由于我项目部特种装备基本上都集中在梁部施工,移动模架逐日都必须进行移动模架的安全性能检查,对部份受力构件在浇筑几片梁后,重新对受力杆件的疲惫情况作试验,对不能满足安全性能杆件进行拆换处理,梁场及运架对的特种装备由于路基的影响,6月-8月现基本上处于停工状态,但现场特种装备保养正常。
6、安全投进情况
我项目部在安全投进方面吸取各类工程现场发生的安全教训,在安全生产投进方面不惜本钱,确保施工安全,现我项目部全线各工点没有由于安全投进资金不到位而忽视安全的题目,也没有由于安全投进资金不到位而影响施工进度的。
7、应急预案编制及演练情况
根据农民工的突发意外伤害方面所采取措施知识,针对我项目部安全施工生产实际情况,特在宜河六标组织了一次应急急救演练,演练顺利结束,获得了业主、监理现场的认可。
二、存在题目
在这次安全生产大检查中,共发现题目33项,立即整改15项,限期整改18项。检查中发现的主要题目是:
1、良伞跨二级路立交桥脚手架未按规定搭设;
2、现场施工用电未按要求设置。六塘桥桥面、六塘T梁预制场、良伞立交桥)未按三相五线制和三级配电两级保护的配电系统要求设置,开关箱未依照一机、一闸、一漏、一箱要求设置,用电线路架设不规范,线路有拖地现象存在;
3、施工现场的四口、五临边缺少安全防护设施;
4、六塘跨线桥安全防护不到位,临边所设立安全网破损不符合要求;
5、良伞大桥箱梁预制场特种装备使用管理不规范;
6、灭火器材配备不足、过期,不放在明显位置;
7、针对以上昨检查出的安全隐患,现已全部整改终了。以下(见附图)
三、整改措施
针对以上检查出的题目,在下步工作中,我们要强化措施,催促企业按时整改,定期复查,跟踪整治,确保整改到位。
1、加强领导、建立安全生产意识。要强化措施,认真落实安全生产责任制,要把安全生产工作纳进重要日程,一把手要亲身抓。要加大安全生产工作力度,认真贯彻落实安全第一、预防为主的方针,坚持谁主管谁负责的原则,把安全生产工作责任制层层落实,切实做到抓实、抓细。特别是停产、半停产企业及安全防火重点单位,要严格依照有关规定做好安全生产和安全防火工作。
2、遵章遵法,建立健全安全生产规章制度。对安全生产工作的要求,把安全生产工作规章制度、岗位操纵规程,组织机构建立健全,真正做到有章可循,有法可依,组织落实,制度落实,措施落实。同时,要抓好安全生产的宣传教育培训工作,增强领导和农民工的安全生产意识和法制观念。
3、常常检查,认真排查隐患整改隐患。我们对安全生产的检查工作要做到常常化,制度化、规范化,在工作中主要体现一个勤字上。要勤过问、勤催促、勤检查。对检查中提出的安全隐患题目要催促企业加快整改,把隐患消灭在萌芽中,减少安全生产事故的发生。
4、严明纪律,严厉责任追究。要做好安全生产事故防范工作,杜尽各类事故的发生。一旦发生事故,要认真执行事故报告制度,要逐级及时上报,对发生安全生产事故的单位要依照四不放过的原则,严厉追究企业主要负责人和相干责任人的责任,确保国家和人民生命财产安全。
四、安全生产大反思、大检查自查自纠活动获得的成效
篇3:机关安全保密工作的自查报告
关键词:保密工作,存在问题,原因,对策
人民检察院是国家法律监督机关, 它是通过行使检察权, 打击犯罪, 保护人民, 在我国的政体和国家的民主与法制建设中具有极其重要的地位和作用。随着改革开放的深入发展, 随着社会主义市场经济的初步建立, 检察机关处在打击严重刑事犯罪和查处职务犯罪工作的最前线, 工作中涉及和产生的秘密事件已经成为检察机关自身建设的一项重要内容, 也是发挥检察机关职能, 及时、准确、有效打击各类犯罪的重要保证。
一、存在的主要问题
(一) “检察机关计算机定密系统 (网络版) ”利用率不高
从前段时间开展的定密工作自查结果来看, 各主要业务部门组织开展“检察机关计算机定密系统 (网络版) ”不平衡, 利用率较低, 以利用率最高的综合业务部门-院办公室对检察信息的录入为例:2010年, 某基层检察院共编发情况反映57期, 录入定密系统37期, 录入比例为64.9%, 2011年1月1日—6月13日, 编发情况反映42期, 到6月14日, 录入定密系统34期, 录入比例为81%。
(二) 移动存储介质 (U盘) 使用较混乱
市保密局对该院进行保密工作检查, 抽查了5台涉密计算机和2台非涉密计算机以及3个涉密U盘, 发现有2个涉密U盘存在有在涉密计算机与连接国际互联网的计算机之间交叉混用现象, 其中3台涉密计算机有非涉密U盘痕迹。事后开展自查整改发现, 相当部分在涉密计算机上出现的非涉密U盘痕迹属于某些干警贪图方便私自将自己购买的U盘在涉密计算机使用所致。
(三) 日常工作中保密意识不强, 存在失、泄密安全隐患
少数干警保密意识比较淡薄, 存在“说起来重要、干起来次要、忙起来不要”心理, 不少人认为只要自己是无意的, 又没有造成什么严重后果的泄密就没什么了不起。一些业务部门涉及秘密的案卷材料和其他工作材料没有及时按规定收档, 有的随意摆放, 离开办公场所没有关门, 安全隐患不小, 一旦被别有用心的人窃取密件, 就会带来工作上的被动, 造成不良影响。在市保密局对我院进行保密工作检查时, 发现有一台涉密计算机的显示屏上粘贴着写有开机密码的小纸条。
(四) 保密措施不严
主要表现为有的涉密计算机没有设置开机密码, 或开机密码设置得太简单, 办案用涉密笔记本的无线上网功能没有禁闭, 涉密笔记本携带外出审批登记制度执行不严。在自查的38台涉密计算机中, 开机密码不符合要求的有22台, 比例为57.9%。有2台涉密笔记本的无线上网功能没有禁闭。由于建设资金所限, 我院对计算机和局域网络的保密管理还缺乏完全有保障的硬件支持。目前硬件防火墙只能使用5000元级别的。
二、主要原因
(一) 保密队伍专业化程度低, 对使用“计算机定密系统”培训不够, 没有真正展开使用
基层院大多都是由各部门内勤作为兼职保密员而组成非专业队伍, 除保密工作之外, 往往还承担大量其他工作任务, 忙起来就容易忽视对案件法律文书、案件材料在“计算机定密系统”的录入工作。
(二) 保密观念陈旧
从前段时间开展的保密检查工作来看, 不少检察干警的保密意识还停留在前信息化时期, 对于信息化条件下保密工作的严峻形势的认识还不到位。在自查中, 有的同志认为检察机关办理的案件, 公安、法院、律师也知道, 一切都是公开的, 检察机关已无秘可保;还有同志认为, 现在的科技水平十分发达, 敌对势力的窃密手段隐蔽, 技术高超, 检察机关即使有秘密, 也是有秘难保, 目前采取的保密措施根本防不住敌对势力的窃密, 设置9位数字符以上的开机密码, 推广使用刻录光盘传输数据反而给检察工作带来不便。某些同志甚至认为, 保密工作主要是办公室等职能部门的事情, 作为一般干警, 只要管好自己的卷宗材料、管好下发到个人的有关文件就行了, 其保密观念还停留在“锁好文件管好嘴”的层面。
(三) 保密防范和保密检查技术落后
对信息安全保密来说, 技术防范对软件和硬件都有较高的要求, 并需要随着信息技术的发展不断更新。由于一直以来地方财政经济困难, 装备更新只能依靠中央政法转移支付资金, 硬件建设工作严重滞后, 目前在检察专线网分级保护, 办案工作区、重要会议场所电磁信号屏蔽等方面与保密安全的要求还存在一定差距。由于防范泄密和检查泄密隐患技术能力不强, 使得一些泄密问题和漏洞难以及时发现, 给保密工作留下极大的隐患。
三、对策建议
(一) 打基础, 软硬件建设齐头并进
院领导对保密工作要始终给予高度重视, 不断强化人力、财力、物力保障投入, 为保密工作的深入开展打下了坚实的基础。一是健全工作网络。建立检察长负总责, 分管检察长直接抓, 其他领导配合抓, 保密员和各部门兼职保密工作人员专兼职结合、办公室和各部门协调贯通的工作网络, 确保了保密工作目标明确、各司其职、责任到位。二是配备优势人才。选用计算机、网络知识较丰富、能力及责任心强的优秀大学毕业生担任专职保密员及各部门兼职保密工作人员, 专兼职负责机要保密工作, 并定期进行考核审查, 确保队伍优秀、工作高效。三是加大硬件建设。在经费紧张的情况下, 院党组对机要保密工作的硬件设施建设, 要给予政策倾斜。按照“同步建设、严格审批、注重防范、规范管理”的原则, 在每年的中央政法转移支付资金装备专款采购计划中, 优先安排采购网络信息安全设备, 购置的设备既要满足工作需要, 又要符合安全保密要求, 并不是功能越多越齐全越好。
(二) 抓教育, 筑牢防泄密的思想堤坝
一是开展经常性教育, 做到保密常提醒。定期组织干警学习检察保密工作相关的法律法规、政策制度、技术手段, 全面了解、熟练掌握检察保密工作知识。做到常灌输, 勤提醒, 警钟常鸣;定期在全院干警大会上进行保密教育, 不定期通报保密检查情况, 要求全院干警提高对保密工作的重视, 增强责任意识, 重视和加强网上信息的保密管理, 提高信息化条件下失泄密安全防范能力。二是开展实时在线教育, 打造教育培训基地。依托局域网创建“保密专栏”, 收录保密法律法规、保密工作动态、泄密案例分析、保密知识等内容, 搭建一个开展保密宣传教育、增进工作交流平台。除了对涉密计算机全部安装“违规联接互联网监管软件”, 粘贴“密级编号”、“保密警示条”等常规措施外。还可以利用现代电脑技术将保密工作的相关规定简化设置成电脑屏幕保护程序, 在涉密计算机及连接外网电脑上统一安装, 让全体干警意识到保密工作就在身边, 参与保密工作责无旁贷。
(三) 抓管理, 推进保密工作的规范化
一是坚持管理机制到位, 做到有章可循。首先按照新修订《保密法》的内容对以前制定的各项规章制度进行修改完善, 按照对人、对事、对物三部分对保密工作的每项内容, 每个环节明确具体的操作规程、操作标准和流程图, 如在定密工作中, 对某些事项是否应当确定密级或应确定何种密级无把握时, 应向上级有关业务部门或保密工作部门征询确定密级意见。二是坚持基础管理到位, 做到细致规范。在对人的管理上, 建立涉密人员台帐, 每名干警均签订保密责任书;在对文件的管理上, 明确办公室机要管理的主控地位, 由办公室统一收取、登记、发放、归档, 利用“密件传阅文件夹”、“密件传阅清单”详细记录文件份数、文号及签阅日期, 确保文件及时传阅、及时回收、妥善保管。三是坚持重点部位管理到位, 做到有的放矢。在日常保密工作中, 按照以抓重点带动全盘的工作方法, 紧紧围绕重点部门, 重点人员, 重点环节有序开展工作。紧盯机要室、档案室、财务室等重点部门, 做到人走门锁、门开留人, 实时监控, 安全防护, 构筑一道坚实保密城墙;锁定办案人员、机要人员、值班人员等重点人员, 常提醒、多引导、勤督促, 念好保密“紧箍咒”;严防文件流转、案卷流转、电子信息流转等重点环节, 做到各个环节可控、可管, 有章可循, 有责必究, 把好保密关口。
(四) 抓督查, 持续改进综合防护体系
篇4:机关安全保密工作的自查报告
关键词:机关档案 档案安全体系 安全意识
近年来,维护档案安全这一话题,逐渐摆到了档案工作者的主要议事日程上。2010年,国家档案局杨冬权局长在全国档案安全体系建设工作会议上提出“要建立确保档案安全保密的档案安全体系”的思想,并指出“不断提高档案安全意识,研究确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力,确保档案实体安全和信息安全,全面推动档案事业安全发展、协调发展、可持续发展。”机关档案工作作为国家档案事业的重要组成部分,安全问题尤为重要。
一、建立完善的制度体系,为确保档案安全提供制度保障
机关档案工作特点是琐碎繁杂、具体而微,涉及方方面面、细枝末节,因此一定要建立涵盖各项工作、各个工作环节的档案安全保密制度体系,使档案安全工作规范化、制度化。
(一)建立完善的档案保管制度。档案是机关的宝贵财富,应根据档案技术标准,制定完备的档案保管制度,防止档案损毁,延长档案寿命,维护档案的完整与安全。保管制度应包括如下内容的要求:档案装具要求、档案上架排放要求、档案库房及保存地的硬件要求,档案库房及钥匙(门禁)等的管理与登记要求等等;要建立定期检查、进出登记等一系列措施来保障档案的安全保管。
(二)建立严格的档案鉴定与销毁制度。档案鉴定与销毁决定了档案的命运,关系档案的存毁,至关重要。因此一定要依据《中华人民共和国档案法》对档案鉴定与销毁的标准和依据、程序和手续、权责等都做出详细的规定,使之有据可依,严谨细致,才能保证档案的安全完整。
(三)建立规范的档案利用制度。档案利用工作是开发、利用档案资源,发挥档案作用,体现档案工作价值的重要工作,但同时也与档案的安全与完整息息相关。因此要对利用范围、权限、方式、手续、时间等等予以严格规定,使档案利用工作分权限审批、分密级管理,严格审批和借阅手续,严格借阅工作,做到档案去向记录明确、责任清楚,从而降低档案遗失风险,确保档案安全。
(四)将保密工作规定纳入档案安全制度体系中。档案工作与保密工作息息相关,无论是涉密档案的管理利用,还是到期解密工作,都要严格遵守《中华人民共和国保守国家秘密法》及相关保密法律法规和规定,档案工作人员也必须严格遵守保密制度,才能做好档案的安全保密工作。
(五)建立健全档案考核惩戒制度。为确保档案的安全,纠正违反档案安全制度的各种行为。要依据《中华人民共和国档案法》和《中华人民共和国保护国家秘密法》的相关规定,制定惩戒制度,对违反相关制度并危及档案安全的行为进行惩罚,从而确保档案安全。并从实际工作出发,制定档案考核与检查制度,将相关档案工作纳入考核体系,通过自查、抽查、检查等方式进一步规范、督促、监督档案安全工作。
二、牢固树立档案安全意识,努力提升维护档案安全的自觉性
机关档案工作不仅仅是档案管理部门的工作,更是广大兼职档案人员及全体员工共同参与完成的。因此,全体员工的档案意识决定了一个单位的档案氛围。必须不断提高全体员工的档案安全意识,时刻绷紧档案安全这根弦,才能真正实现档案的安全保管。
(一)要明确档案安全的目标和责任。将“树立档案安全事关党和国家根本利益的思想;树立‘安全第一的思想,树立‘安全问题无所不在的思想,树立‘安全问题人人皆知有责的思想”的意识强化到每一个员工心里,切实重视起档案的安全问题,真正树立起档案“安全第一”的意识。
(二)加大宣传力度,提高全体员工安全意识。档案安全不仅是档案工作者的责任,更重要的是全体干部员工都要有档案安全的意识,都要从自身工作的点滴做起,自觉维护档案的安全,也就是说,每一个员工都是维护档案安全的责任者。因此档案工作者要立足本职工作,通过多种形式的宣传教育活动,比如举办展览、集中举办档案安全知识讲座、张贴宣传资料、提醒各部门领导对本部门员工进行教育、考核检查等方式来提高大家的档案安全意识,使大家时刻绷紧档案安全这根弦。
三、大力加强档案库房安全建设,确保档案存放场所安全
档案库房是档案的重要存放场所,它的安全直接影响档案的安全,因此要不遗余力地加强档案库房建设,确保档案的安全保管。
(一)加强档案库房的基础设施建设。“工欲善其事,必先利其器”,档案库房基础设施的投入和建设至关重要,要严格按照国家关于档案库房的相关规定和标准进行建设。
一是档案库房要符合“八防”要求。即档案库房要做到“防火、防水、防潮、防尘、防光、防霉、防虫、防盗”等“八防”。档案库房选址要安全,要灭绝火源,要严格控制温度及湿度,要定期投放防虫药品,确保档案库房达到“八防”要求。
二是提高硬件设备技术含量。档案库房还需要配备各种设备以保证档案存放条件。如配备专门档案装具及柜架,既能存放档案实体,又能保证档案安全;配备加湿机、抽湿机、新风设备等,可有效调控档案库房溫度、湿度的清洁度,保证档案存放环境达标;配备消毒机具,对新入库或年代久远档案除菌,确保档案完整。
三是加强库房内部管理。严格控制档案库进出人员及手续,档案库房属于机要重地,非档案工作人员一率不得入内;进出档案库房的人员要履行严格的登记手续备查;严格控制档案实体的进出库,档案无论入库还是利用处库,都要严格履行手续;严格控制档案库房的钥匙或门禁管理,档案库房钥匙领用要有登记,门禁要与保卫部门协调定期更换,以保证档案安全。
四、大力推进档案电子化进程,保护档案原件安全
档案信息化就是指档案管理模式从以面向档案实体保管为重点向以档案实体的数字化信息这种主要形式向社会提供服务为重点的转变过程。档案信息化建设是新时期档案工作的一项重要任务,是档案事业发展适应时代需要的必然趋势,是国家信息化建设的重要组成部分,是档案专业社会化的基础和前提。档案信息化主要有两部分工作:
(一)传统档案数字化工作
杨局长提出“加速开展纸质档案数字化工作。纸质档案数字化后,就可用数字化产品代替原件提供利用,从而起到不动原件、保护原件的作用。”机关档案工作中档案利用工作频繁,更应把纸质档案数字化作为保证档案安全和利用的重点,大力推进档案电子化进程。
(二)档案电子化工作
一是确立“文档一体化”作为实现档案电子化的理论依据。文档一体化,是文件与档案一体化管理的简称,其涵义是立足于文件和档案的内在联系,运用系统理论和计算机管理方法,将文件管理和档案管理信息数据网络化,形成一个完整的信息系统,以发挥文件与档案整体最佳信息效益,提高机关工作效率,实现机关行政管理信息共享,文档一体化是实现文书档案电子化的重要制度安排。
二是建设电子档案管理系统,实现档案电子化。电子档案系统是实现各类电子文件归档、整理、编目、查阅、统计、备份和系统日志记录功能的自动化管理系统,也就是说它可以将文书档案等各门类档案纸质实体转化成电子件并加以管理。因此,实现文书档案电子化的主要工作就是建设电子档案管理系统。要重点做好系统的开发建设工作,保证档案管理部门全程参与程序设计,保证电子档案与纸质档案完全一一对应;切实建立完善的安全保障机制,切实做好电子档案系统的安全管理;尽可能深层次开发利用档案资源。
三是优化电子档案管理系统功能,保护档案原件安全。
首先,要加强电子档案管理系统数据库建设。只有建设具有齐全完整的电子档案资源的电子档案管理系统,对所有纸质档案都实现电子化,才能真正达到完全通过电子件进行档案利用,而不调阅档案原件,从而切实保护档案原件的安全。
其次,要加强电子档案管理系统的检索功能。因为档案工作的主要目的和价值体现就在于档案利用工作,而档案检索的查全率、查准率对利用效果和效率至关重要,因此一定要注意开发电子档案管理系统的检索功能。提供模糊查询和精确查询等不同查询方式;提供按文件字号、文件题名、责任者、形成时间、主题词等不同检索项的查询。
第三,要切实加强电子档案管理系统的安全管理。电子档案管理系统要建立完善的安全性保障机制。电子档案管理系统的安全包括各种硬件存放安全、系统使用过程中的安全、系统各级各类管理和操作人员保密安全、系统数据的安全等方面。可以通过如下方法实现和保障电子档案管理系统的安全:加强各种硬件存放地的安全保卫设施和保障,严格监督控制温湿度,以确保硬件安全;完善保密制度、加大管理和操作人员安全保密教育;通过分级管理密码、分级控制权限等技术手段保障系统安全;通过建立监控和跟踪日志、及时更新防病毒软件,及时备份数据等方法保证系统数据安全。
五、采取恰当的档案管理模式,进一步提升档案安全管理系数
近年来,随着各个单位业务工作的不断发展,产生了门类繁多的业务档案资料,并都产生了规范管理的需求;基于“大档案”观念,是否将它们纳入档案管理范畴、采取什么模式进行管理、具体的管理方法如何等等都成为档案管理部门面临的新课题。同时,不同的管理模式和方法对档案的安全工作影响也不尽相同。
(一)要采取适当的档案管理模式。不同的档案管理模式对档案整理方法、保管方式要求都不同,所需的人力、物力、财力等要求也不相同;同时,各个单位具体情况也不同,产生的业务资料的种类、要求、数量不同,档案管理部门及人员的理念、力量、素质不同,内部体制和职能不同。因此,一定要选择最适合本单位情况的档案管理模式,才能真正保证档案的安全。
(二)档案管理模式简介。现在主要采用的档案管理模式主要有两种:一种是传统模式。即档案管理部门着重对文書档案、声像档案、实物档案等基础门类档案的集中统一管理,对业务档案等采取规范、指导、监督检查的方式进行管理。一种是档案集中化管理模式。即将各种门类和载体档案纳入到档案工作的范畴,从而实现文书档案和业务档案管理并重、档案实体管理与档案信息化并重的档案管理模式。
(三)档案集中化管理模式在档案安全保管中的作用。近年来,一些单位特别是商业银行、企业等逐渐形成并采取了集中化管理的档案模式。它对档案安全管理的作用在于:一是档案集中保存、集中存储,便于安全管理工作的开展;二是档案在收集、管理、利用等环节统一管理,便于工作的监督检查;三是档案全部由专业档案管理人员负责保管,提高了档案管理水平,降低了风险;四是可以有效地防范档案散落在业务部门及人员手中的道德和工作风险,并可以防止前期人员因工作疏忽产生的错误。
参考文献:
1.杨冬权.在2009年北京市档案信息化工作会议上的讲话.2010.
篇5:机关安全保密工作的自查报告
根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展“2018年**市公安机关网络安全执法检查工作”的通知》后,我单位领导高度重视,及时安排部署组织开展本网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:
一、成立网络安全领导小组及落实相关网络安全人员 我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,办公室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一:《**日报网络传媒中心网络安全人员及相关责任登记表》),为确保网络安全工作顺利开展,我单位要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统,并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。
二、基本情况及网络安全管理现状 我单位目前共有内网线路1条,即中国电信宽带网,由光纤接入办公室,共连接非涉密计算机 244 台;政务内网1条、档案专线1条,涉密计算机2台。上述所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密计算机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
另外,我单位在电信托管有7台服务器,维护**市市委、市政府、市直部门及党群单位网站共计30余个(附件六:《**市市委、市政府、市直部门及党群单位登记表》),在日常进行安防、备份等方面的维护工作方面,能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
三、网络安全制度体系的建设情况
为确保计算机网络及服务器安全,实行了**日报网络传媒中心技术部工作职责(附件二)、IDC机房管理制度(附件三)及突发事件应急处理预案(附件四)等以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报使用情况,确保情况随时掌握;四是定期组织相关人员学习有关网络知识,提高计算机使用水平,确保预防。
四、展开督查整改工作,严格规范管理,完善相关制度 为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的安全保密管理,确保计算机及其网络安全管理工作各项规定制度的落实,我单位采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我单位对所有计算机及其网络的安全情况进行了一次全面的检查,通过检查,查找到计算机及其网络安全工作中存在的管理漏洞,并整改到位。我单位主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空档;四是针对信息发布存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
五、网络安全防范措施落实情况及自查
通过此次自查,我单位网络安全工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络安全领导小组工作人员负责保密管理,相关的用户名和开机密码为其专有,且规定严禁外泄。做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。
3、领导小组要求对网站所要发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持“先审查、后公开”和“一事一审”原则。
(1)在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;(2)在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制,网站领导小组负责网站信息的分类、整理、更新、发布。(3)在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
通过此次自查也发现存在一定的问题和不足,主要是计算机防范技术有待学习提高,二是专业技术人员较少,信息系统安全方面可投入的力量有限;三是应急机制初步建立,但还不完善;四是网站发布信息的时效性不强。
篇6:机关安全保密工作的自查报告
自查报告是一个单位或部门在一定的时间段内对执行某项工作中存在的问题的一种自我检查方式的报告文体。以下是由
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
范文网【】
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
篇7:机关工作自查报告
一、加强领导、认真部署
我局把评议工作作为一项重要工作来抓,按照评议工作的要求,强化领导,及时召开了局务会专题研究、部署如何做好评议工作,并召集全局机关干部学习评议工作的文件和通知要求。成立了评议工作领导小组,领导小组下设办公室,具体负责组织协调评议工作的组织领导。同时,结合工作实际,制订了《××区安监局迎接区人大常委会××年工作评议实施方案》,明确各阶段目标任务,强化工作措施,确保我局迎评工作扎扎实实、有条不紊开展。
二、××年以来工作开展情况
××年以来,我局在区委、区政府的正确领导下,在区人大的有力监督下,深入贯彻落实科学发展观,坚持安全发展理念,执行国家安全生产法律、法规,认真贯彻落实省、市、区有关部署,依法履行安全生产监管职责,加强安监队伍建设,全面推进了安全生产工作,维护了省会核心城区的安定稳定。我区安全形势持续保持平稳态势,各类事故指标控制在市政府下达的总控制数内,××年安全工作绩效考核再次获得全市第一名,责任制考核获全市第三名,安全生产工作取得较好成效。
(一)狠抓体制机制建设,安全生产基层基础工作有效夯实
一是安全生产责任制进一步强化。我局认真贯彻落实省、市政府对安全生产工作的意见和安全生产“一岗双责”的有关规定,进一步明确政府及相关部门安全生产职责范围、职责内容及相应责任。持续推进各部门建立健全安全生产目标责任制,督促各街镇、部门层层签订安全生产目标责任制,确保“一级对一级”负责,形成了区、街镇、社区到单位的横到边、纵到底的安全生产控制指标网络和责任体系。
二是建立了合理、高效运作的安全生产管理体制。结合我区实际情况,依托各街镇网格化管理平台,以网格为单位,利用网格“三员”的作用,及时收集汇总由各网格上报的检查情况,有效把握辖区内的安全生产工作动态,实现了隐患检查覆盖面广、专人跟踪落实到位、信息上传下达及时、工作措施合力有效、隐患处理快捷高效等常态化监管模式。
三是进一步加强安全生产工作的领导。××年我区调整了政府安全生产委员会组成人员,由区长担任区政府安委会主任,强化行政首长负责制,分管安全生产工作的副区长任常务副主任,加强对安全生产综合监管工作的领导,强化协调监督;区政府其他分管副区长任副主任,加强对分管业务范围内安全生产工作的领导,进一步明确分管领域安全责任。
四是加强安全生产责任制落实情况的督促检查和考评工作。年中、年底牵头组成联合考核组,邀请人大代表、政协委员参加,对10个街镇和11个区直有关部门安全生产执行情况进行综合考核评比,考评结果与年度绩效考核挂钩,实行安全生产一票否决,促进各单位完成安全工作目标任务,确保安全生产责任制的全面落实。
(二)履行安全监管职责,安全生产各项工作扎实开展
一是坚持统筹兼顾、点面结合,深入开展重点隐患排查治理。深入开展道路交通安全、危险化学品安全、公众聚集场所消防安全、旧屋区防火、建筑施工安全等九个重点行业(领域)安全生产专项整治。认真督促各责任单位迅速部署开展专项整治工作,采取有效的应急处置措施,对发现的重大隐患及时整改治理,有效消除了一批事故隐患。在危险化学品专项整治方面:××年检查危化品从业单位103家次,查出隐患41条,全部督办整改到位; ××年1至6月份,我区共出动145人次,检查辖区危险化学品从业单位58家次,查出一般隐患49条,强化了危险化学品单位的监控,加大了对加油站、液氨使用企业、剧毒化学品、非药品类易制毒化学品经营企业的检查力度,约谈了区中石化、中石油的主要负责人,加强危化品领域安全监管,为安全生产长效管理打下了坚实基础。
二是部署开展“打非治违”专项行动。以道路交通运输、建筑施工、消防安全、危险化学品、瓶装液化气市场等高危行业领域为重点,严厉打击安全生产领域非法违法生产经营建设行为,安监、公安、交通、建设、工商等部门,加大联合执法工作力度,抓住关键环节,重点打击、讲求实效,以有力的措施查处和取缔了一部分非法生产经营建设单位。
三是全力开展道路交通安全综合整治大会战。我区从××年8月份开始推进交通安全综合整治“三年行动”,其中××年8月1日至10月31日开展为期3个月的集中整治大会战。我局积极配合推进道路交通安全综合整治行动,开展重点部位交通秩序整治、源头监管、道路隐患排查、宣传教育等四大攻坚战,从8月1日开展大会战以来,全区交通事故死亡人数同比下降33.3%,查处交通违法总量居全市之首。
四是抓好安全生产标准化工作。按照省、市政府部署,我区要在××年底前完成14个行业及小微企业和个体安全生产标准化达标和评定工作,在时间紧、任务重、压力大情况下,我局克服困难,认真部署,明确分工,落实责任,加强协调、指导、督促、沟通,推动活动层层开展,在各街镇、各行业主管部门的配合下。××年,我区全面完成18320家企事业单位(其中企业5870家,个体工商户12358家,事业单位92家)的达标认定工作,如期完成市政府要求的企业标准化达标工作任务。××街道被授予“省级安全社区”荣誉称号,成为我省首批安全社区。××年以来,创新工作方法,重点抓好工贸企业升级达标工作,积极组织区直有关部门、企业参加市安办组织的各项培训,确保有10%的规模或限额以上工贸行业企业按照国家评定标准实现达标。
五是全面开展安全生产大检查暨重点整治百日行动。根据国务院和省、市电视电话会议部署,××年6月10日至9月20日全面开展安全生产大检查和“安全生产集中整治百日行动”。我区突出重点,查找不足,狠下功夫,强力推进安全生产大检查和重点整治百日行动,结合“打非治违”、“隐患排查治理”及年初制定的“九个专项整治”等安全工作,开展百日行动暨各行业各领域安全生产大检查以来,共排查发现事故隐患6807项,已整改5929项,重大隐患挂牌督办3项,整改销案2项。
六是强化宣传教育。我局十分重视安全宣传教育培训工作,积极开展“安全生产月”“11.9”消防宣传月活动,认真抓好安全生产法律、法规的宣传贯彻,通过开展形式各样的宣传活动,着力抓好重要行业(领域)的安全宣传教育,营造了“平安”的和谐氛围,提高了群众安全意识。同时,积极推动开展“安康杯竞赛”、“和谐企业”评选活动,弘扬企业安全文化,激发广大职工关注安全、参与安全、维护安全的热情,推进了企业安全文化建设。
(三)切实加强队伍建设,推进勤政廉政工作
一是深化理论学习教育,局班子领导发挥模范带头作用,加强政治理论学习,组织深入学习宣传贯彻党的xx大精神,提升思想政治素质。加强党风廉政教育,进一步提高全局干部依法行政、廉洁从政的意识。二是推进履职能力建设,积极加强业务学习,提高队伍监管执法水平。加强行风建设,班子积极倡导爱岗敬业、乐于奉献精神,强调责任意识、大局意识,要求党员发挥先锋模范作用,领导干部发挥带头作用,落实“敢为、能为、有为”的要求,为推动我区跨越发展、安全发展积极作为,争先创优。三是强化制度建设促廉政。我局先后制订了《安监局领导班子和成员党风廉政岗位职责》、《廉政文化六进活动方案》、《安监局集体议事制度》、《安监局廉政风险防控管理工作方案》等制度,加强对“三重一大”和行政审批处罚等权利运行重点环节的监督制约,同时健全政务公开制度,推进政务公开工作。强化机关效能建设,促进行政效率得到有效提高,推进依法行政工作,塑造了安监队伍勤奋务实、廉洁高效的良好形象。
(四)自觉接受人大检查监督,认真办理人大建议和意见
人大的监督和支持是做好安全生产工作的动力和保障,我局自觉把安全生产工作置于人大监督之下,加强与人大代表的沟通联系,××年以来,我局每年都邀请区人大代表、政协委员参与年终的年度安全生产目标责任制考核,发挥人大代表对政府安全工作的知情权、监督权、参与权。20xx年,继续邀请了10位区人大代表参与我区年度安全生产目标责任制考核,开展考核监督,推动了我区安全生产工作的进一步提升。在办理人大议案上,我局高度重视,××年,接到区政府转办的市人大代表建议1件,由局办公室专门负责落实,对代表在议案中提出的《关于加快推进我市城区××区改造加大老旧城区公共消防设施基础建设力度的建议》,积极调查研究,依照相关政策法规,以实事求是和认真负责的态度,及时向代表作了答复。同时,结合本局业务实际,将代表的建议、意见作为参考落实到具体工作中。
三、存在的问题
××年来,我区安监工作取得了一定成绩,安全生产形势总体保持稳定。但结合实际,对照要求,从严自省,感到安全生产工作方面尚存在以下几个问题:
一是安全生产形势不容乐观,安全生产监管力度要进一步加大;二是在新形势下,对安监工作人员的业务水平要求更高,需要加强安监队伍培训,提升业务水平;三是安全生产宣传教育工作有待深入,形式有待创新。
四、改进措施
针对梳理出的问题,我局结合实际工作认真研究,严格剖析,查找原因,制定整改措施。
(一)进一步落实“一岗双责”和“属地管理”责任。按照“管生产必须管安全”、“谁主管,谁负责”、“分级负责、属地为主”的原则,进一步明确区直各部门、各街镇安全生产目标和职责,严格执行安全生产“一票否决”的管理考核监督机制。积极督促相关职能部门履行监管职责,强化日常检查,形成合力,齐抓共管。继续加大安全生产大检查暨“百日行动”、“打非治违”、安全生产九个专项整治等工作力度,加强信息报送,督促隐患整改落实,确保我区安全生产形势保持平稳态势。
(二)加强安监队伍建设。加强基层安全生产监管执法人员培训,力争基层执法资格培训及持证上岗率达到100%。组织开展安监工作相关法律、法规和业务等知识学习,积极促进干部职工业务上与时俱进,提高队伍素质,提升服务理念,适应安监工作新形势新任务新要求,建立一支勤勉敬业、高效廉洁的安监队伍。
(三)创新宣传教育形式,加大宣传教育力度。结合“安全生产月”、“119”消防周、“平安”、”“平安社区”和学校“安全教育伴我行”主题教育等活动,组织开展知识竞赛、预案演练等,广泛深入地开展安全生产法规、安全生产、用火、用电知识的宣传教育,促进安全宣传、安全文化进社区、进学校、进家庭。充分发挥宣传的舆论导向作用,大力拓展宣传渠道,采取开辟安全专版专栏、政府网专题专栏等多种手段,宣传安全生产法律、法规,安全生产知识。加强典型宣传,推广好经验好做法,发挥典型示范、辐射和引导作用,使我区安全宣传在促进安全生产工作上取得更好成效。
人大常委会对我局工作的评议是对安全生产工作的检阅与促进,我们将以此次评议为契机,认真按照人大评议工作组提出的意见,认识不足,找准问题,积极整改落实,促进我局进一步转变作风,提高效能,勤政廉政,在保障我区安全生产形势持续稳定,营造安全稳定的社会发展环境发挥更大作用。
★ 行为管理年心得体会
★ 规范行为
★ 员工行为守则
★ 规范办学行为
★ 伤害动物行为范文
★ 文明行为倡议书精选
★ 居民行为守则
★ 怎么训练孩子自律行为
★ 文明行为演讲体会
篇8:机关安全保密工作的自查报告
关键词:信息系统,等级保护,网络空间,定级,建设整改,变更,备案
当今世界, 信息技术革命在给全世界人民带来便利的同时也带来了隐患和风险。应该说, 我国的信息安全形势非常严峻, 发达国家要使我们的网络信息系统瘫痪或盗窃我们的重要信息易如反掌。
纵观国内, 信息化的工作流程已取代了传统的手工作业, 各行各业的信息系统变得日益庞大和复杂, 但我们的安全意识、技术和管理水平却始终不高。有幸的是, 我国的信息化管理层早已认清了形势, 开始推进我国建设信息安全的自主之路。
2007年, 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合发文, 发布了《信息安全等级保护管理办法》。同年, 四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》。自此, 我国各行各业大规模开展重要信息系统安全等级保护工作的序幕正式拉开。
所谓信息安全等级保护 (以下简称“等保”) , 是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理, 对信息系统中发生的信息安全事件分等级响应、处置。这里, 信息系统是指由计算机及其相关和配套的设备、设施构成的, 按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。
本文不讨论关于信息安全产品的分等级管理和信息安全事件的分等级响应, 仅就信息系统分等级安全保护开展讨论。
1 背景
信息安全等级保护制度, 作为我国的一项重大政策, 是各行各业开展重要系统信息安全建设的基础和依据。特别是《信息系统安全等级保护基本要求》 (以下简称《基本要求》) 的出台, 在实践操作层面指导了重要行业的信息安全工作的开展。应该说无论是技术还是管理, 我们都能从《基本要求》中找到建设维护信息系统相应的制度要求。
总的来说, 我国信息安全等级保护制度的出台是及时的, 有着特别重大和积极的意义, 我们所有重要信息系统的建设者、维护者、使用者都应深刻领会, 积极响应。在我国的重要行业领域里, 严格参照《基本要求》开展等级保护工作, 构建信息系统安全壁垒, 是我们抵御敌对势力网络攻击和信息战的尚方宝剑。
21世纪的网络空间里, 信息安全保卫战是看不见硝烟的战争, 任何个人任何单位都不能轻视它, 借助这场战争, 胜利者将获得经济、政治上的利益, 失败者将承受巨大的损失。这是一场隐蔽而持久的战争, 我们任何人任何单位都不能放松警惕, 我们必须时刻警醒, 大量商用的核心信息技术掌握在他国手中, 我们所处的地位本就弱势, 如果再不重视信息安全, 就等于没有任何防护措施任人宰割却不自知。
我们必须在网络空间里构建一道防线, 使我们的信息系统不受侵害, 而信息安全等级保护制度就是那道抵挡入侵的安全防线。落实好信息安全等级保护制度是我们的职责, 也只有参照信息安全等级保护制度来完善和加固我们的信息系统, 我们才能更好保护无形却有巨额价值的信息系统资产。
2 政府机关信息化工作的现状
现阶段, 我国政府机关的信息系统具有以下一些特点:
1) 在我国, 政府机关的信息系统一般都是涉及国计民生的重要业务系统, 因此, 保障这些信息系统安全的需求非常强烈。
2) 政府机关的信息系统大多追求稳妥, 太先进的设施或软件不会贸然使用, 所以信息化水平稍显落后。
3) 我国正处在经济快速发展的时期, 政策调整非常频繁, 导致信息系统需要经常改动以适应政府服务及管理功能的需要。
4) 政府机关的资金使用有财政预算和信息化管理部门的限制, 一般都是按需设定, 按计划采购, 预算外的项目很难实施, 而且预算都是提前一年设定。所以政府机关的信息安全建设只能按部就班循序渐进, 无法一蹴而就。
5) 随着近年来政府工作依赖信息化程度的提高, 信息系统使用范围越来越广, 信息部门工作人员的缺口在增大, 人力资源紧张的问题越来越突出。为了弥补人手不足的窘境, 信息部门一人多岗的现象非常普遍, 而按照信息安全的相关要求, 有些工作岗位必须由不同人员担任, 这就要考验我们信息部门的管理者水平了。
2 做好等保工作的几点建议
政府机关的信息系统如此重要, 现状又如此特殊, 我们该如何在政府机关里开展好等保工作, 通过等级保护来保障信息系统的正常运行呢?下面我推荐一些做好等保工作的建议。
2.1 思想上真正重视
首先, 我们必须真正从思想上重视等保工作, 才能在行动上保证等保的有效执行。如果说落实等保工作仅仅因为是国家的政策规定而为之, 那么最后往往是敷衍了事的形式主义, 等保的实际效果并不能真正体现出来。
对于信息系统安全工作我们丝毫不能松懈, 信息安全防护的道路漫长而艰巨, 我们必须拿出勇气和决心, 坚守防线。实际上, 等级保护制度是我国信息管理部门研究制定的自我防护措施, 现在重要系统的信息安全事业得到很大程度的重视也是得益于国家等级保护制度的出台。也正因信息安全得到了前所未有的重视, 重要系统的信息安全保障水平才得到大幅度的提升。因此, 我们必须真正的引入等保, 切实严格的按照要求开展等级保护工作。
2.2 做好定级工作
信息系统的安全保护等级分五级, 不同的等级相对应的等级保护要求也不同。等级保护的核心思想, 就是把重要的信息系统按相应级别保护起来, 不同的等级保护级别分别有不同的信息技术建设管理要求。简而言之, 定级就是确定信息系统的保护等级。
由于我们每个单位的经费与预算是有限的, 每个单位的信息系统又有重要和次要之分, 因此, 我们必须梳理所有的信息系统, 逐一确定相应等级。将有限的预算投入到高保护级别的信息系统安全保障中, 才是实际而高效的。如果定级不准, 将使重要信息系统得不到应有的保护, 或者非重要信息系统占用太多原本就紧张的资源。当然, 在实际的工作中, 每个单位的情况不同, 信息系统具有的风险特点也不同, 那就要具体情况具体分析了。
另外, 现在很多单位一提到等级保护就认为这是信息部门的工作, 与业务没什么关系。但是我认为这种观点是错误的, 在等保最关键的定级环节中, 责任主体是我们的业务部门也就是信息系统的应用管理方。因为按照规定, 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度, 信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。所以说一个信息系统受到破坏后将引起怎样的影响, 信息部门作为建设运维方是无法得知的, 业务部门必须分析相关影响, 并确定信息系统的保护级别。
再一个是定级的时间问题, 也就是说, 什么时候确定信息系统的保护等级。先说新建系统, 一般来说, 新建信息系统在一开始便应该确定相应的等级, 也就是说在信息系统建设之前的业务需求阶段, 等级保护级别就应该被确定了。只有明确了信息系统的保护级别, 我们才能在项目建设的需求中考虑相应等级需要达到的安全要求, 并按相应等级的要求来建设系统。再说在用系统, 因为等级保护制度是近些年才提出来的, 而我们使用的信息系统有很多是在等保之前就投入使用的, 那么这些在用的信息系统就只能在后期补定保护级别了。
总之, 定级工作是等保工作的基础工作, 如果不及时定级, 后续工作将无法开展。如果定级不准确, 将无法按对应的要求来保护信息系统。
2.3 划清信息系统的边界
信息部门应该做的是:正确分析信息系统涉及的设施及范围, 实际上, 这项工作是具有难度的。由于现在的信息系统都是运行在网络环境中, 信息系统的后台数据是交叉使用、相互调用。而定级是根据业务信息及系统服务两者中高的安全等级来决定该信息系统的。所以定级时系统范围的确定就需要慎重考虑了。
但是我认为在等保中贯彻着一种思想, 就是“谁主管谁负责, 谁运行谁负责, 谁使用谁负责”的思想, 由于我国国情的特点, 一个信息系统在运行过程中可能跨省可能跨市或跨单位。那么此时, 我们必须以责任主体来分割信息系统, 因为等级保护的责任主体必须有明确的宿主, 比如说在上下级级联的信息系统中, 信息系统位于上级单位的软硬件设施和数据应该由上级单位管理, 位于下级单位的软硬件设施和数据应该由下级单位管理。
2.4 安全建设整改
建设整改工作是等保的核心工作, 也是最具技术难度的工作。如果是新建信息系统, 前面已经讲到应该在建设之初就由业务部门确定保护级别, 然后信息部门可以按照相应级别要求去建设信息系统的安全功能;如果是未经定级就投入使用的信息系统, 这些系统多半不会参照等级保护要求来建设安全功能, 或多或少都会有不符合等级保护要求的地方。这样的话, 我们必须在信息系统补定级之后, 按照《基本要求》来对照自查并进行整改。
由于我国政府机关人力、资金等资源的限制, 整改工作的压力很大。但很多时候, 即使我们了解信息系统所具有的风险点, 也不敢轻易尝试操作。一方面, 我们的技术人员水平有限, 怕操作失误承担不良后果, 另一方面, 单位资金紧张, 没有财力去扩充安全设施;或者, 人手紧张, 没有足够人员来满足空缺的岗位。
实际上, 整改工作确实是需要拿出决心、勇气和智慧的, 否则是执行不下去的。比如说打补丁工作, 我们可以尝试搭建测试环境, 在测试环境中如果补丁不影响系统正常运行, 那我们就可以在正式环境中操作该工作, 当然, 在操作之前我们要做好回退的准备。同样的, 关闭不需要的服务和端口也同样可以在模拟环境中先行测试。人手不够, 可以尝试一人多岗, 互为AB岗, 或交叉审计。没有资金采购安全设施, 可以通过一些管理策略或人工操作来弥补。
2.5 循环改进
伴随着信息技术的不断升级进步, 信息安全保护也不能停滞不前。今天采用的保护措施有效并不意味明天也能有效。所以信息安全保障应该是一项持久永续的工作, 只要信息化系统不停止运行, 安全保障工作就不能停止, 也就是说等级保护工作也必须持续进行。
一个重要信息系统从产生到废止, 信息安全等级保护需要贯彻整个生命周期。这样一种工作模式是保障信息系统安全相对有效的方式, 需要指出的是, 做好等保工作不是一次性的, 不可能一劳永逸。比如说, 我们按保护级别对信息系统开展了安全整改与建设, 在进行等保测评之后, 我们需要对测评报告指出的风险或安全差距开展再次的整改与建设;因为重要信息系统需要定期测评, 所以在整改之后我们要再次开展等保测评, 然后对测评出的问题再整改……
2.6 变更工作
由于信息系统是一种替代手工操作的工作方式或生产工具, 这种特殊的使命注定了信息系统不是一成不变的。因此我们必须定期梳理重要信息系统, 确认是否有重要信息系统发生了变更, 这里的变更应该是全方位的, 从纵向来说我们要看信息系统相关的物理环境、硬件设施、软件程序、管理制度、业务流程、业务数据、管理人员等方面是否有变更;从横向来说, 我们要看信息系统是否发生了合并、新增、废弃、缩减等等。当变化发生时, 我们必须首先确认保护级别是否需要变化, 其次才看系统相关的资产或管理是否有变化, 并办理更新登记备案。
其中, 系统保护等级的变更工作常常是最容易被忽视的。很多人认为信息系统既然在首次被确认了保护级别, 就不应当再被改变了。但在实际工作中, 我们发现业务需求发生变化的情况太多了, 由于我国政治经济文化等各方面都处在迅猛发展的阶段, 我们政府机关的政策或服务经常会发生变化, 而变化的发生直接体现在信息系统的变更上, 所以信息系统功能或被变更或被扩展或被删减是正常而频繁的。那么既然业务系统的功能发生了变化, 它的保护等级就有可能会发生变化。所以, 为了避免保护等级的不合时宜, 重新核定保护级别是必须正视的工作。
2.7 备案
在虚拟的网络世界中, 战争已经悄悄的开打了。发达国家陆续都成立了他们的网络空间保卫司令部。我们也不能放任他国在网络世界中随意侵入我国重要领域。因此, 我国的信息管理部门必须采取一些措施来保卫重要领域的信息系统, 而要想保卫自己的领土就必须了解自己的实力和软肋。所以我们必须让高管理层掌握我国重要信息系统发展的现状, 等保工作中的备案便是管理部门获取第一手资料的渠道。
备案登记就是按要求到单位所属的公安机关去登记重要信息系统的信息。我们必须认真对待该项工作, 如果我们填报的资料不准确或敷衍了事, 将会误导管理部门甚至使国家的战略决策发生偏差。另外, 在发生任何重要的变更时, 我们都应该及时的办理更改登记, 调整备案的相关资料。以便于管理部门了解掌握我国重要领域信息系统的真实状况。只有了解自身的信息化状态, 采取合适的应对措施, 我国才能在网络空间保卫战中谋求自己的一席之地。
3 结束语
经历着等级保护的洗礼, 我们政府机关的信息系统正在积极的改变, 信息安全要素已经慢慢渗入到信息化体系的血液中。虽然由于经费、人员、政策等资源的限制, 我们的信息系统还不能做到无懈可击、牢不可破, 但是随着等级保护工作一轮又一轮的循环展开, 我相信不久的将来, 重要信息系统的可靠性将再上一个台阶, 我们的政府机关在以更优质的服务提供给人们的同时, 其安全程度也将更高。
参考文献
【机关安全保密工作的自查报告】相关文章:
机关单位安全保密自查报告07-31
XX机关安全保密工作自查报告04-15
机关消防安全自查报告12-23
乡镇机关食堂食品安全自查报告及整改措施04-11
机关保密工作自查报告12-22
机关工作作风自查报告12-22
机关工作作风自查报告05-12
机关党建工作自查报告12-23
机关保密自查自评报告05-24