- 2021-05-12 发布 |
- 37.5 KB |
- 6页
申明敬告: 本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
文档介绍
保密工作自查报告和保密工作调研文章-办公自动化网络保密工作的思考汇编
保密工作自查报告和保密工作调研文章-办公自动化网络保密工作的思考汇编 保密工作自查报告 市委保密委员会办公室: 根据市保密委员会《关于开展全市党政机关保密工作检查的通知》(市委保发2号)通知要求,市政府办公室领导高度重视,认真对照检查内容,结合工作实际,对我办的保密工作进行了全面的自查自检,现将自查情况简要报告如下: 一、保密工作领导责任制落实与制度建设情况 1、严格实行保密工作领导责任制。市政府办公室领导班子成员认真执行《领导干部保密工作责任制》,按照各自分工,明确职责,负起责任,将保密工作与实际工作相结合,确保工作管到那一级,保密工作就管到那一级。在研究部署、检查、总结工作时,同步安排保密工作。班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。并对涉密科室、岗位及人员贯彻执行保密法律法规、执行保密纪律、履行保密义务和完成保密工作任务的情况进行监督检查,督促各项保密措施的落实。 2、保密制度建设情况。成立了由杜志学副秘书长任组长,秘书科、综合科、文档科、信息科科长和机要文书任领导小组成员的市政府办公室保密领导小组,主要职责是负责市政府办公室的保密工作,检查落实市政府办公室各岗位的保密工作;负责对市政府办公室工作人员进行保守国家秘密的教育工作及其它与保密有关的工作。制定了《市政府办公室保密制度》,对保密范围、保密组织、保密事项都做出具体规定,从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保证办公系统正常运行,又不发生失泄密事件。 二、保密工作开展情况 1、保密重点科室、要害岗位的保密工作情况 经保密工作领导小组研究,确定市政府办公室秘书科、综合科、文档科、信息科为保密重点科室。保密工作领导小组对这些科室的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些科室的规章制度健全,保密观念强,措施得力,落实较好。如综合科要求市政府常务会、党组会、市政府办公会议记录等孤本案卷不借阅,确属工作需要,须经办公室主任同意,由档案管理人员向查阅者提供所需情况;秘书科要求秘书人员未经室领导同意,不准随意扩大涉秘人员范围,不准随身携带秘密文件、资料;文档科、信息科要求工作人员严格遵守保密工作制度,文件或信息处理完后及时清退或归档,严格按照制度保管,不得以任何方式向外透露党和国家机密,特别要严格管理联网计算机,严密防止文件丢失和泄密事件发生。 2、对干部职工开展保密教育情况 办公室领导干部高度重视保密教育工作,采取多种方式,利用各种机会对广大干部职工进行经常性的保密教育。坚持每季度一次,认真组织办公室系统干部职工学习《中共中央关于加强新形势下保密工作的决定》、《中华人民共和国保守国家秘密法》、《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。经常组织全体人员观看有关《保密法》的电视录像节目,学习《保密工作》杂志的内容。这些活动的开展,使干部职工进一步增强了保密意识,克服麻痹大意思想,避免泄密事件的发生。 3、保密书刊订阅及保密设施情况 积极订阅《保密工作》等保密业务刊物,加强了对自身保密工作的指导与管理。同时加强保密设施装备,采用专用卷柜存放文件,并设立了档案室,专人管理档案资料,从硬件上加强了保密工作。 4、计算机信息系统的保密工作情况 为加强计算机信息系统的保密工作,采取了以下 措施: 一是每台电脑系统都安装瑞星防火墙和瑞星杀毒软件网络版,防止黑客、病毒入侵。二是指定专人负责网络安全工作,每天对网络防火墙进行一次扫描和实时监测,及时做好安全漏洞修复和病毒清理。三是制定电脑安全操作规范,要求全局人员严格按规范操作,发现病毒及时报告,由专人处理。四是上网资料需经保密工作领导小组批准方可上传,严防泄密。五是落实值班制度,网络信息安全24小时值班,对政府网站信息进行全天候监控,发现问题及时上报。 三、下一步工作计划 近年开展保密工作的实践使我们认识到,加强干部职工的保密教育,提高保密意识十分重要。今后要不断加强宣传力度,增强全体干部的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。今要牢固树立符合时代要求的保密工作新观念,进一步强化大局意识,自觉把保密工作放在办公室工作的大局中谋划、安排;在工作内容上,要在深度和广度上下功夫,上水平。要加大投入,提高保密工作的现代化水平,进一步加强对计算机信息系统保密防范和管理工作;在公文传阅、电话通信、电子邮件、接受采访、召开会议、出国访问等公务活动中,严格按照有关保密规定,每一个环节都严把保密关,保证不发生失泄密问题;工作方式上,要创新工作机制,建立适应新形势要求和保密工作实际的保密制度,依靠制度建设落实各项保密要求,自觉将自己置于保密监督之中,接受保密检查。 保密工作调研文章:办公自动化网络保密工作的思考 保密工作调研文章:办公自动化网络保密工作的思考 当前,政府系统办公自动化网络建设方兴未艾。各级政府纷纷加大了硬件和软件的投入,构建了办公自动化网络。随着网络规模的扩大,办公自动化应用水平的提高,数据共享的程度越来越高,大家在改变旧的手工工作方式的同时也愈来愈依赖于计算机。网络中的一些重要信息,涉及广泛,一旦出错影响巨大,后果更为严重。因此,我们在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注重开发和运用有效的保密措施,做到筛子(信息过滤系统)、锁头(自我隔离系统)和盾牌(防护系统)综合运用,真正树立起坚实的保密防护体系。办公自动化网络信息的保密信息泄露是办公自动化网络的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。众所周知,网络在保密防护方面有三点脆弱性: 一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能会突破这些关卡,给保密工作带来极大的困难。对办公自动化网络的保密防范,可从以下三个方面入手: (一)物理隔离。根据国务院办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必须与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上,不得存储、处理和传递国家秘密信息;政府系统上社会公众信息网的信息,必须经过保密审查,由主管领导审批,并建立登记备案制度。 (二)数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息(明文),按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对端加密等三种方式。 (三)充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像Wit.Netare.Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密 措施: 第一级是入网保密,第二级是设置目录和文件访问权限,第三级是文件和目录的属性保密,第四级是文件服务器的安全保密。办公自动化网络实体的保密网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。 (一)防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。因此,我们要尽量考虑使用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。 (二)防止非法侵入。非法用户可能通过非法终端或趁合法用户从网上断开时乘机接入,使信息传到非法终端,也可能搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。因此,我们必须定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。 (三)防止剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在有些信息中,删除文件仅仅只删掉文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。因此,我们必须加强对网络记录媒体的保护和管理,对废弃的磁盘要有专人销毁等。计算机网络的安全问题一直是困扰着我们的难题,仅仅依赖某一种防护手段目前还难以达到完全防护的效果,只有采取多种形式,层层设防,才能最大限度地保证信息的相对安全,做到有备无患。查看更多