更加清醒地认识到和平建设时期保密工作的重要性,为做好我镇的保密工作奠定了扎实的群众基础。
(二)健全制度、落实职责
我镇党委、政府高度重视保密工作,成立了保密工作领导小组,建立健全了保密规章制度。近年来,我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。对在保密工作中出现的失泄密事件,按《保密法》规定追究相关职责人职责。
(三)多措并举、强化督查
我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。对办公室工作人员进行定期保密工作培训,镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,构成了一整套制度、规定,管理渠道畅通。加强党政办等办公计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了镇政府内上网计算机的总体情景,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管理,进一步增强了保密意识。三、存在问题及改善提议
20XX年全镇系统保密管理工作基本是好的,没有发现涉密文件资料流失等事件。存在的主要问题是:
(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到,加强镇机关干部的保密教育,提高每一个公民的保密意识十分重要。需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
(三)计算机涉密管理难度较大。对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。
20XX年以来,我镇在县保密局和我镇保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉
密事故。今后将继续努力,巩固和发扬过去已取得的成绩,在XXXX年力争保密工作再上新台阶。
为进一步加强政府信息保密工作,根据xx县委网信办、xx县委保密和机要局关于开展网络安全和保密机要自查自纠及整改提升紧急通知的文件要求,结合我局实际及时查找问题,采取有效措施,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作自查小组,以办公室为主要责任部门,分管领导xx同志任组长,办公室主任为副组长,涉密机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》、《xx县网络安全和保密安全自查自纠表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能
按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要领导小组验证无误后,方可予以办理工作调动或退休手续。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码完善台账。
我局机关涉密网络2条,即电子政务内网及财务系统专网。涉密计算机存放于档案室室保险柜中,由本局机要人员保管钥匙,定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。严格按照保密要求处理硬盘、U盘、移动硬盘等管理、维修和销毁工作。我局建立了涉密文件登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。
去年我局对涉密环境进行了一次全面清查,全年无计算机泄密事件发生,涉密计算机无感染木马病毒且未安装无线网卡等无线设备,无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施,一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。二是制定局各项涉密及非涉密计算机及网络管理制度。三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、存在不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是计算机保密管理制度以及网络安全保密制度有待进一步完善,对系统漏洞缺乏有效防范措施。二是安全防范意识较为薄弱,导致工作较为被动。三是懂计算机知识的人员缺乏,病毒监控能力薄弱,对网络安全技术处理不专业。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法1、今后将逐步制定和完善相关制度,进一步规范计算机使用程序。
2、加大工作和宣传力度,增强工作人员安全保密意识和遵守各项安全保密制度的自觉性。
3、加强全局计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全的防范意识。不断提高计算机操作人员的技术水平。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
