保密工作自查情况记录表.docx
《保密工作自查情况记录表.docx》由会员分享,可在线阅读,更多相关《保密工作自查情况记录表.docx(38页珍藏版)》请在冰豆网上搜索。
保密工作自查情况记录表
二、保密工作自查情况记录表〔100+10分〕
单位:
2017年月
附表1保密工作〔100分〕
项目
分类
分值
检查内容
检查方式
评分标准
自评分
考评分
1.领导重视〔7分〕
领导班子
1
领导班子是否专题研究保密工作
查阅相应的会议纪要、记录及相关公文等材料
领导班子组织研究部署保密工作,并对保密工作提出了明确要求的,得1分,否则不得分
1
保密工作是否列入领导干部民主生活会内容
查阅民主生活会相关会议纪要、记录和相关材料
民主生活会的会议纪要、记录或相关材料中有相关内容的,得1分,否则不得分
1
领导班子成员对保密工作的分工是否明确,责任是否落实
现场询问保密领导干部职责分工情况
领导班子成员就保密工作有明确分工,责任落实到位,得1分,否则不得分
1
将保密工作纳入领导班子年度考核内容
询问领导班子年度考核指标是否包含保密工作
纳入考核的,得1分,否则不得分
领导干部
1
主要负责同志对保密工作是否有批示和要求
提供相应会议纪要、公文或批示等相关材料
主要负责同志对保密工作有过批示和要求的,得1分,否则不得分
1
领导干部是否了解和掌握分管业务工作中保密范围和事项
现场访谈,了解保密工作的开展情况
分管领导熟悉并掌握分管业务工作中保密工作相关规定和要求,关心支持保密工作,对保密工作机构履行的职责监督指导得力的。
得1分,否则不得分
1
领导干部是否能做到保密工作和业务工作同计划、同部署、同安排、同总结、同奖惩
查阅领导干部年度工作部署或讲话内容
在材料中有对保密工作提出明确要求,并部署、安排、总结保密工作的,得1分,否则不得分
2.组织机构及人员管理〔12分〕
保密委员会
1
保密委职责、分工是否明确,是否能够根据工作需要和人员变动及时进行调整
查阅本单位《保密工作管理方法》中相关条款,查阅人员变动时保密工作调整的相关记录或领导干部职责分工说明
保密委员会职责明确、分工明确、人员调整及时,能够提供相关的公文材料的,得1分,否则不得分
保密委是否施行例会制度
提供会议纪要、记录或其他相关材料。
有保密工作例会制度,每年至少召开二次会议的,得1.5分;召开一次保密委工作会议的,得0.5分;不实行例会制度的不得分
保密办公室
是否设置了保密办公室,并配备了专兼职保密干部
查阅本单位《保密工作管理方法》中相关条款,查看保密办人员名单或保密委会议纪要内容
1
是否设有专项保密工作经费
现场访谈,查看保密经费分配、使用情况等相关材料
每年有专项保密工作经费,经费列入了单位财务预算,并提供相关说明材料的,得1分,否则不得分
1
保密办职责、分工是否明确,能否正常开展相关工作〔组织、协调、指导、监督、检查、考核等〕
查阅《保密工作管理方法》中相关条款,查看历年保密工作总结情况并对各项工作开展情况进行现场询问
结合管理方法和历年工作总结对保密工作进行评价,保密办公室工作职责明确,保密工作能够正常开展并组织得当的,得1分,否则不得分
保密干部
保密干部是否掌握保密法律法规、制度和基本知识
现场访谈,了解保密干部对保密法律法规、制度的熟悉和掌握程度
熟悉和掌握保密法律法规、制度及相关知识。
得分,否则不得分
熟悉本单位业务和保密工作基本情况,能圆满完成各项保密工作任务
现场访谈,询问各项保密工作的开展情况
熟悉本单位业务和保密工作基本情况,能够圆满完成保密教育、组织协调保密检查等各项保密工作任务的,得分,否则不得分
涉密人员
1
对本单位的涉密人员是否明确
查阅涉密人员名册或备案情况
明确涉密人员,并能提供名册或备案情况的,得1分,否则不得分
涉密人员上岗是否进行涉密资格审查
查看相关审查记录
进行过岗前资格审查的,得分,否则不得分
涉密人员上岗是否进行过保密教育培训
查看教育培训记录
有涉密人员岗前教育记录及相关材料的,得0.5分,否则不得分
是否对涉密人员因私出〔国〕境进行有效管理
查看相关管理要求和审批记录
涉密人员因私出〔国〕境,有相应审批和管理要求,并严格履行的,得0.5分,否则不得分
涉密人员离开涉密岗位是否进行脱密期管理
查看相关记录
进行了脱密期管理的,得0.5分,否则不得分
要害部位管理
1
是否确定了本单位的保密要害部门、部位
查阅保密要害部门、要害部位的相关审批记录
明确了保密要害部门、要害部位的,得1分,否则不得分
保密要害部门、部位是否根据实际需要安装了门禁、监控、防盗、报警等保密安全防范装置,或配备值班人员
现场检查物防情况
保密安全防范措施有效的,得分,否则不得分
在涉密场所连接互联网的电脑上配备或安装麦克风、摄像头等音频视频输入设备
现场检查要害部位办公环境情况
没有安装麦克风、摄像头等外设的,得0.5分,否则不得分
3.规章制度〔7分〕
制度建设
1.5
是否建立健全了保密工作规章制度
查阅保密规章制度,是否能够覆盖日常保密工作或活动的各项内容
评估保密规章制度的完备程度,酌情给分,没有制定本单位的规章制度的不得分
1
规章制度根据形势变化和工作需要及时进行修订
查阅相关的制度的修订记录。
及时进行修订的,得1分,否则不得分
制度落实
1
对于上级单位的各项保密要求,是否能够落实到位
查阅相关记录和材料
能够落实到位的,得1分,否则不得分,
各项规章制度是否得到有效落实
访谈相关人员,并查阅相关制度记录和材料,是否能够有效落实的
能够按照规章制度进行有效执行的,得1.5分,否则酌情扣分
定密管理
1
是否严格按照相关规定进行定密管理
抽查公文系统中或其他业务系统中文件和资料,查看定密情况是否与密级范围目录的条目相符
文件和资料定密标准的,得1分。
否则不得分
定密程序是否标准
询问定密程序流程的执行情况
严格执行定密程序的,得0.5分,否则不得分
是否建立了密级变更及解密机制
询问密级变更及解密机制的执行情况
执行密级变更及解密机制的,得0.5分,否则不得分
4.责任落实〔6分〕
责任书签订
单位和部门负责人是否签订了保密工作责任书
询问保密工作责任书的签订情况,查阅相关资料和记录
保密工作责任书签订率到达100%的,得1.5分,否则不得分
涉密人员是否签订了涉密人员保证书
询问涉密人员保证书的签订情况,查阅相关资料和记录
涉密人员保证书签订率到达100%的,得1.5分,否则不得分
涉密人员离岗时是否签订了离岗保密承诺书,并实行脱密期管理
询问涉密人员离岗保密承诺书的签订情况,查阅相关资料和记录
涉密人员离岗保密承诺书签订率到达100%的,得1.5分,否则不得分
是否签订了职工保密承诺书
询问工作人员保密承诺书的签订情况,查阅相关资料和记录
工作人员保密承诺书签订率到达100%的,得1.5分,否则不得分
5.教育培训〔5分〕
宣传教育
是否制定了保密法制宣传教育计划,并有效组织实施
查看保密宣传计划和实施方案,对计划的实施情况进行询问
制定了保密法制宣传教育计划,并充分利用单位现有资源有效组织实施的,得1.5分,否则不得分
业务培训
是否将保密培训列入单位年度培训计划
查看单位年度培训计划
保密培训计划列入工作人员入职培训等年度培训计划的,得1.5分,否则不得分
1
是否认期对领导干部、涉密人员、保密干部和普通工作人员进行保密业务培训
查看培训通知及记录
每年对领导干部、涉密人员、保密干部和普通工作人员至少培训一次的,得1分,否则不得分
1
是否对新进工作人员进行了保密教育培训
查看相关培训资料
每年对新工作人员进行保密教育培训,并有相关记录的,得1分,否则不得分
6.涉及国家秘密的电脑、外设及载体管理(30分)
涉密电脑
各单位本部是否配备了涉密电脑
询问涉密电脑的配备和使用情况
各单位本部配备了涉密电脑的,得1.5分,否则“涉密电脑”和“涉密移动存储介质”两个分项〔累计18分〕不得分。
1
在管理制度中是否对涉及国家秘密电脑不能与信息内网、信息外网、互联网相连接有明确要求
查看相关管理制度
在管理制度中有明确要求的,得1分,否则不得分
是否有涉密电脑与非涉密电脑信息交换的安全保障制度和措施
查看相应的制度条款,现场查看并验证防护措施的有效性
在管理制度中有明确要求,且执行有效,防护到位的,得0.5分,否则不得分
1
是否建立了涉密电脑台账,明确责任人
查看涉密电脑台账
涉密电脑台账信息完整的,得1分,否则不得分
1
是否在涉密电脑显要位置张贴密级标识
查看涉密电脑标识
涉密电脑保密标识完整的,得1分,否则不得分
涉密电脑是否单机运行
现场对涉密电脑进行查看,是否与信息内网、信息外网、互联网等公共网络存在任何形式的有线、无线通信连接
此项为检查关键项目,涉密电脑与公共网络物理隔离的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
涉密电脑是否有违规上互联网及其他公共信息网的情况,是否发生过与内网和外网交叉使用情况
查看涉密电脑是否有互联网、或信息内网、信息外网访问记录
此项为检查关键项目,经查没有发现违规行为的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
涉密电脑是否为保密部门指定厂家的产品
现场查看涉密电脑产品说明,查看相关的检测材料
是保密局指定厂商的产品的,得0.5分,否则不得分
对涉密电脑是否采取了电磁防护措施保障涉密信息和重要信息的安全
现场查看涉密电脑设备
对涉密电脑显示设备采取了视频干扰措施的,得0.25分,否则不得分
对涉密电脑电源设备采取了抗干扰安全保护措施的,得0.25分,否则不得分
1
涉密电脑的访问和登录是否采用了安全的访问控制措施
现场查看涉密电脑设备的访问控制措施
操作系统自密码使用8位以上强口令的,得0.5分,否则不得分
使用身份鉴别技术措施的,得0.5分,否则不得分
1
涉密电脑是否采取了病毒与特种木马防护措施保障涉密信息和重要信息的安全性,是否感染“木马”病毒
现场查看涉密电脑设备的防护软件安装情况,是否感染过木马或病毒
采取了通用病毒防护措施,并没有感染病毒的,得0.5分,否则不得分
采取了特种木马防护措施,并且没有感染木马的,得0.5分,否则不得分
涉密电脑是否使用了无线互联功能或配备无线键盘、无线鼠标等无线外围设备
现场查看涉密电脑外部设备
此项为检查关键项目,经查没有发现违规行为没有使用无线互联功能的设备及外设的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
涉密电脑是否采用保密技术防护专用系统〔“三合一”〕等产品对违规操作、非授权接入等行为进行必要的审计监控
现场查看保密技术防护措施情况
使用专用保密技术防护产品进行审计监控的,得0.5分,否则不得分
1
对涉密电脑及涉密移动存储介质的维修、报废和销毁等流程是否建立了相关管理制度,是否按照国家保密工作相关规定处理并有相关记录
查阅相关管理制度,查阅维修、报废、销毁记录
建立了相关的规章制度且符合国家保密工作要求的,且处理记录完整的,得1分,否则不得分
涉密移动存储介质
在管理制度中是否对涉密移动存储介质不混用有明确要求
查看相关管理制度
在管理制度中有明确要求的,得0.5分,否则不得分
建立涉密移动存储介质外出登记审批流程及相关管理制度
查阅相关管理制度及审批记录
制度完善、审批记录完整的,得0.5分,否则不得分
涉密移动存储介质是否保密部门指定厂家的产品
查看移动存储介质相关说明
是保密局指定厂商的产品,得0.5分,否则不得分
1
是否建立了涉密移动存储介质台账,明确责任人
查看涉密移动存储介质台账
涉密移动存储介质台账信息完整的,得1分,否则不得分
1
是否在涉密移动存储介质的显要位置张贴密级标识
查看涉密移动存储介质标识
涉密移动存储介质保密标识完整的,得1分,否则不得分
是否采用技术措施防止移动存储介质在涉密与非涉密电脑之间交叉使用
查看具体的技术措施
技术措施行之有效的,得0.5分,否则不得分
涉密办公通讯设备
是否制定了涉密办公通讯设备〔一体机、复印机、等〕使用管理方法,明确职责,并由专人管理
查看相关管理制度和相关台账
在管理制度中规定了涉密办公通讯设备的使用,明确了职责、并有专人管理的,得0.5分,否则不得分
1
对具有电磁信息存储功能的涉密办公自动化设备在维护、维修、销毁等环节的管理是否有明确要求,是否按规定严格执行
查阅相关管理制度,查阅维护、维修、报废、销毁记录
在管理制度中有明确要求且记录完整的,得1分,否则不得分
打印机、扫描仪等办公设备是否在公司涉密电脑与信息内网、信息外网电脑间交叉使用
对照台账对设备的接入位置进行现场核查
此项为检查关键项目,经查没有发现交叉使用的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
1
是否配备保密柜、信号屏蔽仪等相关设备,是否正确使用
对相关设备进行现场查看
配备了相关设备并正确使用的,得1分,否则不得分
涉密文件
1
对本单位产生的涉密文件、涉密资料,是否在显要位置准确标注密级、保密期限和知悉范围
查阅本单位产生的涉密文件、涉密资料
文档标注有密级、保密期限和知悉范围的,得1分,否则不得分
1
涉密文件、涉密资料是否有详细的登记、传阅、归档、清退、销毁台账
查阅涉密文件、资料的登记台账
登记手续齐全的,得1分,否则不得分
1
涉密文件的制作和发放是否严格按照保密规定进行管理〔标注密级、保密期限、发放范围、制作数量,转发、摘录、引用应按原件密级进行标识〕
查看涉密文件的发文处理单;对印制涉密文件的场所进行检查
明确标注密级、保密期限、发放范围、制作数量,且转发、摘录、引用按原件密级进行标识的,得1分,否则不得分
1
涉密文件收发、保管是否严格履行登记、编号、签收等手续
对涉密文件发放、保管登记台账进行实地检查
登记、编号、签收等手续完整的,得1分,否则不得分。
1
携带涉及国家秘密文件外出是否严格履行登记、审批流程
查看携带涉密文件外出登记、审批手续
登记、审批手续齐全且内容详细的,得1分,否则不得分
1
涉及国家秘密的文件借阅、归档是否履行借阅手续
相关借阅手续、归档签收记录
记录信息完整的,得1分,否则不得分
1
涉密文件的销毁是否严格履行登记、审批流程
查阅涉密文件的台账、审批手续;
对销毁文件履行登记、审批、清点手续,并且记录齐全的,得1分,否则不得分
1
涉及国家秘密的文件、资料是否按密级放在密码柜或保险柜中保管,绝密级文件由专人管理
现场检查涉密文件、涉密资料的保管情况
按要求进行保管的,得1分,否则不得分
7.信息内外网电脑及网络(13分)
保密管理
是否建立了信息内\外网电脑、外设管理台账,并明确责任人
查看设备台账
内\外网电脑、外设有管理台账,明确了责任人的,得0.5分,否则不得分
建立信息内\外网信息审查制度,落实责任人
查询信息审查制度,
建立了内\外网网络审查制度,并严格执行的,得0.5分,否则不得分
在管理规定中是否对信息外网不能存储及处理国家秘密信息和企业秘密信息;信息内网不能处理国家秘密信息有明确要求
查看相关管理规定
在管理规定中有明确要求的,得0.5分,否则不得分
电脑及外围设备在维修、销毁、报废等流程是否有明确的管理规定并严格执行
查看相关管理规定及相关记录
在管理规定中有明确要求并严格执行的,得0.5分,否则不得分
信息网络
信息内/外网电脑是否接入过涉密移动存储介质?
询问涉密电脑及移动介质的使用情况。
此项为检查关键项目,经查信息内/外网电脑是否接入过涉密移动存储介质的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报保密办,下整改通知书限期整改,完成后复查
信息内\外网服务器是否存储、处理涉及国家秘密的信息?
是否进行过安全加固
登录到的系统服务器进行查看
此项为检查关键项目,经查信息内\外网服务器没有存储、处理涉及国家秘密的信息的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
是否通过内\外网邮件系统传递过涉及国家秘密的敏感信息
查看信息内外网安全监控系统近3个月的邮件拦截日志记录,并学问拦截处理情况
此项为检查关键项目,经查没有通过内外网邮件系统传递国家秘密信息的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
在信息内网和信息外网上是否存在交叉使用扫描仪、打印机、多功能一体机等电脑外设的情况
抽查抽查内外网打印机、扫描仪、多功能一体机等外设的交叉使用情况。
抽查过程中没有发现交叉使用情况的,得分,否则不得分
是否存在多功能一体机与相连的情况
检查多功能一体机有无和公共线的连接的情况
抽查过程中没有发现多功能一体机与相连情况的,得分,否则不得分
电脑及外设
1
信息内\外网电脑是否部署了办公电脑保密自动检测系统
询问网络管理员并现场对办公电脑保密自动检测系统的部署安装情况进行抽查
部署了办公电脑保密自动检测系统的,得1分,否则不得分
与涉密电脑进行信息交换时是否采取了如下技术防护措施?
光盘刻录/中间转换机/单向导入设备
询问并进行现场查看
采用光盘刻录/中间转换机/单向导入设备进行信息交换的,得1.5分,否则不得分。
信息内网是电脑否在有使用无线鼠标、键盘等外设的情况?
抽查信息内网终端,查看是否存在使用无线鼠标、键盘等外设的情况。
抽查过程中没有发现此类情况的,得分,否则不得分
信息内\外网桌面电脑是否存储、处理涉及国家秘密的信息?
询问职工自查情况,对照职工自查表现场抽查部分信息内外网桌面计算
此项为检查关键项目,经查信息内/外网电脑没有存储、处理涉及国家秘密信息的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
8.涉密活动管理〔10分〕
涉密会议
1
是否制定了涉密会议保密工作预案
查阅保密方案〔预案〕
涉密会议制定了保密方案〔预案〕的,得1分,否则不得分
1
涉密会议的地点、资料、视听设备等是否采取安全保密防护措施
现场询问涉密会议的相关工作
涉密会议的地点符合保密要求,资料的发放、清退、销毁等符合保密管理规定的,得1分,否则不得分
1
涉密会议是否放置并使用信号干扰设备
查看信号干扰设备使用情况记录
干扰设备使用标准的,得1分,否则不得分
涉密活动
1
在重要活动中是否明确了保密事项,提出保密纪律和保密要求
对重要活动的相关材料进行审查
在相关材料中提及保密纪律和保密要求的,得1分,否则不得分
1
在重要涉外活动中,是否制定了保密方案,明确了保密事项,采取了保密措施
查看活动的保密方案,及采取的保密措施情况
制定了保密方案,并且保密措施得当的,得1分,否则不得分
1
对外提供资料、发布信息时是否履行保密审查〔批〕手续
查看相关的审批单
对外提供资料、发布信息履行了保密审查〔批〕手续的,得1分,否则不得分
1
做好驻外机构人员的保密审查和出国前保密教育工作
询问相关情况并查看审查及培训记录
对驻外机构人员进行保密审查和出国前保密教育工作的,得1分,否则不得分
1
在涉外活动双方是否通过保密协议的相关保密条款明确保密内容及保密责任
查看合作协议或保密协议
签署了保密协议或在合同中明确了保密条款的,得1分,否则不得分
1
在重大科研项目时是否能够做到保密工作同计划、同部署、同安排、同总结、同奖惩
查看研究工作的相关文档
在项目方案、文档或资料中有相应的保密要求的,得1分,否则不得分
1
是否对科研成果进行有效保护,相关技术文档是否进行准确定密及标密,并严格限制知悉范围
询问科研成果的保护措施,查阅相关科研成果文档样本
对科研成果进行有效保护,准确定密和标密的,得1分,否则不得分
9.检查评比〔10分〕
奖惩机制
1
是否建立了保密工作评比和失泄密事件报告、处罚制度
查看相关的保密管理制度
建立了保密工作评比和失泄密事件报告、处罚制度的,得1分,否则不得分
1
是否在制度中明确“发生严重失泄密事件一票否决,列为不达标单位”
询问相关情况
实行发生严重涉密事件“一票否决”制的,得1分,否则不得分
1
是否开展保密评优活动
询问评优工作的情况,查阅相关资料和记录
按照管理方法的要求对保密工作先进单位和个人进行表彰奖励的,得1分,否则不得分
是否建立了失泄密事件上报机制
查看相关文档或记录
建立了失泄密事件上报机制的,得0.5分,否则不得分
保密检查与查处
是否对本单位各部门及下属单位开展了定期和不定期保密检查
查看相应的检查记录情况。
开展了定期和不定期保密检查的,得1.5分,否则不得分
根据上级要求和本单位实际开展保密专项检查或抽查
查看相应的检查记录情况。
开展保密专项检查或抽查的,得1.5分,否则不得分
1
对在检查中发现的问题和隐患是否限期进行整改
查看发现问题和隐患的整改情况记录
对在检查中发现的问题和隐患提出了整改要求,并监督落实了整改措施的,得1分,否则不得分
本单位是否发生过失泄密事件,是否如实上报
询问失泄密情况,查看相关记录,
此项为检查关键项目,发生过失泄密事件,记录详细且如实上报的得1.5分,谎报、瞒报的判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
1
发生失泄密事件后是否组织及时查处
询问失泄密事件的查处情况,采取的补救措施
发生泄密事件后及时进行了查处,并采取了有效的补救措施的,得1分,否则不得分
附表2:
密码工作〔10分〕
项目
分类
分值
检查内容
检查方式
评分标准
自评分
考评分
密码工作〔10分〕
工作机构
是否认真