保密自查自评工作方案.docx
《保密自查自评工作方案.docx》由会员分享,可在线阅读,更多相关《保密自查自评工作方案.docx(6页珍藏版)》请在冰豆网上搜索。
保密自查自评工作方案
2022保密自查自评工作方案
一、加强领导,健全机构。
加强对保密工作的组织领导,我局成立以党组书记蓝海鹰同志为组长的保密工作领导小组,形成“一把手”亲自抓,分管领导具体落实,责任明确、齐抓共管的工作格局。
涉密人员按要求签订保密承诺书,并将保密工作纳入目标管理,年底对其予以考核。
二、加强保密教育,增强保密意识
保密宣传教育是保密工作的一项基础性工作,也是一项长期而艰巨的任务。
各医疗卫生单位要高度重视并抓好工作落实,认真实施“五五”保密法制宣传教育实施方案,深入开展保密法制宣传教育。
抓好重点涉密人员上岗、在岗、离岗保密教育,积极配合县保密局做好涉密人员持证上岗培训。
组织学习国家《保密法》、《保密实施办法》和有关保密工作法律法规,利用每月学习例会,组织观看保密工作资料片、专题片,进行警示教育,加强对领导干部和涉密人员的培训教育和经常性保密提醒,增强保密意识,自觉履行保密职责和义务。
三、健全保密制度,完善硬件设施
进一步完善并严格执行《保密制度》、《档案工作制度》、《公文管理制度》、《涉密计算机及信息网络涉密管理制度》、《对外提供文件、资料审查制度》等各项保密、档案管理制度
四、突出工作重点,强化保密管理
保密工作涉及到局机关运转的各个环节,除普遍抓好保密法规宣传教育、目标责任落实以外,要着力抓好涉密人员、重点部门和重点部位的保密工作,确保保密工作万无一失。
(一)加强文件和档案管理。
(二)强化计算机和网络保密管理。
(三)严格审查政务信息公开内容。
五、严格督查,确保安全。
加强对办公室、档案室、信息科等重点涉密部门涉密信息系统、涉密文件资料的定密、印制、保管、使用和销毁工作的落实情况,以及通信、办公自动化等保密管理情况的督促检查。
保密领导小组每年至少组织2次以上保密检查并做好记录,及时对发现的问题进行整改,严格考核,奖优罚劣。
同时,严格执行泄露国家秘密事件报告制度,认真查处泄密事件,并积极配合采取补救措施,确保国家秘密信息的安全。
保密工作方案
为加强学校保密工作,切实提高全体教职工的保密意识、认真落实学校的各项保密制度、加强对保密工作的动态监控,增强教职工的风险意识、责任意识,牢固树立保守秘密就是保国家安全、保家庭幸福、保个人前途的观念,学校特制定本保密工作方案。
一、组织领导机构
**
二、保密管理制度
(一)、涉密计算机保密管理制度
1、涉密计算机(含笔记本电脑)要专机专用,只允许连接涉密网络或单机使用,必须与国际互联网、内部局域网、电子政务网或其他公共网络实行物理隔离,坚持“谁使用、谁负责”和“涉密不上网,上网不涉密”的原则。
2、网络管理人员负责对全校的涉密计算机及涉密信息系统进行定期检查和维护,做到定机定人定号,协助使用人做好登录口令设置,并登记备案。
3、严禁在涉密计算机上配备、安装和使用摄像头、无线设备等;不得在涉密计算机与非涉密计算机之间共用打印机、扫描仪等输入输出设备。
4、严禁使用除光盘外的移动存储介质在非涉密计算机与涉密计算机之间交换数据;使用外来涉密光盘前必须进行检测方可使用;严禁将外来的其他移动存储介质接入涉密计算机。
5、涉密计算机在使用过程中出现故障或异常现象,应立即通知学校网络管理员进行处理;涉密计算机在维修过程中,不得随意下载、复制或自行处理涉密文件、资料;因维修需要必须进行下载、复制或其他方式处理的,须经处室负责人或分管领导同意,不得擅自保存和扩大涉密信息知悉范围。
6、学校网络管理员无法处理的故障,应请保密部门认定的涉密计算机维修定点单位派专人到场维修,并指定专人全程监督。
确需送外维修的,须拆除涉密信息存储部件。
7、严禁私自改变涉密计算机的用途,需要更换、报废的涉密计算机,必须彻底清除涉密信息,统一上交至总务处,由总务处统一送保密部门指定的销毁定点单位进行消磁处理和物理损毁,不得擅自处理和另作他用。
8、购置涉密计算机,必须满足国家标准,同时是国家保密局、公安部、安全部认定的产品。
9、发现涉密计算机泄密后,应及时采取补救措施,并按规定向主要领导报告。
(二)、内部计算机保密管理制度
1、非涉密的内部计算机及其网络要坚持“控制源头、加强检查、明确责任、落实制度”的原则,只允许处理不属于国家秘密的内部信息和公务信息。
严禁在内部计算机上处理和储存涉密信息,严禁在内部计算机及内部网络传输涉密信息。
2、内部计算机(含笔记本电脑)及内部网络必须与国际互联网或其他公共网络实行物理隔离。
3、网络管理人员负责对全校的内部计算机、内部网络及其他内部信息系统进行定期检查和维护,做到定机定人定号,协助使用人做好登录口令设置,并登记备案。
4、严禁在内部计算机上配备、安装和使用摄像头、无线设备等。
5、严禁使用除光盘外的移动存储介质在互联网的计算机与内部计算机之间交换数据;使用外来光盘前必须进行检测后方可使用;严禁将外来的其他移动存储介质接入内部计算机;从互联网下载的文件要采用光盘刻录的方式导入内部计算机。
6、内部计算机及其网络在使用过程中出现故障,应立即通知网络管理员进行处理;若故障不能处理的,应当委托保密部门认定的计算机维修定点单位进行维修,送外维修时,须拆除内部信息存储部件。
7、严禁私自改变内部计算机的用途,拟报废或更换的内部计算机,统一送交总务处,由总务处统一送保密部门指定的销毁定点单位进行消磁处理和物理损毁。
(三)、普通计算机保密管理制度
1、普通计算机实行“谁使用、谁负责"的原则。
可连接国际互联网及其他公共网络,处理一般性可对外公开的相关信息。
2、禁止普通计算机“一机双网”,不得保存、传输、打印涉密信息和内部工作信息;不得在计算机外网保存、传输、打印和处理涉密信息和内部工作信息。
3、网络管理人员和计算机使用者,对普通计算机及其信息系统要定期用杀毒软件检测有无木马、病毒等程序;严禁私自下载或购买、安装黑客软件;不得私自连接集线器、调制解调器等网络设备。
做到定机定人定号,并造册登记备案。
4、严禁上班时间进行网聊、看电影、玩游戏、炒股票等与工作无关的行为。
5、使用电子函件进行网上信息交流,应当遵守保密法律法规,不得利用电子函件传递、转发或抄送涉密和内部信息,坚持做到“涉密不上网,上网不涉密”。
6、使用外来移动存储介质,必须在检测、清除病毒后方可使用。
(四)、网站使用管理制度
1、网站用户的操作要遵守国家的有关法律、法规和道德规范,数据操作本着“谁操作谁负责”的原则,对其操作(非人为过错除外)所产生的后果承担相应责任。
2、发布网站信息之前,先进行审核,审核合格后才能公开发布。
如有疑问,可向上级分管领导请示。
3、不得发布涉及国家秘密、工作秘密和商业秘密的信息。
4、网站用户名和密码为个人专用,应妥善保管自己的登录密码不得给他人使用,每次使用完毕须安全退出,如疑被盗用应及时向系统管理员报告、调查并更改密码。
5、用户客户端要配备防病毒、防木马软件,要作好查毒、杀毒工作,确保信息数据无毒上传,确保信息不会被黑客盗取。
(五)、岗位保密工作管理制度
1、全体教职工保密工作制度
(1)应熟悉《保密法》及其配套法规,依法履行保密义务,争做学法守法的模范。
(2)应严格遵守《国家工作人员十条保密守则》。
(3)复印国家秘密文件、资料,必须办理审批手续,复印件要同原件一样妥为保管。
(4)严禁携带或邮寄涉及国家秘密的文件、资料和其他物品。
(5)在对外交往和涉外活动中,既要热情友好,又要注意内外有别,未经批准不得向外方人员提供党和国家的秘密。
(6)不将秘密文件堆放在桌面上,人离开办公室时,应将秘密文件收藏在抽屉或橱柜,并随手关门。
(7)个人不得保存秘密文件,阅办完毕后应及时清退。
(8)起草文件过程中产生的废弃稿纸和科室内部资料,不准随便乱扔和处理,应集中销毁,重要的要当即销毁。
2、公文收发员岗位保密工作制度
(1)严守纪律,忠于职守,认真执行各项保密制度和规定。
(2)一切秘密文件、电报、档案、资料、刊物、录音带、录像带、存储介质等,必须严加保管。
密件与普通件要分类存放,离岗时要上锁,关好门窗。
(3)因特殊情况代收秘密文件、密码电报和档案材料时,不得私自拆阅,并及时办好移交手续。
(4)收到密件要认真核对、登记,及时送领导阅批,或按保密规定妥善处理。
(5)传阅秘密文件、资料要严格实行签收制度,按规定范围单线传阅,不得横传,随时挂号销号,及时催阅;不得擅自翻印、摘抄转载、公开引用。
(6)秘密文件的成文草稿或多印件,视同正式文件登记、保管、归档或销毁。
(7)发现密件丢失或下落不明,要立即报告保密部门,并抓紧查找,采取补救措施。
(8)定期检查、清理、清退、销毁文件。
销毁文件要执行登记、审批、监毁制度。
严防将秘密文件、资料和文件底稿以及内部资料、工作材料等随同旧报纸等出售。
3、学校网络安全硬件管理制度
(1)学校校园网的安全系统主干要采用硬件防火墙和行为管理器管理校内用户上网,上网行为记录保存三个月。
(2)校内网络要按地点和功能划分为多个V1.AN。
(3)校内网络要采用静态IP分配。
(4)学生电脑室上网要通过软件防火墙。
(5)校内WEB服务器和FTP服务器要与外网断开,公网不能访问。
三、保密管理要求
1、全体教职工要认真学习和执行国家各项保密法规和保密制度,自觉遵守保密守则。
2、认真做好文件、资料、计算机及各种涉密载体的使用与保密管理工作。
3、不得随意复印(复制)各级密级文件、资料,扩大知密范围。
如确需复印(复制)的文件、资料,应征得学校领导同意后方可复印(复制)。
复印纸介质文件只能办公室文印室进行。
复印件应与原件同等管理。
4、自觉遵守《晋江市计算机信息系统保密管理暂行规定》、《晋江市计算机信息系统国际联网保密管理规定》及有关计算机的各项保密制度。
5、不准在私人通信、电话和无关人员面前谈论党和国家秘密事项及内部事项,不准携带秘密载体到公共场所。
6、不准在公开发表的报纸、刊物、电子信息网络等各种媒体上发表涉及国家秘密、工作秘密和商业秘密事项。
7、全体教职工要做到:
不该说的秘密绝对不说;不该问的秘密绝对不问;不该看的秘密绝对不看。
本人工作记录本、计算机软盘、移动盘、光盘等涉密介质要妥善保管,不得丢失。
8、凡发生泄密事件,责任人应及时采取补救措施,并立即向学校领导报告。
9、对违反保密制度的人员视其情节,追究责任;造成泄密事件的,将依照有关保密法规严肃处理。
保密工作方案
一、工作目标
经过保密普查,摸清保密工作底数,掌握基本情景,完善保密工作基础数据资料,促进保密工作精准化管理,提升保密工作科学化水平。
二、普查资料
国家秘密、涉密人员、保密要害部位、涉密计算机、涉密移动储存介质及其他涉密设备、涉密网络、保密行政管理部门及工作机构、保密工作经费、失密案件等方面基本情景。
普查数据时期为20**年度,自20**年1月1日0时起,至20**年12月31日24时止。
三、普查范围
镇机关各办公室、各社区。
四、组织领导
**
五、实施步骤
(一)普查准备阶段(20**年8月29日至9月3日)
1、组织人员参加全县保密普查工作动员培训会议
2、成立普查领导机构,组建普查工作队伍,编制普查工作实施方案并报县保密局。
3、开展保密普查动员,明确普查范围和工作方式。
(二)普查实施阶段(20**年8月29日至9月3日)
在全镇开展保密普查活动,按要求如实填写保密普查表,认真复核相关数据后,报送县保密局。
(三)分析总结阶段(20**年9月6日至9月9日)
认真总结保密普查工作开展情景的基础上,构成普查工作总结报县保密局。
六、工作要求
1、确保质量。
严格数据审查,按照统一标准把好数据审核关,确保普查数据真实、准确、可靠。
2、以查促管。
对普查工作中发现的问题要及时整改,确保各项保密措施落实到实处。
3、严格管理。
普查数据试行分级管理,严格控制接触范围,不得擅自扩散,严防泄密。
加强对普查数据的保护,做好数据备份,确保数据的完整。
升级会员 