保密与信息工作情况说明.docx
- 文档编号:26074515
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:13
- 大小:25.63KB
保密与信息工作情况说明.docx
《保密与信息工作情况说明.docx》由会员分享,可在线阅读,更多相关《保密与信息工作情况说明.docx(13页珍藏版)》请在冰豆网上搜索。
保密与信息工作情况说明
保密与信息工作情况说明
1.关于开展保密工作自查自纠状况怎样写
保密工作自查自评综合状况报告;接XXX保密局的通知后,我单位马上召开了领导班子;一、保密工作领导责任制落实状况(实有项目14分,;二、保密制度建设状况(实有项目6分,得6分);结合单位实际建立健全了保密工作责任制、信息系统和;三、保密宣扬训练培训状况(实有项目4分,得3分);我单位定期开展保密宣扬训练工作,准时传达上级保密;在保密培训工作方面,还没有组织过具保密工作自查自评综合状况报告接XXX保密局的通知后,我单位马上召开了领导班子专项会议,和保密工作领导小组工作会议,讨论部署了自查自评工作任务。
在自查自评过程中,仔细对比《机关、单位保密自查自评工作规章》,对2021年度保密工作进行了全面自查自评。
根据《自查自评标准》确定实有项目37分,总得分36分,自查考评结果为符合要求。
现将自查自评状况汇报如下:
一、保密工作领导责任制落实状况(实有项目14分,得14分)单位次要担任人、分管保密工作担任人、各口工作担任人都能严格根据保密工作要求开展保密工作。
对比评分方法中的扣分项,没有发觉扣分内容。
二、保密制度建设状况(实有项目6分,得6分)结合单位实际建立健全了保密工作责任制、信息系统和信息设备管理、宣扬报道和信息。
保密工作自查自评综合状况报告;接XXX保密局的通知后,我单位马上召开了领导班子;一、保密工作领导责任制落实状况(实有项目14分,;二、保密制度建设状况(实有项目6分,得6分);结合单位实际建立健全了保密工作责任制、信息系统和;三、保密宣扬训练培训状况(实有项目4分,得3分);我单位定期开展保密宣扬训练工作,准时传达上级保密;在保密培训工作方面,还没有组织过具保密工作自查自评综合状况报告接XXX保密局的通知后,我单位马上召开了领导班子专项会议,和保密工作领导小组工作会议,讨论部署了自查自评工作任务。
在自查自评过程中,仔细对比《机关、单位保密自查自评工作规章》,对2021年度保密工作进行了全面自查自评。
根据《自查自评标准》确定实有项目37分,总得分36分,自查考评结果为符合要求。
现将自查自评状况汇报如下:
一、保密工作领导责任制落实状况(实有项目14分,得14分)单位次要担任人、分管保密工作担任人、各口工作担任人都能严格根据保密工作要求开展保密工作。
对比评分方法中的扣分项,没有发觉扣分内容。
二、保密制度建设状况(实有项目6分,得6分)结合单位实际建立健全了保密工作责任制、信息系统和信息设备管理、宣扬报道和信息公开管理、涉密会议和活动管理、涉密实际报告和查处等保密制度。
保密制度落实到位,没有违法违规违纪现象。
三、保密宣扬训练培训状况(实有项目4分,得3分)我单位定期开展保密宣扬训练工作,准时传达上级保密工作指示、文件和法规,不断提高干部职工保密法纪意识,提高保密工作力量,克服麻痹大意思想,避开泄密大事的发生。
在保密培训工作方面,还没有组织过具有肯定规模和深度的培训活动。
四、宣扬报道和信息公开保密审查状况(实有项目5分,得5分)有严格的对外宣扬报道审查审批程序,实行分管领导审验,一把手把关的措施,严防泄密大事发生。
坚持“先审查、后公开”和“一事一审”的准绳,确保保密程序制度有效落实。
五、保密组织机构设置、人员配备及经费保障状况(实有项目5分,得5分)单位设置了保密工作领导小组,制度健全,责任明确,有详细分管保密工作的担任人和详细工作人员,构成了有效的保密工作管理体系,能准时较好地完成了保密工作任务。
六、保密工作记录和材料(实有项目3分,得3分)设有保密工作记录,各项保密工作落实状况准时精确 记录。
七、自查自评结果在全员会议上向全员咨询了看法和建议x月x号召开全员保密工作会议,会上学习了XXX保密局下发的有关材料,报告了自查自评工作状况和结果,咨询了全员的看法和建议。
2.简述信息的平安和保密存在哪些风险
一、需求与平安信息——信息是资源,信息是财宝。
信息化的程度已经成为衡量一个国家,一个单位综合技术水平,综合力量的次要标志。
从全球范围来看,进展信息技术和进展信息产业也是当今竞争的一个制高点。
计算机信息技术的焦点集中在网络技术,开放系统,小型化,多媒体这四大技术上。
平安——internet的进展将会对社会、经济、文化和科技带来巨大推动和冲击。
但同时,internet在全世界快速进展也引起了一系列问题。
由于internet强调它的开放性和共享性,其采纳的tcp/ip、snmp等技术的平安性很弱,本身并不为用户供应高度的平安爱护,internet本身是一个开放系统,因而是一个不设防的网络空间。
随着internet网上用户的日益添加,网上的犯罪行为也越来越引起人们的注重。
对信息平安的威逼次要包括:
内部泄密内部工作人员将内部保密信息通过e-mail发送出去或用ftp的方式送出去。
“黑客”入侵“黑客”入侵是指黑客通过非法连接、非授权访问、非法得到服务、病毒等方式直接攻入内部网,对其进行侵扰。
这可直接破坏重要系统、文件、数据,形成系统崩溃、瘫痪,重要文件与数据被窃取或丢失等严峻后果。
电子谍报外部人员通过业务流分析、窃取,获得内部重要情报。
这种攻击方式次要是通过一些日常社会交往猎取有用信息,从而利用这些有用信息进行攻击。
如通过窃听别人的谈话,通过看被攻击对象的公报等猎取一些完整或不完整的有用信息,再进行攻击。
途中侵扰外部人员在外部线路上进行信息篡改、销毁、哄骗、假冒。
差错、误操作与疏漏及自然灾难等。
信息战——信息系统面临的威逼大部分来源于上述缘由。
对于某些组织,其威逼可能有所变化。
全球范围内的竞争兴起,将我们带入了信息战时代。
现代文明越来越依靠于信息系统,但也更易患病信息战。
信息战是对以下方面数据的蓄意攻击:
?
机密性和占有性?
完整性和真实性?
可用性与占用性信息战将危及个体、团体;政府部门和机构;国家和国家联盟组织。
信息战是延长进和经过cyberspace进行的战斗新形式。
假如有必要的话,也要考虑到信息战对网络平安的威逼。
一些外国政府和有组织的恐怖分子、间谍可能利用“信息战”技术来破坏指挥和掌握系统、公用交换网和其它国防部依靠的系统和网络以达到破坏军事行动的目的。
形成灾难性损失的可能性极大。
从防备角度动身,不只要考虑把平安策略制定好,而且也要考虑到信息基础设备应有必要的爱护和恢复机制。
经费——能否投资和投资力度信息系统是指社会赖以对信息进行管理、掌握及应用的计算机与网络。
其信息受损或丢失的后果将影响到社会各个方面。
在管理中经常视平安为一种保障措施,它是必要的,但又令人厌烦。
保障措施被认为是一种开支而非一种投资。
相反地,基于这样一个前提,即系统平安可以防止灾难。
因而它应是一种投资,而不只仅是为恢复所付出的代价。
二、风险评估建网定位的准绳:
国家利益,企业利益,个人利益。
信息平安的级别:
1.最高级为平安不用2.隐秘级:
绝密,机密,隐秘3.内部4.公开建网的平安策略,应以建网定位的准绳和信息平安级别选择的基础上制定。
网络平安策略是网络平安方案的说明,是设计和构造网络的平安性,以防备来自内部和外部入侵者的行动方案及阻挡网上泄密的行动方案。
保险是对费用和风险的一种均衡。
首先,要清晰了解你的系统对你的价值有多大,信息值须从两方面考虑:
它有多关键,它有多敏感。
其次,你还须测定或者常常的猜想面临威逼的概率,才有可能合理地制定平安策略和进程。
风险分析法可分为两类:
定量风险分析和定性风险分析。
定量风险分析是建立在大事的测量和统计的基础上,构成概率模型。
定量风险分析最难的部分是评估概率。
我们不晓得大事何时发生,我们不晓得这些攻击的代价有多大或存在多少攻击;我们不晓得外部人员形成的人为威逼的比重为多少。
最近,利用适当的概率分布,应用montecarlo(蒙特卡罗)仿真技术进行模块风险分析。
但有用性不强,较多的使用定性风险。
风险分析关怀的是信息遭到威逼、信息对外的暴露程度、信息的重要性及敏感度等因素,依据这些因素进行综合评价。
一般可将风险分析列成一个矩阵:
将以上权重组合,即:
得分=(威逼*透亮 )+(重要性*敏感度)=(3*3)+(5*3)=24依据风险分析矩阵可得出风险等级为中风险。
网络平安策略开发必需从详尽分析敏感性和关键性上开头。
风险分析,在信息战时代,人为因素也使风险分析变得更难了。
三、体系结构应用系统工程的观点、方法来分析网络的平安,依据制定的平安策略,确定合理的网络平安体系结构。
网络划分:
1、公用网2、公用网:
(1)保密网
(2)内部网建网的准绳:
从准绳上考虑:
例如选取国家利益。
从平安级别上:
1,最高级为平安不用,无论如何都是不行取的。
2,3,4全部要考虑。
因而按保密网、内部网和公用网或按公用网和公用网来建设,采纳在物理上肯定分开,各自独立的体系结构。
四、公用网举例说明(仅供参考),建网初期的准绳:
1、任何内部及涉密信息不准上网。
2、以外用为。
3.工作说明书的说明样本
工作说明书(SOW)模板
工作说明书次要包括以下内容
前言、服务范围、方法、假定、服务期限和工作量估量、双方角色和责任、交付材料、完成标准、顾问组人员、收费和付款方式、变更管理等。
前言
对项目背景等信息作简洁描述。
项目工作范围
具体描述项目的服务范围,包括业务领域、流程掩盖、系统范围及其他等。
项目工作方法
项目拟使用的次要方法。
假定
项目进行的假定条件,详细内容需双方达成。
工作期限和工作量估量
项目的时间跨度和服务期限,对于按人天计算费用的项目,需评估服务工作人天,并估算项目预算。
双方角色和责任
分为供应商的职责和公司的职责,并对关键角色的工作职责进行描述“如:
项目经理”。
交付件
列出项目的次要交付材料,并对交付件的内容与质量要求进行描述。
完成以及验收标准
列出项目的完成标准和阶段完成标准,完成标准作为项目验收的依据内容。
服务人员
请列出供应商的人员名单,及顾问资历信息。
供应商人员的变更:
描述在什么状况下可进行供应商人员的变更。
聘用条款
对聘用供应商人员的级别要求、阅历要求及其他相关条款。
收费和付款方式
项目的付款方式、费用范围、涉税条款等。
变更管理
项目变更的管理过程、相关规定与约束条件等。
承诺
双方承诺均已阅读,理解并同意遵行上述协议书及其条款的约束。
而且双方同意,所提到的服务条款及其附件(包括工作说明书和变更授权以及任何为双方协议中独立完整的陈述),取代全部的建议书或其它在此之前的书面或口头协议以及有关的其他沟通。
保密
恪守保密协议(保密条款另行签署)
签署接受
XXXXXXXXXX公司(供应商)xxxxxxxxxxx公司(发包商)
授权签名:
_______________授权签名:
_________________
姓名:
_________日期:
______姓名:
_________日期:
______
职位:
___________职位:
___________
4.结合本单位和本身工作实际,谈谈在你本人的工作中如何做好保密工作
1.各科室使用的电脑日常维护由各科室派专人担任,如使用中遇本科室不能修复的毛病,须向办公室通报状况,由办公室担任落实联系专业修理部门进行修理。
办公室担任保管各科室电脑修理的有关材料、指点各科室使用有关电脑设备及联系专业修理部门保养、修理电脑设备。
2.各科室使用的电脑必需安装由国家有关部门认可的防电脑病毒软件,并常常做好防电脑病毒软件的升级工作。
对交换、复制、下载的材料要做好防电脑病毒工作。
如使用电脑过程中发觉电脑被感染病毒的,应马上停止使用,并快速向办公室报告,实行适当措施防止电脑病毒的集中,待病毒清除后方可连续使用。
3.必需严格执行使用电脑的有关保密规定,加强对保密材料载体(磁盘、移动硬盘、记忆棒、光盘、打印纸等)的管理,按保密要求进行使用、复制、转送、携带、移交、保存、销毁。
对有保密要求的电脑和材料载体,不得联接在Internet网中进行任何操作和使用。
同时,要盲目接受区国家保密局等国家保密部门依法进行的信息平安保密监督和检查。
4.上网信息实行“谁上网,谁担任”的准绳,不得扫瞄、下载黄色及反动网页及材料。
5.本部电脑设备准绳上不外借其他单位使用,如确需外借的,必需经部领导批准。
四、复印机管理保密制度
1.复印隐秘级以上文件,必需严格恪守审批登记制度,严禁私自复印和滥印文件。
2.复印隐秘文件要请示主管保密工作的领导,履行审批、登记手续,并将复印件按原件要求管理。
3.复印机由部办公室担任管理,外单位和个人未经许可不得随便动用。
五、其他
1.手机使用要严格根据《关于加强手机使用保密管理的通知》规定,召开重要会议时必需关闭手机,不得在固定电话、手机中谈论隐秘事项或内部事项。
2.如发生泄密问题时,要准时、自动向部领导照实报告,并乐观协作有关部门进行调查处理。
5.计算机管理状况证明材料怎样写
可以参照单位的保密总结,然后加入计算机保密管理方面的就可以了啊。
抓好通信和计算机信息系统的技术防备和管理
作为计算机网络保密专员,我重点加强对计算机信息系统保密防备和管理工作,对镇机关各办公室的办公自动化设备配置、使用状况进行检查、整理,对存在隐患的准时进行整改,加强了内部局域网的管理,建立健全网络管理制度,并严格执行有关保密规定,防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,根据“掌握源头、加强检查、明确责任、落实制度”和“谁上网,谁担任”的准绳,加强了对涉密网络的检查。
我亲身参与了今年4月14日对本单位的计算机信息系统自查。
在自查中,没有发觉在非涉密计算机信息系统上传递、存储、处理涉密信息行为,没有发觉将涉密计算机直接或间接与国际互联网或者其他公共信息网络相联接的状况,没有擅自卸载涉密计算机监控软件、重装操作系统现象,没有将U盘等移动存储介质在涉密计算机与非涉密计算机之间交叉使用的状况。
依据X委保密委办公室、X国家保密局《关于在全X党政机关和涉密单位组织开展涉密载体清理状况检查的通知》的文件精神,我们于2021年5月13日开展了一次涉密载体清理状况的专项检查,在检查中,未发觉任何泄密现象。
强化国家隐秘载体管理
我全面执行《国家隐秘载体保密管理规定》,密件文件在收发、传阅、使用、保管和清退等各个环节做到登记明确、手续清晰,不擅自扩大知悉范围。
仔细执行涉密载体在县国家保密局确定销毁点销毁的制度,准时清退涉密文件。
严格执行泄露国家隐秘大事报告制度,全年没有发生一起泄密大事。
6.如何正确熟悉和处理信息保密与公开的关系
如何正确熟悉和处理信息保密与公开的关系
作者:
网转旧事来源:
网络旧事添加日期:
2021年09月28日旧事点击1960次
哈尔滨国家保密局
信息保密和信息公开是一个问题的两个方面,是辩证统一的。
《保密法》在对确保国家隐秘信息平安和便利信息资源合理利用作出规定的同时,还在第四条中规定,“法律、行政法规规定公开的事项,应当依法公开”,在第十九条对解密作出规定,在第四十九条中对定密不当应当担当的法律责任作出规定,为我们熟悉和处理公开与保密关系供应了法律依据。
《保密法》对信息保密和信息公开的规定,较好的连接了《中华人民共和国政府信息公开条例》对信息公开作出规范的同时,强调不得泄露国家隐秘、工作隐秘及个人隐私的要求。
如何正确熟悉和处理信息保密和信息公开之间的关系,既有效维护国家平安和利益,又最大限度保障公民的知情权、参加权和监督权,确保信息资源合理利用,是新形势下保密工作面临的重要课题,也是保密管理工作的难点问题。
正确熟悉信息保密与公开的关系,就是要从辩证统一的角度看两者的关系。
保密与公开的共同目的是维护国家和人民的利益,发挥信息资源的效益,同时避开泄露国家隐秘带来的损失。
国家隐秘信息需要确保,但信息资源也应当合理充分利用,也需要公民把握和使用,因而既不能以保密为由拒绝公开应当依法公开的信息,也不能以公开为由无视国家隐秘的平安。
该公开的不公开,会损害国家和人民的利益。
正确处理保守国家隐秘与信息公开的关系,关键是做到保放适度,保密与公开都要合理、合法。
所谓“合理”,就是要依据实际状况,对能否保密与公开权衡利弊。
对于政府信息,哪些应当公开、什么时候公开,哪些应当保密、在什么状况下保密,都要从维护国家平安和利益的全局和战略的高度,通过权衡利弊得失来作出选择。
所谓“合法”,即依法保密,依法公开。
一是法律规定需要保密事项必需保密,不得以公开为由擅自公开,法律法规要求公开的必需公开,不得以保密为由不予公开或者拒绝公开;二是公开前必需依法进行保密审查,公开事项不得涉及国家隐秘,切实做到公开信息不涉密、涉密信息不公开;三是保密事项要符合国家范围和定密的规定,公开的程序和方式也必需符合法律规定。
7.如何理解保密与信息共享的辩证统一关系
秘书工作具有自然 的隐秘性,这是由秘书工作的性质和地位打算的。
秘书机构是各级领导机关的中枢机构,并掌管着大量的核心机密,属于机关的要害部门;秘书人员在各级领导者身边工作,直接经管各种隐秘文电,参与各种隐秘会议,必定了解大量机密。
而这些机密一旦泄显露去,将使党和国家以及单位的平安和利益患病严峻损失。
因而,秘书人员在政治上的肯定牢靠性,就包括有顽强的保密观念,严格恪守保密纪律,并向一切失、泄密行为作斗争。
另一方面还必需看到,秘书机构在各级机关中处于枢纽地位,是联系各方面的桥梁和纽带。
其工作性质又有很大的开放性,这种开放性次要表现在:
秘书机构既要承上启下,沟通各方,又要协调左右,联系内外;既是信息的集散地,又是机关的“窗口”和“门面”。
这种开放性要求秘书人员必需树立群众观念、信息观念,加强同各方面的联系,供应各种信息,从中实现信息共享。
尤其是在秘书机构实现办公自动化、建立信息网络以后,更要求秘书工作加强信息沟通。
在处理保守机密与信息共享的对立统一关系时,二者不行偏废。
假如只讲保守机密,不讲信息共享,把本人完全封闭起来,就会信息不灵,状况不明,久而久之,势必脱离群众,构成衙门作风;反之,假如只讲信息共享,而忽视了保守机密,内外无别,甚至认为无密可保,就会丢失警惕,泄露机密,使党和国家的利益遭到损失。
因而,秘书人员必需正确把握和处理二者的关系,在确保党和国家及单位隐秘不泄露的前提下,尽可能做到信息共享。
8.计算机信息系统保密工作
对(√)第一章总则第一条为了爱护计算机信息系统处理的国家隐秘平安,依据《中华人民共和国保守国家隐秘法》、《中华人民共和国计算机信息系统平安爱护条例》,结合我区实际,制定本规定。
其次条本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家隐秘信息的计算机信息系统(以下简称涉密计算机信息系统)。
第三条自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县(区)保密工作部门主管本地区计算机信息系统保密管理工作。
各级国家机关,企业、事业单位保密工作机构,主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条涉密计算机信息系统实行申报审批制度。
自治区所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县(区)所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报所在地同级保密工作部门审批,并报自治区国家保密局备案。
第五条未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家隐秘。
其次章硬件保密管理第六条新建涉密计算机信息系统,必需同步规划和落实保密管理和保密技术防备措施。
已建成投入使用的涉密计算机信息系统,应完善保密管理和保密技术防备措施,并依照本规定补办申报审批手续。
第七条涉密计算机信息系统的硬件设备及场所,必需符合下列要求:
(一)机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的平安距离,并依据所处理信息的涉密程度和有关规定,设立必要的掌握区域。
未经保密机构批准不得进入。
(二)应尽量选用国产机型;必需使用国外计算机时,应在安装和启用前,由所在地同级保密工作部门进行保密性能检查。
(三)应实行防电磁信息泄露的保密防护措施。
(四)计算机信息系统所采纳的各种保密技术设备及措施,必需是经过国家保密局审批许可的。
(五)其他物理平安要求,应符合国家有关保密标准。
第八条涉密计算机信息系统,需更新、租借、出卖硬件设备的,必需对硬件设备进行保密技术处理,确认系统中无国家隐秘信息,并经主管部门保密工作机构批准后方可进行。
第三章软件保密管理第九条涉密计算机信息系统处理的信息和事项,未经法定程序确定秘级的,应根据国家有关规定确定密级和保密期限。
第十条涉密计算机信息系统涉及的国家隐秘信息和事项,其密级和保密期限一经确定,应实行下列保密措施:
(一)标明相应的密级标识,密级标识不能与注释分别。
(二)计算机媒体应以存储信息的最高密级作出明显密级标识。
(三)应按相应密级文件进行管理。
第十一条绝密级国家隐秘信息未经自治区国家保密局批准,不得进入涉密计算机信息系统。
第十二条涉密计算机信息系统中涉及国家隐秘信息的各种程序,应当在建库、检索、修改、打印等环节设置程序保密措施,其保密措施应按所处理隐秘信息的最高密级进行管理。
第十三条涉密计算机信息系统不得处理与本系统业务无关的业务;因特别状况需要担当其它业务的,应由主管部门保密工作机构报所在地同级保密工作部门批准。
第十四条存储过国家隐秘信息的计算机媒体,应恪守下列事项:
(一)不得降低密级使用;
(二)不再使用申请报废时,应向同级保密工作部门申报登记,经批准后按保密工作部门的要求销毁;(三)需要修理时应保证所存储的国家隐秘信息不被泄露。
第十五条涉密计算机信息系统的各种计算机软件,不得进行公开学术沟通,不得公开发表。
第十六条涉密计算机信息系统工作过程中,产生的各种废纸应使用粉碎机准时销毁。
第十七条涉密计算机信息系统打印输出标有密级标识的文件,应按相应密级的文件进行管理。
第四章网络保密管理第十八条涉密计算机信息系统联网,应实行系统访问掌握、数据爱护和系统平安保密监控管理等技术措施。
第十九条涉密计算机网络信息系统的访问,应按权限掌握,不得进行越权操作。
未实行技术平安保密措施的数据库不得联网。
其次十条涉密计算机信息系统,不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。
其次十一条已与国际计算机网络联网的计算机信息系统,应建立严格的保密管理制度;联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家隐秘信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第五章系统保密管理其次十二条涉密计算机信息系统的保密管理实行领导担任制,由使用该系统单位的主管领导担任本单位涉密计算机信息系统的保密工作,并指定有关机构和人员详细承办。
其次十三条各单位的保密工作机构应帮助本单位的领导,对涉密计算
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保密 信息 工作情况 说明