保密工作自查自评报告范本

公司工作自查自评年度工作总结

依据《涉密资质单位管理自查自评标准》相关要求，结合我公司实际工作，开展了全公司围的自查自评工作，现汇报如下：

********公司成立于***年，现办公地址位于***************，办公面积****平米，注册资金***万元，公司法人***，现有员工***人。公司总计投资***家公司，无境外投资（含港澳台）。公司股东、主要管理人员、涉密人员及其配偶均为中华人民国国籍。公司主要经营物联网应用技术、云计算、软件研发、系统集成、安防监控、电子政务及双语教育等业务。在2017年度公司部自查自评工作中得分90分，未发现泄密事件和违规行为。

一、工作领导责任制的落实情况：

公司于**年末成立了工作领导小组，在公司制度中明确了领导小组各岗位工作职责。

公司法定代表人****对工作负有全面领导责任,职责包括：一是积极学习并保证国家相关法律法律法规在公司贯彻落实。二是监督检查工作责任制的落实情况，解决工作中的重要问题。三是审核签发公司管理制度。四是为工作提供人力、财力、物力等条件保障。年初法定代表人***参加培训4次。签发经2016年度工作计划。召集公司工作领导小组成员召开5次工作专项会议。带头听取办公室及各部门的工作开展情况。每季度开展的自查自评工作汇报情况，落实上季度工作整改情况。落实公司经费使用情况，

安排部署了公司办公室组织参加青博会、增加涉密笔记本一台等重要工作。

分管工作负责人主要职责：一是组织制定单位管理制度。二是工作计划，审定工作总结。三是监督工作计划落实情况，组织检查。四是为管理办公室和管理人员履行职责提供保障。本年度参加办公室组织的专项会议5次，审核修订制度2次，审定各部门及公司工作总结6次，组织公司部检查4次，积极落实公司部检查整改结果，推动公司体系有效运行。

系统集成部负责人、办公室负责人、财务室、市场部、物联网实验室负责人依据公司《管理制度》、《涉密资质单位管理自查自评标准》等相关规定组织了部门部自查，其中集成部88分、软件部92分、办公室91分、财务室92分、市场部89分、物联网实验室90分。各部门就本部门自查自评工作撰写本部门2016年度自查工作报告。

二、制度建设情况：

结合公司日常管理工作，公司于2015年度制定了公司管理制度，容包括：《机构与职责》、《教育培训制度》、《涉密人员管理制度》、《涉密载体管理制度》。《信息设备和设施设备管理制度》、《要害部门部位管理制度》、《信息技术管理制度》、《涉密施工全过程管理制度》、《监督检查制度》、《工作奖惩制度》、《泄密事件报告与查处制度》、《风险评估与管理》、《资质证书使用与管理制度》、《涉密项目实施现场管理制度》、《持续改进机制》、《密级的确定、变更和解密》。本年度新增了《涉密会议和活动管理制度、涉外活动管理制度》。《宣传报道和信息公开管理制度》。以上制度由办起草，领导小组讨论，办主任审查，分管工作负责人审核，法定代表人签发。

三、宣传教育培训情况

开展宣传教育，是强化意识、提高技能、增强能力的基础工程，是公司教育的重要职责。按照公司2016年的工作计划，安排并组织落实每季度的宣传培训4次，培训课时50H，参加培训教育60人次。主要包括：工作方针政策、工作形势、法律法律法规、知识技能、网络典型案例分析。对于国家局发放的外部涉密文件，办也及时组织传达学习、深刻领会其精神是提升工作重要性的认知、做好工作的前提的重要保证，将上级有关工作指示、文件传达至涉密人员，使涉密人员了解当前形势，掌握相关法律法规制度规定。

四、涉密人员管理情况

本年度工作领导小组重新确定了涉密岗位38个，按以岗定人原则将涉密岗位工作人员确定涉密人员31人，并对涉密人员进行分类管理。建立涉密人员岗位台账。在涉密人员上岗前须会同公司人事部门对人员进行岗前审查，审查通过后进行教育培训，成绩合格达80分以上与其签订承诺书，让其了解并遵守制度，知悉并履行义务，自愿接受审查，承担法律责任等。进一步增加涉密人员责任意识。在岗期间涉密人员管理尤为重要，定期对执行各项规章制度情况进行自查，对发现的问题及时整改，另一方面，对在岗涉密人员督促学习相关知识技能，熟悉并认真履行岗位职责，定期组织自查，对发现的问题及时督促整改。加强涉密人员出国管理，涉密人员的护照交由办统一管理，出境前，先要履行相关审批手续，进行行前教育后方可出国。离岗的涉密人员首先要清退载体履行相关审批手续后签订离

岗离职承诺书，按照涉密岗位不同进行脱密期的管理，未经审查不得擅自出境。目前公司没有出境涉密人员。

五、国家秘密载体管理情况

公司涉密载体均建立台账记录，涉密载体管理主要包括以下方面：

涉密载体的制作:标明密级和期限,发放围制作数量及编号;涉密载体的收发：发送涉密载体要履行审批清点、编号、加盖收文章和登记手续。涉密载体传递:包装密封,信封或袋牌标明密级,编号和收发件单位名称，信封的封口及中缝处应加盖密封章或加粘密封条。专人派送，不得通过邮政及其它渠道传送。若携带出境需经过审批不得携带绝密级涉密载体出境。

涉密载体的使用：阅读和使用涉密载体应当办理登记,签收手续,在符合的办公场所进行。应当按期归还,不得私自留存涉密载体严禁擅自复制,摘录摘抄涉密文件资料容。未经允许不得擅自记录、录音和录像。

涉密载体的复制：履行登记手续,不得改变其秘级、期限、知悉围或删除标志,复制要加盖复制戳视同原件管理，绝密级载体不得复制，如需复制经上级单位同意。（公司的涉密载体中没有复印机）如果有按以上执行管理。

涉密载体的保管：涉密载体存放在公司的室,配备了必要的设备，采取相应的措施。

涉密载体的维修：维修计算机信息设备等涉密载体由公司的技术员负责,如需外单位人员维修的需有涉密人员现场监督,需送外维修的,按规定送部门审查批准的定点单位进行，并在送修前拆除信息存储部件。

涉密载体的销毁：销毁涉密载体应当进行清点登记造册,由本单位主管领导审核批准。送交专门的涉密载体销毁机构或部门指定的承销单位销毁，单位自行销毁少量涉密载体时,应当严格履行清点、登记和审批手续。

留存涉密载体和涉密信息资料按照公司管理规定对外部接收的涉密文件均有涉密文件接收登记，凡涉密文件存放在室的密码文件柜中，对涉密文件与非涉密文件实行分开管理，均设有台账。因公司本年度的涉密项目与近期中标，因此公司将按照公司管理制度中涉密施工全过程管理执行。对涉密信息的接触围和知悉程度，严格按照业务工作流程控制涉密人员的接触围及其对涉密信息的知悉程度,坚持“谁主管,谁负责”的原则，严格执行涉密信息监管审批流程,从源头上杜绝非业务工作需要的涉密人员接触与本岗位无关的涉密信息，在公司制度32页7.2中C条：确保要害部门处于安全可控围,应按照“最小化”原则确定知悉围,遵循工作需要原则控制涉密信息的知悉围和程度,能够具体限定到人员的。限定到人员,对知悉级以上人员需做出书面记录。公司目前没有级人员。

六、信息系统和信息设备管理情况

公司无涉密专网，对涉密计算机的管理，每周进行密码变更（双层密码），病毒杀查及时更新软件至最新版本。每月进行调取监控设备录相查看，画面是否清晰，出入登记工作记录是否完整。从调取时间数据查看与出入人员登记时间是否吻合，对自查结果进行汇总。这项工作定期进行，由专人负责。涉密计算机共有4台：一台台式计算机，三台笔记本电脑，均已拆除网口。移动存储介质共两个均存放在公司密码保险箱中。要害部位的