保密工作自查情况记录表
年度保密工作检查记录表
是□否□
是□否□
是□否□
考核与奖惩
完成情况
具体情况
1.检查单位绩效考核制度中是否将保密责任落实情况纳入考核内容,是否落实了保密绩效考核;
2.检查记录文件,了解单位是否表彰了保密工作先进集体和个人;
3.检查记录文件,了解对保密工作违规违纪行为是否追究了保密责任,进行了相应的处罚。
是□否□
是□否□
2.检查查审批记录,了解参观展室、密品是否采取了保密措施,对参观人员是否履行了审批登记手续;
是□否□
是□否□
保密监督管理-涉密会议管理
完成情况
具体情况
1.检查涉密会议审批表,重大的涉密会议是否在内部召开并经过审批;
2.检查涉密会议签到表,是否对人员进行了身份确认;
3.检查涉密会议文件资料发放、清退和销毁是否有登记。
2)策略文件是否有及时更新;
3)是否有定期检查计算机并输出安全审计报告;
4)是否对内部计算机进行风险分析,并输出报告,
5)对风险评估结果是否有采取必要的补救措施。
是□否□
是□否□
是□否□
是□否□
是□否□
4.安全保密措施
1)检查涉密计算机和存储信息的密级是否高于设备标识的密级;
2)检查安全保密产品是否正确安装和配置,是否能够正常工作;
3.保密委员会对单位负责人的检查每年度不少于1次;
4.涉密部门组织保密自查每月不少于1次;
5.查看检查记录,对发现的问题是否提出书面整改要求,整改后有无反馈;
6.查看保密自查表,单位涉密部门的人员保密是否有进行自查。
7.查看检查记录,保密工作机构是否对发现的问题及时督促整改。
是□否□
是□否□
是□否□
涉密工作自查自纠表
涉密工作自查自纠表一、涉密工作基本情况1.单位名称:XX公司2.单位涉密人员总数:100人3.单位涉密文件总数:200份4.单位定密管理制度是否完善:是5.单位涉密工作责任人:XX先生6.单位定密审批权单位:保密办公室7.单位保密管理规章制度是否规范:是8.单位安全保密工作落实情况是否到位:是二、定密工作自查1.单位是否建立健全定密管理制度,是否有规范的定密流程和审批程序:是2.单位是否对涉密信息进行分类管理和分级保护:是3.单位是否制定了涉密信息的传输和存储措施:是4.单位是否定期对涉密信息进行检查和整改:是5.单位是否制定了应急预案和事件处理方案:是6.单位是否开展了定密工作培训和考核:是7.单位是否加强了对外单位的涉密信息交流和合作:是8.单位是否建立了涉密信息系统的安全管理制度:是三、保密工作自查1.单位保密制度是否健全,是否规范落实各项措施:是2.单位是否对保密工作进行了定期检查和评估:是3.单位是否建立了保密事件的报告和处理机制:是4.单位是否建立了涉密人员的保密档案和管理制度:是5.单位是否加强了对外单位的保密合作和信息共享:是6.单位是否采取了有效的控制措施,防范了信息泄密风险:是7.单位是否规范了对保密工作的考核和奖惩机制:是8.单位是否加强了对涉密人员的纪律教育和管理:是四、整改措施1.定期评估单位的涉密安全风险,并及时采取措施加以整改2.加强对涉密人员的保密工作培训,提高其保密意识和责任意识3.建立涉密工作档案,完善信息安全管理制度4.规范定密工作流程,加强定密审批和监督5.全面加强涉密信息系统的安全防护,提高保密信息的传输和存储措施六、涉密工作存在的问题及解决方案1.单位对外单位的涉密信息共享和合作不够规范,需加强对外单位保密工作合作的规范化2.单位保密工作人员的保密意识和责任感需要进一步加强,可加强定期培训和考核3.单位涉密信息系统的安全防护措施需要加强,建议建立专门的信息安全管理团队4.单位内部对涉密工作的监督和检查机制需更加完善,建议增加涉密工作的内部审计和自查自纠频次5.单位涉密工作应急预案的编制和实施不够完善,建议及时修订并加强演练七、总结通过对单位涉密工作的自查自纠,发现了一些工作中存在的问题和不足,针对性地提出了改进建议。
保密工作自查表(一)
保密工作自查表(一)
单位名称:检查人:检查日期:
保密工作自查表(二)
单位名称:检查人:检查日期:
保密工作自查表(三)
单位名称:检查人:检查日期:
保密工作自查表(四)
单位名称:检查人:检查日期:
保密工作自查表(五)
单位名称:检查人:检查日期:
说明:涉密属性表述为绝密级、机密级、秘密级、工作秘密级。
联网情况表述为办公内网、财务专网、公文传输专网、单机。
保密工作自查表(六)
单位名称:检查人:检查日期:
保密工作自查表(七)
单位名称:检查人:检查日期:
保密工作自查表(八)
单位名称:检查人:检查日期:。
保密工作检查情况表.
实有项目
检查情况
得分
38
出国(境)团组指定专人负责保密工作,进行行前保密教育,落实各项保密措施。
2分
十一
宣传报道和信息公开保密审查情况
6分
39
对外宣传报道履行保密审查审批程序。
1分
40
信息公开保密审查工作有领导分管、有部门负责、有专人实施。
2分
41
坚持“先审查、后公开”和“一事一审”原则,落实信息公开保密审查审批各环节保密制度措施。
5分
24
涉密计算机采取符合国家保密标准的身份鉴别、访问授权、违规外联监控、病毒查杀、移动存储介质管控等安全保密措施,不安装使用具有无线功能的模块和外围设备。
4分
25
保持保密技术防护设施设备的防护性能。
1分
序号
检查内容
分值
实有项目
检查情况
得分
26
建立健全计算机和移动存储介质登记台账,涉密计算机和移动存储介质粘贴密级标识,明确责任人、设备编号等。
2分
42
建立网站信息发布登记制度,定期组织开展网站保密检查。
1分
十二
违反保密法律法规行为查处情况
5分
43
发生泄密事件按规定及时报告并采取补救措施。
2分
44
对违反保密法律法规行为及时组织调查。
1分
序号
检查内容
分值
实有项目
检查情况
得分
45
对违反保密法律法规行为的责任人员依纪依法进行处理。
2分
十三
保密组织机构设置、人员配备及经费保障情况
3分
14
涉密人员离岗前,机关、单位及其所在部门按照有关规定监督其清退涉密载体,确定脱密期管理措施。
保密自查自纠的表格
保密自查自纠的表格保密自查自纠是指机构内部对保密工作进行自我检查和整改的过程,通过此过程可以发现和解决保密工作中存在的问题,提高保密工作的效率和水平。
以下是一份保密自查自纠表格,供机构参考使用。
一、机构基本情况机构名称:__________保密负责人:__________联系电话:__________保密工作责任制:已建立/未建立二、保密管理制度1. 是否制定了相关的保密管理制度和规章制度?(是/否)2. 保密制度是否与国家相关法律法规相符?(是/否)3. 保密责任人是否熟悉和执行保密制度?(是/否)4. 是否定期对保密制度进行评估和修订?(是/否)三、信息保密1. 是否对机构内部重要信息进行分类保密管理?(是/否)2. 是否建立了信息安全管理制度?(是/否)3. 是否制定了信息传输和存储的安全措施?(是/否)4. 是否保障了机构内部信息的安全性和可靠性?(是/否)四、人员管理1. 是否对员工进行保密培训?(是/否)2. 是否对员工进行定期的保密教育?(是/否)3. 是否建立了保密考评机制?(是/否)4. 是否对员工进行背景审查和保密承诺?(是/否)五、物理安全1. 是否建立了进出通道管控措施?(是/否)2. 是否设立了物理隔离措施?(是/否)3. 是否设置了监控设备并定期检查?(是/否)4. 是否建立了应急预案和演练?(是/否)六、网络安全1. 是否建立了网络访问控制机制?(是/否)2. 是否配置了网络安全设备?(是/否)3. 是否进行了网络安全漏洞检测和修复?(是/否)4. 是否建立了网络安全监控和应急响应机制?(是/否)以上为保密自查自纠表格的内容,机构在进行自查自纠时可根据具体情况选择性填写,并结合实际情况进行整改和完善,确保保密工作的有效性和可靠性。
个人保密工作自查自纠表
个人保密工作自查自纠表作为一名担任重要职务的人员,保密工作是我的责任和义务。
为了更好地履行保密工作,我制定了以下自查自纠表,以便定期检查自己的保密工作是否符合规定,避免因疏忽和失误而导致信息泄露等问题的发生。
同时也希望通过此自查自纠表,提高自身的保密意识,加强对保密工作的重视,确保信息安全和国家利益不受损害。
一、保密责任意识1.是否认真学习并遵守《中华人民共和国保守国家秘密法》和其他涉密法律法规?2.是否理解并明确自己的保密责任和义务?3.是否意识到保密工作的重要性和紧迫性?4.是否将保密工作融入日常工作中,做到保密意识贯穿整个工作过程?5.是否积极参加保密培训和学习,提高保密意识和能力?二、保密制度和规范1.是否熟悉并执行所在单位的保密制度和规范?2.是否按规定办理保密审批手续,禁止擅自传递、存储、处理或泄露涉密信息?3.是否合理使用密级标识和保密产品,确保信息传递和处理的安全?4.是否做好秘密、机密、绝密等级涉密信息的保护和管理?5.是否加强对外保密工作的监督和检查,提高信息安全防护能力?三、涉密信息处理1.是否严格保守涉密信息,避免在不符合规定的情况下传递、讨论或存储?2.是否加强对电子文件、网络通讯等形式的涉密信息的安全管控?3.是否按规定对外部人员、临时工作人员和外派人员进行保密告知和监督?4.是否确保废弃的涉密信息安全销毁或清除,防止被他人恢复或窃取?5.是否对重要会议、活动和涉密信息相关工作加强安全管理和保密防护?四、突发事件处置1.是否掌握应急预案和突发事件处置流程,保障信息安全和保密工作?2.是否能够迅速、正确、有效地处理信息泄露、丢失或被盗等事件?3.是否及时向上级主管部门报告并协助处理涉密事件,减少损失和风险?4.是否认真总结和反思涉密事件处理经验,改进保密工作制度和措施?5.是否加强与相关部门的合作和协同,提高信息共享和应急响应能力?五、自查自纠和改进措施1.是否定期自查保密工作的执行情况,发现问题及时纠正?2.是否对自查自纠结果进行汇总和分析,找出疏漏和改进的空间?3.是否及时提出改进措施和建议,加强保密工作的风险防范和管理?4.是否在保密工作中发挥好模范带头作用,引导他人增强保密意识和行动力?5.是否积极参与保密整改和提升,不断提高信息安全和保密管理能力?六、措施落实和效果评估1.是否为改进提出的措施制定落实计划,并明确责任人和时间节点?2.是否认真执行改进措施,并做好监督和检查工作,确保执行到位?3.是否评估改进措施的效果和成效,及时总结经验,促进制度的完善和改善?4.是否为信息安全和保密工作制定长期规划和目标,推动环境氛围改善和提升?5.是否将保密工作纳入年度考核和绩效评估体系,促进绩效和激励机制的建立和完善?以上是我个人保密工作的自查自纠表,希望通过这份表格的制定和执行,能够更好地加强保密工作的管理和控制,保护国家利益和社会稳定。
保密工作检查情况表
④保密工作报告制度(0.6分)。主动上报保密违法案件的得0.3分,隐匿不报的每起扣0.1分,扣完0.3分为止;按时报送保密检查报告、材料和各项保密统计表的得0.3分,每有一项不按时报送的扣0.1分,扣完0.3分为止。
②涉密人员管理(0.9分)。对本单位所有涉密人员进行重新分类确定,建立涉密人员登记备案表的得0.3分,每发现1人未重新分类确定扣0.1分,扣完0.3分为止;本单位所有涉密人员重新签订保密承诺书的得0.3分,每发现1人未重新签订扣0.1分,扣完0.3分为止;本单位科级以下(不含班子成员)涉密人员通过保密行政管理部门组织的涉密人员资格考试的得0.3分,每发现1人未通过扣0.1分,扣完0.3分为止。
53
确保涉密计算机不接入互联网及其他公共信息网络。
54
确保非涉密计算机不存储、处理和传输国家秘密信息。
55
确保涉密信息设备与非涉密信息设备之间不交叉使用移动存储介质。
56
确保涉及国家秘密的信息不予公开。
57
存在《中华人民共和国保守国家秘密法》第四十八条规定的其他行为。
58
发生泄密事件。
十六
否决项
扣分方法
检查情况
得分
4
内设机构负责人掌握本部门保密工作情况,对涉密人员进行保密教育和管理,定期开展保密自查自评工作,及时整改存在的问题。
4分
二
保密制度建设情况
6分
5
结合工作实际建立健全保密工作责任制、定密管理、涉密人员管理、国家秘密载体管理、保密要害部门部位管理、信息系统和信息设备管理、宣传报道和信息公开管理、涉密会议和活动管理、涉外活动管理、泄密事件报告和查处等各项保密制度。
保密检查自查表
保密检查自查表以下是本单位的保密检查自查表:一、保密管理制度建设情况1. 是否建立了完善的保密管理制度?2. 是否在保密管理制度中规定了各项保密工作的具体职责和流程?3. 是否对保密管理制度进行了定期评估和更新?4. 是否将保密管理制度的内容告知全体员工并加以宣传?二、信息系统安全保密情况1. 是否对信息系统进行了安全评估,并制定了相应的安全保密措施?2. 是否对信息系统进行了定期巡检和维护?3. 是否对信息系统有完善的权限管理制度?4. 是否有备份和灾难恢复机制,以应对意外情况?三、人员保密意识培训情况1. 是否对员工进行了保密意识培训?2. 是否存在定期开展保密教育培训的机制?3. 是否建立了保密工作档案,记录员工的保密培训情况?四、保密宣传教育情况1. 是否制作了保密宣传教育材料,如宣传海报、宣传册等?2. 是否通过内部刊物、会议等途径进行保密宣传教育?3. 是否建立了保密宣传教育的反馈机制,以评估其效果?五、安全保密事件管理情况1. 是否建立了安全保密事件管理制度?2. 是否对安全保密事件进行了及时记录和报告,并采取了相应的应急处置措施?3. 是否对安全保密事件进行了调查和分析,以提升保密工作水平?六、保密工作督查检查情况1. 是否建立了保密工作督查检查制度?定期进行保密检查和评估?2. 是否对保密工作存在的问题进行了整改,并采取相应的措施?七、其他保密工作情况1. 是否建立了保密工作台账,记录保密工作的各项细节?2. 是否定期召开保密工作会议,并进行保密工作的总结和交流?请根据以上自查表进行保密工作的自我评估,并针对存在的问题及时进行整改和改进。
通过不断加强保密工作,提升保密管理水平,确保本单位的信息安全和保密工作的顺利进行。
注意:本文档仅作参考之用,用户需对其完整性和准确性负责。
季度自查保密检查工作情况检查记录表
否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□ 否□
年
对应《标 准》条款
25 26 26 27 26 27 27 27 28 28 29 30 31 32 基本要求 44 45 46 47 48 49 58 59 60 61 62 63 64 206 209 210 211 212 213 220 221 224 225
保密工作 专职保密工作人员配备是否符合标准要求 机构 专职保密工作人员条件是否符合标准要求
专职保密工作人员是否做到专职专用 兼职保密工作人员是否按要求配备 保密工作领导小组是否切实履行保密管理职责 是否制定本部门的二级保密管理制度 二级制度是否紧密结合本部门的业务工作实际和特点 二级制度是否准确明确保密责任
月日
问题描述
其他问题
负责人 签字
检查人 年 月 日 签字
年月日
涉密部门 负责人是否清楚涉密人员的界定要素 负责人 负责人是否清楚脱密期、保密补贴管理情况
是否制定本部门的保密工作计划 是否有落实保密工作情况记录 季度内是否组织保密教育(查看文字记录) 是否关心支持专兼职保密工作人员工作 负责人季度内是否对落实保密措施进行检查 负责人是否对检查发现的问题监督整改落实 是否建立保密工作领导小组 保密工作领导小组管理职责和权限是否明确
保密制度 专项工程或外场试验活动是否按照要求制定专项制度
专项制度是否明确工程或项目的密级 专项制度是否明确了职责分工 专项制度是否结合专项任务特点且管理措施具体 涉密部门是否每个月组织一次保密自查 是否对检查中发现的问题提出书面整改要求 对保密检查发现的问题是否及时督促整改
计算机保密工作自查登记表
计算机所在单位
编号
责任人
填表人
自查项目
自查结果
涉密计算机(含笔记本电脑)使用管理情况
是否有违规上国际互联网及其它公共信息网的现象
是
否
是否感染“木马”病毒
是
否
是否使用过非涉密移动存储介质
是
否
是否安装有无线网卡等无线设备
是
否
非涉密计算机(含笔记本电脑)使用管理情况
是否存储、处理涉密信息或曾经存储、处理过涉密信息
是
否
是否建立涉密和非涉密计算机保密管理制度
是
否
是否建立涉密和涉密移动存储介质保密管理制度
是
否
是否建立涉密网络保密管理制度是否是否建立涉密计算机维修、更换、报废保密管理制度
是
否
是否建立在公共信息网络上发布信息保密管理制度
是
否
注:自查结果请在“是、否”选项上划“√”,未涉及项目不用填写。
办公网络是涉密网还是非涉密网、定位是否准确
是
否
涉密网是否实现物理隔离、履行审批手续
是
否
非涉密网是否存储、处理涉密信息
是
否
涉密载体清理情况
个人手中未履行登记手续的涉密纸质文件资料是否得到清理
是
否
非工作需要的涉密电子文档是否得到清理
是
否
未登记编号的移动存储介质是否得到清理
是
否
相关制度建设情况
是否认真贯彻落实保密承诺书管理制度
是
否
是否感染“木马”病毒
是
否
是否使用过涉密移动存储介质
是
否
移动存储介质使用管理情况
涉密移动存储介质是否有登记、编号、密级标识等
保密自查记录表
46、是否存在连接互联网等公共信息网络的办公自动化设备处理涉密信息(中止项)
是□否□
47、是否存在处理涉密信息的办公自动化设备连接非涉密计算机或信息系统(重点项)
是□否□
48、是否存在不与互联网等公共信息网络连接的非涉密办公自动化设备处理涉密信息(重点项)
是□否□
49、涉密办公自动化设备维修、报废是否履行相应审批登记手续
(中止项)
是□否□
24、是否交叉使用非授权的移动存储介质(中止项)
是□否□
25、涉密计算机是否接入内部非涉密信息系统(重点项)
是□否□
26、涉密计算机格式化、重装操作系统和删除日志记录是否履行相应的审批登记手续(重点项)
是□否□
27、涉密计算机、涉密存储介质(U盘、移动硬盘、光盘等)是否建立台账并与实物相符
是□否□
5、涉密场所是否禁用无线设备(路由器、键盘、鼠标、等)
是□否□
6、人员来访是否准确登记并专人陪同
是□否□
负责人或涉密项目负责人
7、是否建立结合自身业务实际的保密制度或管理规定
是□否□
8、负责人是否清楚保密工作职责、本部门或项目的涉密事项及涉密人员基本情况
是□否□
9、负责人是否每个季度安排保密教育
是□否□
33、涉密计算机是否设置了多余的用户身份标识符
是□否□
34、BIOS、系统登录密码和空闲超时用户身份鉴别是否按要求设置(秘密级8位以上、机密级12位以上,数字、字母、字符两者及以上混合使用)
是□否□
35、是否每15天进行一次计算机病毒库、恶意代码样本库的更新和及时查杀病毒并做相应记录
是□否□
检查时间:年月日负责人签字:
是□否□
完整word版)年度保密工作检查记录表
完整word版)年度保密工作检查记录表年度保密工作检查记录表检查日期:年月日检查范围:1.保密责任保密委员会负责人:1)是否了解自己应承担的保密责任;2)是否了解本单位保密工作中的重点、难点;3)保密工作机构设置和保密工作人员配备是否符合标准;4)是否了解保密责任制考核奖罚情况,以及责任制的落实情况;5)是否为保密工作提供人力、物力和财力支持。
分管保密工作负责人(保密部门负责人):1)是否掌握本部门或项目的保密工作情况;2)是否能够掌握业务工作中的重要涉密事项;3)是否进行监督检查以确保保密措施得到落实。
2.保密组织机构1)保密委员会或保密工作领导小组的组成和职责是否符合标准要求;2)是否有明确的职责和分工;3)了解是否实行例会制度,以及是否对本单位保密工作的开展做出部署和总结;4)是否及时研究解决本单位保密工作中的重大问题。
3.保密工作机构保密工作机构是否按要求单独设置,并独立行使管理职能;检查保密工作机构人员配备情况,以及查询专职保密工作人员,了解其保密管理知识的掌握情况;专职保密工作人员是否经过培训,持证上岗。
4.保密制度查看基本制度、专项制度和二级制度是否健全、无遗漏;制度落实保障情况是否符合标准。
5.保密监督管理-定密管理1)是否编制有《国家秘密事项范围目录》或《涉密事项一览表》;2)定密依据是否正确。
6.保密监督管理-涉密人员管理1)是否对涉密岗位进行了界定,并对涉密人员进行了审查,涉密岗位和人员界定是否准确;2)检查保密教育培训内容及学时是否符合要求;3)涉密人员是否按规定签订保密责任书,内容是否明确双方应该履行的责任义务和享有的权利;4)涉密人员是否按要求定期考核,是否有考核记录;5)保密补贴是否按规定发放,是否与考核挂钩;6)检查因私出境审批表,了解涉密人员因私出境审批情况和保密提醒制度是否有落实执行。
是否清晰可辨;3.权限控制:检查计算机和信息系统的权限控制是否落实到位,是否存在未授权访问的情况;4.日志管理:检查日志管理是否规范,是否记录关键操作和异常情况;5.安全防护:检查计算机和信息系统的安全防护措施是否到位,包括防病毒、防黑客、防篡改等;6.网络安全:检查网络安全措施是否到位,包括安全认证、访问控制、数据加密等;7.备份和恢复:检查备份和恢复措施是否到位,包括备份频率、备份介质、备份存储位置等;8.应急响应:检查应急响应措施是否到位,包括应急预案、应急演练、应急响应流程等。
部门保密自查表
(5)是否按规定使用中间机
合格不合格
9
(1)打印记录(涉密文件应有审批单)
登记、审批是否完整
合格不合格
文件制作,销毁记录是否清晰、完整
合格不合格
(2)文件管理员计算机USB端口输出使用情况
登记是否完整
合格不合格
与U盘借用和对外提供电子文件记录是否一致
合格不合格
10
实验会议后,文件的处理情况
部门保密自查表(年月)
部门:检查时间:
序号
检查内容
检查情况
备注
1
部门内部是否结合实际工作建立相关保密制度
合格 不合格
2
员工是否月度自查,并有记录
合格 不合格
3
部门要害部位是否责任明确,人员到位
合格 不合格
4
部门涉密载体和密品的登记,管理情况
(1)是否有领用记录
合格 不合格
(2)是否有专人管理
合格不合格
合格不合格
自查人
5
部门外来涉密文件登记、管理、使用正确
合格 不合格
6
部门密品管理有记录,领用有登记,账物一致
合格 不合格
7
涉密人员领用统一的保密本记录是否完整
合பைடு நூலகம் 不合格
8
中间机
(1)机器是否为统一原配机器
合格 不合格
(2)病毒软件安装与运行情况
合格不合格
(3)硬盘中是否保存有涉密文件
合格不合格
(4)检查是否有刻盘记录
计算机保密工作自查登记表
计算机所在单位
编号
责任人
填表人
自查项目
自查结果
涉密计算机(含笔记本电脑)使用管理情况
是否有违规上国际互联网及其它公共信息网的现象
是
否
是否感染“木马”病毒
是
否
是否使用过非涉密移动存储介质
是
否
是否安装有无线网卡等无线设备
是
否
非涉密计算机(含笔记本电脑)使用管理情况
是否存储、处理涉密信息或曾经存储、处理过涉密信息
是
否
是否建立涉密和非涉密计算机保密管理制度
是
否
是否建立涉密和涉密移动存储介质保密管理制度
是
否
是否建立涉密网络保密管理制度
是
否
是否建立涉密计算机维修、更换、报废保密管理制度
是
否
是否建立在公共信息网络上发布信息保密管理制度
是
否
注:自查结果请在“是、否”选项上划“√”,未涉及项目不用填写。
计算机保密工作自查登记表计算机所在单位编号责任人填表人自查项目自查结果涉密计算机含笔记本电脑使用管理情况是否有违规上国际互联网及其它公共信息网的现象非涉密计算机含笔记本电脑使用管理情况是否存储处理涉密信息或曾经存储处理过涉密信息移动存储介质使用管理情况涉密移动存储介质是否有登记编号密级标是否在涉密与非涉密计算机之间交叉使用移动存储介质非涉密移动存储介质是否存储处理涉密信息或曾经存储处理过涉密信息办公室网络使用管理情况办公网络是涉密网还是非涉密网定位是否准涉密载体清理情况个人手中未履行登记手续的涉密纸质文件资料是否得到清理相关制度建设情况是否认真贯彻落实保密承诺书管理制度是否建立涉密计算机维修更换报废保密管理制度是否建立在公共信息网络上发布信息保密管理制度注
保密个人自查自纠表
保密个人自查自纠表
尊敬的员工:
为了加强个人信息保密工作,营造一个安全的工作环境,特制定了以下保密个人自查自纠表,供大家参考和执行。
1. 个人信息保护意识
(1)是否了解公司的保密制度和相关政策?
(2)是否知晓个人信息保护的重要性和必要性?
(3)是否在日常工作中注意保护个人信息,避免泄露?
(4)是否与同事、客户、合作伙伴等交流时有关注个人信息的保护?
2. 业务操作环节
(1)是否在处理个人信息时采取了必要的保密措施?
(2)是否对与个人信息有关的文件、资料进行了妥善保管?
(3)是否在使用电子设备时加强了信息安全保护?
3. 数据传输和交流
(1)是否在传输个人信息的过程中确保了加密和安全性?
(2)是否在与外部单位交流个人信息时遵循了保密协议和规定?
4. 外部沟通
(1)是否在涉及个人信息的外部沟通中保持谨慎和慎重?
(2)是否遵守了客户、合作伙伴等单位的保密要求?
5. 事件处理
(1)是否在发现个人信息泄露或遗失等事件时及时报告上级领导?
(2)是否在事件处理过程中按照公司规定进行了处理?
6. 自查自纠
(1)是否定期进行个人信息保密自查自纠工作?
(2)是否在发现问题时及时进行整改并进行记录和报告?
以上内容为保密个人自查自纠表的主要内容,希望各位员工认真执行,并严格遵守相关规定和政策,共同维护公司的信息安全和个人权益。
特此通知。
公司保密办公室
年月日。
保密检查自查表
保密检查自查表一、基本信息名称:日期:检查单位:检查人员:二、保密制度建设1. 是否有完善的保密制度?2. 是否制定了详细的保密管理办法?3. 是否明确了各岗位保密责任和权限?4. 是否定期组织保密培训和宣传工作?三、保密意识1. 有无组织保密意识教育活动?2. 各员工是否了解和掌握保密法律法规?3. 员工对公司的保密重要性是否有清晰的认识?4. 是否存在违反保密规定的问题情况?四、物理设施安全1. 是否配备了保密文件柜?2. 是否安装了独立的保密电脑?3. 是否采取了防护措施保护保密区域?4. 是否存在未经授权的人员进入保密区域的情况?五、网络安全1. 是否设置了权限管理系统?2. 是否定期进行网络安全检查和更新防火墙?3. 是否加密了重要的保密数据和文件?4. 是否存在网络安全漏洞或数据泄露的情况?六、外部交流和合作1. 是否建立了安全的外部通信渠道?2. 是否签署了保密协议和合同?3. 是否存在保密信息被泄露给外部人员的情况?4. 是否存在与未经授权的外部机构或个人合作的情况?七、应急管理1. 是否建立了应急预案和处理流程?2. 是否进行了应急演练和模拟测试?3. 是否对应急处理人员进行了培训和指导?4. 是否存在应急处理不当或保密事件的延误?八、保密宣传与教育1. 是否定期组织保密宣传活动?2. 是否通过内部媒体进行保密知识普及?3. 是否定期发布保密信息和案例?4. 是否存在员工对保密政策和知识的关注度不高?九、自查和整改1. 是否定期进行保密自查工作?2. 是否及时发现和纠正保密问题?3. 是否对保密问题进行了整改和改进?4. 是否建立了保密自查和整改的档案?十、总结和反馈1. 是否对本次自查进行总结和反馈?2. 是否按照自查结果进行改进和提升?3. 是否建立了保密工作的长效机制?4. 是否及时汇报保密工作情况给上级主管部门?以上为保密检查自查表,根据实际情况进行填写和评估,以确保保密工作的有效性和合规性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保密培训计划列入工作人员入职培训等年度培训计划、保密干部和普通工作人员进行保密业务培训
查看培训通知及记录
每年对领导干部、涉密人员、保密干部和普通工作人员至少培训一次的,得1分,否则不得分
1
是否对新进工作人员进行了保密教育培训
查看相关培训资料
每年对新工作人员进行保密教育培训,并有相关记录的,得1分,否则不得分
6.涉及国家秘密的计算机、外设及载体管理(30分)
涉密计算机
1.5
各单位本部是否配备了涉密计算机
询问涉密计算机的配备和使用情况
各单位本部配备了涉密计算机的,得1.5分,否则“涉密计算机”和“涉密移动存储介质”两个分项(累计18分)不得分。
查阅涉密人员名册或备案情况
明确涉密人员,并能提供名册或备案情况的,得1分,否则不得分
0.5
涉密人员上岗是否进行涉密资格审查
查看相关审查记录
进行过岗前资格审查的,得0.5分,否则不得分
0.5
涉密人员上岗是否进行过保密教育培训
查看教育培训记录
有涉密人员岗前教育记录及相关材料的,得0.5分,否则不得分
0.5
是否严格按照相关规定进行定密管理
抽查公文系统中或其他业务系统中文件和资料,查看定密情况是否与密级范围目录的条目相符
文件和资料定密规范的,得1分。否则不得分
0.5
定密程序是否规范
询问定密程序流程的执行情况
严格执行定密程序的,得0.5分,否则不得分
0.5
是否建立了密级变更及解密机制
询问密级变更及解密机制的执行情况
现场查看涉密计算机设备
对涉密计算机显示设备采取了视频干扰措施的,得0.25分,否则不得分
对涉密计算机电源设备采取了抗干扰安全保护措施的,得0.25分,否则不得分
1
涉密计算机的访问和登录是否采用了安全的访问控制措施
现场查看涉密计算机设备的访问控制措施
操作系统自密码使用8位以上强口令的,得0.5分,否则不得分
1
是否建立了涉密计算机台账,明确责任人
查看涉密计算机台账
涉密计算机台账信息完整的,得1分,否则不得分
1
是否在涉密计算机显要位置张贴密级标识
查看涉密计算机标识
涉密计算机保密标识完整的,得1分,否则不得分
1.5
涉密计算机是否单机运行
现场对涉密计算机进行查看,是否与信息内网、信息外网、互联网等公共网络存在任何形式的有线、无线通信连接
熟悉和掌握保密法律法规、制度及相关知识。得0.5分,否则不得分
0.5
熟悉本单位业务和保密工作基本情况,能圆满完成各项保密工作任务
现场访谈,询问各项保密工作的开展情况
熟悉本单位业务和保密工作基本情况,能够圆满完成保密教育、组织协调保密检查等各项保密工作任务的,得0.5分,否则不得分
涉密人员
1
对本单位的涉密人员是否明确
及时进行修订的,得1分,否则不得分
制度落实
1
对于上级单位的各项保密要求,是否能够落实到位
查阅相关记录和材料
能够落实到位的,得1分,否则不得分,
1.5
各项规章制度是否得到有效落实
访谈相关人员,并查阅相关制度记录和材料,是否能够有效落实的
能够按照规章制度进行有效执行的,得1.5分,否则酌情扣分
定密管理
1
明确了保密要害部门、要害部位的,得1分,否则不得分
0.5
保密要害部门、部位是否根据实际需要安装了门禁、监控、防盗、报警等保密安全防范装置,或配备值班人员
现场检查物防情况
保密安全防范措施有效的,得0.5分,否则不得分
0.5
在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备
现场检查要害部位办公环境情况
1
将保密工作纳入领导班子年度考核内容
询问领导班子年度考核指标是否包含保密工作
纳入考核的,得1分,否则不得分
领导干部
1
主要负责同志对保密工作是否有批示和要求
提供相应会议纪要、公文或批示等相关材料
主要负责同志对保密工作有过批示和要求的,得1分,否则不得分
1
领导干部是否了解和掌握分管业务工作中保密范围和事项
1
保密工作是否列入领导干部民主生活会内容
查阅民主生活会相关会议纪要、记录和相关材料
民主生活会的会议纪要、记录或相关材料中有相关内容的,得1分,否则不得分
1
领导班子成员对保密工作的分工是否明确,责任是否落实
现场询问保密领导干部职责分工情况
领导班子成员就保密工作有明确分工,责任落实到位,得1分,否则不得分
执行密级变更及解密机制的,得0.5分,否则不得分
4.责任落实(6分)
责任书签订
1.5
单位和部门负责人是否签订了保密工作责任书
询问保密工作责任书的签订情况,查阅相关资料和记录
保密工作责任书签订率达到100%的,得1.5分,否则不得分
1.5
涉密人员是否签订了涉密人员保证书
询问涉密人员保证书的签订情况,查阅相关资料和记录
使用身份鉴别技术措施的,得0.5分,否则不得分
1
涉密计算机是否采取了病毒与特种木马防护措施保障涉密信息和重要信息的安全性,是否感染“木马”病毒
现场查看涉密计算机设备的防护软件安装情况,是否感染过木马或病毒
采取了通用病毒防护措施,并没有感染病毒的,得0.5分,否则不得分
采取了特种木马防护措施,并且没有感染木马的,得0.5分,否则不得分
工作人员保密承诺书签订率达到100%的,得1.5分,否则不得分
5.教育培训(5分)
宣传教育
1.5
是否制定了保密法制宣传教育计划,并有效组织实施
查看保密宣传计划和实施方案,对计划的实施情况进行询问
制定了保密法制宣传教育计划,并充分利用单位现有资源有效组织实施的,得1.5分,否则不得分
业务培训
1.5
是否将保密培训列入单位年度培训计划
二、保密工作自查情况记录表(100+10分)
单位:
2017年月
附表1保密工作(100分)
项 目
分类
分值
检查内容
检查方式
评分标准
自评分
考评分
1.领导重视(7分)
领导班子
1
领导班子是否专题研究保密工作
查阅相应的会议纪要、记录及相关公文等材料
领导班子组织研究部署保密工作,并对保密工作提出了明确要求的,得1分,否则不得分
成立了保密办,配备了专职保密干部,得1.5分,配备了兼职保密干部的,得0.5分
1
是否设有专项保密工作经费
现场访谈,查看保密经费分配、使用情况等相关材料
每年有专项保密工作经费,经费列入了单位财务预算,并提供相关说明材料的,得1分,否则不得分
1
保密办职责、分工是否明确,能否正常开展相关工作(组织、协调、指导、监督、检查、考核等)
涉密移动存储介质
0.5
在管理制度中是否对涉密移动存储介质不混用有明确要求
查看相关管理制度
在管理制度中有明确要求的,得0.5分,否则不得分
0.5
建立涉密移动存储介质外出登记审批流程及相关管理制度
查阅相关管理制度及审批记录
制度完善、审批记录完整的,得0.5分,否则不得分
0.5
涉密移动存储介质是否保密部门指定厂家的产品
2.组织机构及人员管理(12分)
保密委员会
1
保密委职责、分工是否明确,是否能够根据工作需要和人员变动及时进行调整
查阅本单位《保密工作管理办法》中相关条款,查阅人员变动时保密工作调整的相关记录或领导干部职责分工说明
保密委员会职责明确、分工明确、人员调整及时,能够提供相关的公文材料的,得1分,否则不得分
查阅《保密工作管理办法》中相关条款,查看历年保密工作总结情况并对各项工作开展情况进行现场询问
结合管理办法和历年工作总结对保密工作进行评价,保密办公室工作职责明确,保密工作能够正常开展并组织得当的,得1分,否则不得分
保密干部
0.5
保密干部是否掌握保密法律法规、制度和基本知识
现场访谈,了解保密干部对保密法律法规、制度的熟悉和掌握程度
1.5
涉密计算机是否使用了无线互联功能或配备无线键盘、无线鼠标等无线外围设备
现场查看涉密计算机外部设备
此项为检查关键项目,经查没有发现违规行为没有使用无线互联功能的设备及外设的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
0.5
涉密计算机是否采用保密技术防护专用系统(“三合一”)等产品对违规操作、非授权接入等行为进行必要的审计监控
1
在管理制度中是否对涉及国家秘密计算机不能与信息内网、信息外网、互联网相连接有明确要求
查看相关管理制度
在管理制度中有明确要求的,得1分,否则不得分
0.5
是否有涉密计算机与非涉密计算机信息交换的安全保障制度和措施
查看相应的制度条款,现场查看并验证防护措施的有效性
在管理制度中有明确要求,且执行有效,防护到位的,得0.5分,否则不得分
此项为检查关键项目,涉密计算机与公共网络物理隔离的得1.5分,否则判定为严重违规事件,本次检查记“0分”,终止检查并报公司保密办,下整改通知书限期整改,完成后复查
1.5
涉密计算机是否有违规上互联网及其他公共信息网的情况,是否发生过与内网和外网交叉使用情况
查看涉密计算机是否有互联网、或信息内网、信息外网访问记录
现场访谈,了解保密工作的开展情况
分管领导熟悉并掌握分管业务工作中保密工作相关规定和要求,关心支持保密工作,对保密工作机构履行的职责监督指导得力的。得1分,否则不得分
1
领导干部是否能做到保密工作和业务工作同计划、同部署、同安排、同总结、同奖惩