电信企业关于信息安全保密管理工作汇报

1/12电信企业关于信息安全保密管理工作汇报电信企业关于信息安全保密管理工作汇报按照县委政府及上级公司相关工作要求，我公司高度重视信息安全保密管理工作，坚持扭住信息安全保密管理工作不放松，把信息安全保密管理工作始终当作重要工作内容来抓，切实加强领导，完善机制，强化培训，严抓管理，做到细化流程管理，确保不出现纰漏，为公司各项工作提供可靠保障。*县委保密委会印发关于转发中共中央保密委员会关于加强信息安全保障工作中保密管理的若干意见的通知的通知后，根据通知精神，为保守国家秘密和企业商业秘密，维护国家安全利益及企业的合法权益，进一步加强保密工作的落实，防止失泄密现象发生，我公司召开信息安全保密管理工作专题会议，研究开展做好信息安全保密工作。经过全面自查、整改，使公司上下再次接受有关保密工作的各项教育，全体干部员工对信息安全保密管理工作的认识有了进一步提高，技管水平有进了进一步提高。现将工作开展情况汇报如下：一、调整保密委员会公司根据实际工作情况，相应调整保密委员会成员，调整后组织构成如下：2/12委员会下设办公室，办公室主任由*兼任，办公室设在公司综合办公室。二、根据通知，开展培训4月13日，我公司在全体职工大会上认真贯彻传达了大保发20xx2号通知精神，对保密工作落实不彻底的薄弱环节进行了修正，同时对职工中存在的麻痹、松懈思想进行了纠正。同时，在职能、班组长参加的两级会议上再次进行传达，要求将文件精神再次传达到公司每位职工，同时结合各部门的工作实际，在日常工作中深入贯彻各项保密制度。机关工作人员，是接触秘密最多的群体，工作范围包括文件资料、通信、工程建设、公务活动、人员机构、计算机网络管理等等，是信息安全保密管理工作培训的重点对象。公司领导专门强调机关工作人员要不断加强保密技能教育，保密自查要细之又细，严之又严。三、严格执行保密流程查字典范文网版权所有在各部门接收到文件后，作为第一责任人向部门主管汇报，由主管审核后送交保密委员会进行秘级签订，交接收部门进行工作处理。在制作秘密文件时，保密委员会确定秘级文件种类后，由第一责任人填写*公司秘密事项一览表及*公3/12司内部管理事项一览表，之后按照相关工作流程做好信息安全保密工作。在使用计算机等电子设备时，由安全技术人员做好使用前后的维护工作，做到使用前设备安全，工作人员使用中安全，工作人员使用后安全。同时对需要保存的电子文档做好保密工作。在文件的上传下达及复印过程中，严格履行审批手续，执行文件保密管理操作流程，对文件管理员和档案员严加管理，勤于监督和检查，增强保密意识，增强保密观念，养成良好的自觉保密习惯，杜绝泄密、失密事件的发生。在今后的工作中，我公司将继续认真贯彻执行国家有关保密工作的法律、法规及方针政策，继续贯彻好、落实好大保发20xx2号通知精神，继续抓好干部员工的保密教育，定期组织职工进行保密制度的考核；严格执行大事上报制度，遇有紧急情况，做到及时发现，及时上报，及时处理。总而言之，在信息安全保密管理工作中做到严格要求，严加管理，严密执行，严肃对待，防止失泄密情况的发生。电信企业关于信息安全保密管理工作汇报电信企业关于信息安全保密管理工作汇报关于下发*电信公司信息安全管理八项制度4/12的通知县级分公司、公司各部门：根据中电信黑XX793号黑龙江电信信息安全管理八项制度，制定了*电信公司信息安全管理八项制度，请认真遵照执行。并将执行过程中出现的新情况，新问题及时反馈至运行维护部。各相关职能部门要按照本制度规范尽快落实本部门的信息安全工作及责任人。附件1：*电信公司业务经营、合作的信息安全评估保障制度附件2：*电信公司违法违规信息应急处置流程附件3：*电信公司信息安全工作保障制度电信企业关于信息安全保密管理工作汇报附件4：*电信公司信息安全管理考核和奖惩制度附件5：*电信公司信息安全技术保障制度附件6：*电信5/12公司信息安全事件报告制度附件7：*电信公司信息安全事件应急处置制度附件8：*电信公司信息安全组织机构管理制度附件1：*电信公司基础业务经营、合作的信息安全评估保障制度一、公司产品内容上线前应当由专人对相关内容的合法合规性进行审核，做到先审后发，产品中未通过审核的相关内容不得上线运营。需要审核的产品内容包括但不仅限于各产品中以公司名义对外发布的以及客户通过公司自营网站对外发布的图片、文字、流媒体等信息内容。二、公司自营网站、自营业务业务板块或栏目新增、变更，须经各级公司部门负责人同意，报公司分管领导审批。6/12三、与合作方进行业务合作前，各部门业务运营部门应当严格审核其电信业务经营许可证或备案许可证、营业执照等经营资质材料，对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。在签订合作协议时，必须要求合作方签订信息安全承诺书，明确其负责合作涉及业务的信息安全，约定信息安全考核制度和违法违规处罚标准。四、合作业务涉及合作方需进行IP地址和域名备案的，在业务开通前，必须要求合作方出具IP地址和域名已经备案的书面证明函件。五、各部门不得为无经营许可证的单位或个人提供用于经营电信业务的电信资源，不得为未办理备案手续的部门或个人提供网络接入服务。在提供IDC、互联网接入等接入类业务时，接入公司网络的部门或个人开展互联网信息服务的，接入服务业务运营部门应审查其经营许可证或相关备案手续、主体7/12信息和接入信息，对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。六、各部门提供网络接入服务时，应当与接入方签订接入服务协议，在协议中约定信息安全考核制度和违法违规处罚标准，并在协议中明确约定以下事项及相应的违约责任：接入方的网络信息安全责任与义务。接入方不得向其他从事网站接入服务的增值电信业务经营者转租所获得的网络接入等电信资源。接入方不得为未经许可或未备案的网站提供接入或代收费等服务。公司分配IP地址给接入方的，在接入服务业务开通前，应要求对方出具确认已经报备IP地址的书面函件，业务部门应当对IP地址是否对应进行核查，核查不符的，不得开通接入服务。8/12七、业务运营部门应安排专人对自营业务、合自营网站及IDC和专线等方式接入的网站内容等进行日常监测。发现违法有害信息和低俗信息，应立即保存有关记录，对相关内容和业务进行移除或屏蔽，并报信息安全业务管理部门和信息安全工作办公室，属于合作业务的，立即下线，情节严重的，应停止合作。信息明显属于中华人民共和国电信条例下页信息安全保密工作总结为了保护我公司内部的计算机信息系统安全，我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重，建立和完善了计算机信息系统保密技术监督和管理机制，加强涉密计算机网络和媒体的保密管理，重视上网信息的保密检查工作，认真做好公司内部计算机网络管理和工程技术人员的安全保密技术培训工作，及时发现泄密隐患，落实防范措施。同时，还购买先进的网络安全设备，解决我公司之初保密技术滞后问题，增强我公司信息系统安全的总防范能力，较好的实现了“人防”与“技防”并举。9/12一、制度健全，措施落实为使保密工作做到有章可循，我公司计算机信息安全根据中华人民共和国计算机信息系统安全保护条例等法规，结合工作实际，建立和健全了保密管理制度、网络管理制度等多的项防范制度，单位保密工作领导小组负责对各项规章制度的执行情况进行检查，发现问题及时解决，将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态，确保网络安全畅通。至今没有发生泄密事件。二、加强学习，增强保密观念我公司在实施网站建设的过程中，都把强化信息安全教育放到首位。使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。为进一步提高人员计算机安全意识，由我中心牵头，全面开展计算机网络管理和工程技术人员的安全保密技术培训。同时，为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识，我中心还多次开展各类型的专题培训，要求各办公人员定期修改计算机系统密码和办公管理系统密码，进一步增强责任意识。10/12三、加强保密技术，高度重视计算机网络的安全保密工作我公司把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。信息泄露是局域网的主要保密隐患之一，所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。由于局域网在保密防护方面有三点脆弱性：一是数据的可访问性。二是信息的聚生性。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。我中心根据近几年的实践和保密技术发展的要求，对我公司计算机局域网的保密防范采取以下几个方面的手段：充分利用网络操作系统提供的保密措施，定期进行系统升级；11/12严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。四、加强对重要设备的监管，确保信