乡保密工作自查报告及整改措施

乡保密工作自查报告及整改措施第一章自查背景与总体情况1.1单位概况××乡位于××省××市西北部，辖14个行政村、1个社区，常住人口2.7万，党政机关、派出所、司法所、卫生院、中心校、农商行网点、供销社、驻村企业共42个重点涉密点位。2023年度承担市级乡村振兴试点、高标准农田建设、军地融合油料储备库3个涉密项目，全年产生国家秘密级文件37份、工作秘密级文件112份、内部敏感数据89G。1.2自查启动依据依据《保守国家秘密法》第四十二条、《保守国家秘密法实施条例》第三十七条、《机关、单位保密自查自评办法》（国保发〔2020〕7号）及《××市2024年保密检查方案》（×保委〔2024〕3号），乡党委于2024年3月1日印发《××乡保密自查自评实施方案》，成立由党委书记任组长的保密自查领导小组，抽调党政办、纪委、派出所、司法所、经济办、项目办、农服中心、农商行、电信支局等9个部门11名业务骨干组成专班，实行“清单+台账+销号”闭环管理。1.3自查时间与范围2024年3月5日至4月15日，对2019年1月1日以来所有涉密业务、岗位、人员、载体、场所、设备、系统、外包服务进行“拉网式”回溯，重点聚焦“三密一品”（国家秘密、工作秘密、内部敏感数据和涉密采购）。第二章自查方法与工具2.1方法（1）文档逆向追踪法：以文件编号为线索，倒查起草、审核、签发、登记、传阅、回收、归档、销毁全流程。（2）流量镜像取证法：在电信支局机房部署千兆镜像分流器，对乡政府出口流量连续15天全流量抓包，使用Wireshark+自定义Lua脚本筛选“密”“内部”“方案”等关键词。（3）现场攻防演练法：聘请第三方测评机构（××国测）进行物理渗透+社工钓鱼，模拟“U盘丢包”“快递木马”等6类场景。（4）人员背景复审法：对接市公安局、国安局、征信中心，对涉密岗位41名干部职工及12名临聘人员重新进行违法犯罪记录、借贷情况、出入境记录、社交舆情四维核查。2.2工具保密自查工具箱V4.2（国保局配发）、金甲盘查系统、OFD版式文件隐写检测工具、HardDiskScrubber7、RFID涉密载体定位标签、FLIR红外热成像仪（用于发现暗格）、华为SecospaceUSG6600防火墙日志分析平台。第三章发现的主要问题3.1组织管理类（1）保密委员会2022、2023年度未单独召开专题会议，仅以党政联席会套开，无纪要。（2）未建立涉密项目“一人一档”责任制，油料储备库项目技术负责人刘某同时负责档案管理，违背“不相容岗位分离”原则。3.2制度建设类（1）未制定《××乡涉密采购管理办法》，2023年涉密工程监理服务直接委托××公司，未履行保密审查。（2）未建立《内部敏感数据分级细则》，乡村振兴资金比对Excel表未标密，造成在微信群传播。3.3人员管理类（1）涉密人员任前审查表缺失心理评估栏，2021年招录的农业服务中心职员王某有抑郁就诊记录未掌握。（2）12名村级协理员未纳入保密教育培训，2023年未参加任何保密课程。3.4载体管理类（1）机要阅文室安装普通指纹锁，无双人双锁，且与团委共用，钥匙由1人保管。（2）2022年销毁的8份秘密级文件无监销记录，仅附一张手写“已销毁”纸条。3.5网络与信息化类（1）乡政府OA服务器（IP10.10.3.8）存在WindowsServer2012R2永恒之蓝漏洞，未打MS17-010补丁。（2）农商行××乡网点信贷系统与互联网未做逻辑隔离，可RDP远程，口令复杂度仅6位数字。3.6场所管理类（1）油料储备库监控硬盘录像机置于室外配电箱，仅用普通挂锁，2024年3月21日现场测试10秒撬开。（2）乡档案室屋顶渗水，湿度长期>75%，部分上世纪90年代涉密地形图霉斑。3.7外包与协作类（1）2023年高标准农田测绘项目外包××测绘公司，合同中未约定保密违约金条款。（2）第三方测评机构现场渗透时，2名工作人员未签署保密承诺书即获得内部网络拓扑图。第四章风险评估与危害等级采用国保局《机关单位保密风险评估指南》量化打分，共7大项100小项，满分1000分。××乡得分623分，对应“较高风险”（III级）。其中：（1）人员风险权重25%，得分仅12.8，拉低总分最多；（2）网络风险权重15%，得分7.2，排第二；（3）载体风险权重20%，得分11.5，排第三。若发生失泄密，预计直接经济损失≥320万元，政治影响不可估量。第五章整改目标与原则5.1目标2024年9月底前，高分通过市级复查，得分≥900分，风险等级降为“低风险”（I级），全年零失泄密事件。5.2原则（1）依法合规：所有整改措施在现行法律法规框架内；（2）责任到人：每一条问题对应一名乡班子成员牵头；（3）技术与管理并重：能技防不依赖人防；（4）经济可行：优先利用现有资产，财政新增投入控制在30万元以内；（5）动态迭代：每季度复盘一次，持续改进。第六章整改任务与实施步骤6.1组织管理整改任务1：重塑保密委员会步骤：①2024年4月20日前，乡党委下发《关于调整××乡保密委员会的通知》，书记任主任，乡长、副书记、派出所长、司法所所长任副主任，下设办公室（挂靠党政办），配备专职保密干部2名（行政编制调剂1名，公益岗位转岗1名）。②建立“月度例会、季度通报、年度述职”制度，例会固定在每月第一周周五，纪要由主任签发后3日内报市国家保密局备案。③将保密工作纳入村级年度目标考核，权重不低于5%，与绩效奖金挂钩。任务2：建立涉密项目“一人一档”步骤：①制定《××乡涉密项目责任档案管理办法》，明确“谁主管、谁定密、谁负责”。②2024年5月10日前，为油料储备库、乡村振兴试点、高标准农田3个项目建立纸质+电子双档案，内容包括立项批复、保密方案、责任人任命书、保密教育记录、载体流转清单、整改回执。③档案存放于乡机要阅文室保险柜，双人双锁，借阅需填写《涉密档案借阅审批表》，经保密办主任、分管领导双签字。6.2制度建设整改任务3：出台《××乡涉密采购管理办法》步骤：①2024年4月25日前，由项目办起草，依据《政府采购法》《保守国家秘密法实施条例》第28条，明确涉密采购四种方式：自行采购、定向委托、竞争性磋商、邀请招标。②设置保密审查前置程序，预算金额≥30万元项目，须由保密办出具《涉密采购保密审查意见书》，并报市国家保密局备案。③合同必须含“保密违约金不少于合同金额10%，造成失泄密的，除赔偿外，列入全乡黑名单，3年内禁止参与财政项目”。任务4：制定《内部敏感数据分级细则》步骤：①2024年5月1日前，经济办牵头，将数据分为核心、重要、一般三级，对应标识“核心数据不得出政务外网、重要数据加密存储、一般数据脱敏后可互联网传输”。②建立数据生命周期台账，使用Excel+Access混合数据库，字段包括：数据名称、产生科室、责任人、级别、存储位置、共享范围、销毁日期。③每季度由乡纪委随机抽查10%，发现违规传输，一次扣科室年度绩效2分。6.3人员管理整改任务5：涉密人员“再审查+心理评估”步骤：①2024年4月30日前，对接市国安局、公安局、卫健局，重新采集41名涉密岗位人员无犯罪记录、心理测评报告（使用SCL-90量表+医院专科结论）。②建立“红黄绿”三色标签管理，红色（高风险）调离岗位，黄色（中风险）限制知悉范围，绿色（低风险）正常履职。③对2名黄色标签人员安排半年一次心理随访，随访记录存入人事档案。任务6：村级协理员保密教育全覆盖步骤：①2024年5月15日前，由司法所、派出所联合开发《村级协理员保密微课》PPT，时长45分钟，含案例、动画、测试题。②采用“线下集中+线上直播”双通道，线下设乡政府主会场，各村视频会议室设分课堂，钉钉直播同步推送。③课后进行线上闭卷测试，80分合格，不合格者补考并扣村级经费500元/人。6.4载体管理整改任务7：机要阅文室改造步骤：①2024年5月20日前，将机要阅文室搬迁至乡政府后院独立平房，面积28㎡，墙体采用双层钢板+防火岩棉，门体更换为B级防盗+双人双锁（国保局认证型号GM/T0035-2014）。②安装红外双鉴报警+海康威视DS-2CD3T45FD-I3摄像头，录像保存≥90天，报警接入派出所110平台。③内部配置两台涉密单机（龙芯3A5000+统信UOS），外设USB端口物理封闭，打印机使用国产奔图CM7100DN，硒鼓编号登记。任务8：完善销毁监销制度步骤：①2024年4月22日前，与市保密局指定销毁中心（××再生能源公司）签订服务协议，约定销毁范围、费用（0.8元/公斤）、监销流程。②建立《涉密载体销毁审批单》，需经手人、科室负责人、保密办、分管领导四级签字。③销毁现场拍摄3分钟视频，含GPS坐标、销毁设备编号、监销人正面镜头，视频刻录光盘一式两份，一份存市保密局，一份乡档案室。6.5网络与信息化整改任务9：OA服务器安全加固步骤：①2024年4月18日前，完成统信服务器版V20重装，打全量补丁，关闭135-139、445、3389端口，仅保留443、22。②部署青藤云睿主机EDR，开启暴力破解锁定策略：5次失败锁定IP30分钟。③启用日志外发至乡日志审计平台（IP10.10.3.20），保存≥180天，由派出所网安民警每月审计一次。任务10：农商行网点隔离改造步骤：①2024年5月5日前，由农商行总行科技部实施，在网点出口新增深信服AC-1600上网行为管理设备，设置“信贷网”与“互联网”双链路，ACL策略禁止双向通信。②RDP远程端口改为33899，并启用短信动态口令+堡垒机（齐治科技），口令长度≥12位，含大小写、数字、特殊字符。③每季度邀请××测评机构做一次渗透测试，高危漏洞24小时内修复，中危72小时。6.6场所管理整改任务11：油料储备库安防升级步骤：①2024年5月30日前，将监控硬盘录像机迁移至库区内值班室，机柜采用2mm钢板+双机械锁，钥匙分别由库区主任、驻库武警保管。②增加4路星光级红外球机，实现库区周界无死角，夜视距离≥100米，录像保存≥30天。③安装海康DS-PM1-O1LLED电子围栏，高压脉冲6000V，联动报警主机，报警信息推送至乡派出所综合指挥室。任务12：档案室修缮与恒湿步骤：①2024年4月25日前，完成档案室屋顶SBS防水卷材重铺，面积120㎡，坡度≥3%，预算3.2万元。②配置两台湿腾CFZ-10除湿机，设定湿度50%±5%，接入物联网温湿度传感器，异常短信提醒党政办责任人。③对霉斑地形图进行冷冻干燥+环氧乙烷灭菌，由××文献保护中心实施，费用1.1万元，修复后扫描成300dpi双层PDF，刻录三份离线备份。6.7外包与协作整改任务13：外包合同补签保密条款步骤：①2024年4月20日前，对2023年3个外包项目补签《保密补充协议》，违约金统一为合同金额10%，并明确“××市仲裁委员会”为争议解决机构。②建立外包服务商保密信用评价表，从“人员管理、技术措施、事件响应”3维度打分，低于80分列入黑名单。任务14：第三方人员管理步骤：①2024年4月15日起，所有外来测评、施工、维护人员入场前必须完成“三证一承诺”：身份证、工作证、保密培训合格证、保密承诺书。②发放一次性RFID门禁卡，离场即失效，全程由内部人员陪同，操作过程录屏+摄像双记录。第七章监督检查与考核机制7.1日常监督（1）乡纪委将保密检查纳入“每月一主题”，采用“四不两直”方式抽查，发现问题现场拍照、固定证据、24小时内书面通报。（2）建立“曝光台”，在乡政府一楼大屏滚动播放问题照片，责任人姓名、职务、整改时限一目了然。7.2专项督查2024年6月、9月，邀请市国家保密局、公安局网安大队、第三方测评机构组成联合督查组，按照“听汇报、看台帐、跑现场、做渗透”四步法，对整改情况量化打分，结果向全乡通报，并报送市委组织部备案，作为干部年度考核重要依据。7.3考核与奖惩（1）年度考核保密分值权重提高到10%，凡发生失泄密事件，责任科室年度绩效“一票否决”，取消评优资格。（2）设立“保密标兵”奖项，每年评选3人，每人奖励2000元，并优先推荐参加市级以上培训。第八章应急预案与演练8.1预案制定2024年5月1日前，修订《××乡失泄密事件应急预案》，分为Ⅰ级（重大）、Ⅱ级（较大）、Ⅲ级（一般）三级，明确“2小时初报、6小时书面报、24小时调查处理”时限。8.2演练安排（1）2024年5月30日，组织“龙盾-2024”实战演练，模拟“机要阅文室U盘丢失”场景，演练覆盖发现、报告、封堵、调查、舆情、恢复6个环节。（2）演练评估采用“红蓝对抗+专家点评”模式，邀请市保密局、市委网信办、市公安局现场打分，得分<85分重新演练。第九章经费与资产保障9.1经费预算总预算29.8万元，其中：（1）场所改造12.4万元（机要室搬迁7.8万、档案室修缮3.2万、其他1.4万）；（2）安防设备8.3万元（监控、门禁、电子围栏）；（3）测评与培训5.1万元；（4）应急与销毁4万元。9.2资产登记所有新增设备统一录入“××市行政事业资产云平台”，打印二维码标签，粘贴于设备醒目位置，实现“一物一档一码”全生命周期管理。第十章时间安排与里程碑|阶段|时间|