2025年防谍保密风险隐患专项排查整治的自查报告

2025年防谍保密风险隐患专项排查整治的自查报告根据上级关于开展2025年防谍保密风险隐患专项排查整治工作的统一部署，我单位高度重视、迅速行动，严格对照《中华人民共和国保守国家秘密法》《保密法实施条例》及上级相关文件要求，围绕“查隐患、堵漏洞、强责任、促落实”目标，全面开展全流程、全要素、全覆盖的自查自纠工作。现将自查情况报告如下：一、排查工作组织实施情况为确保专项排查整治取得实效，我单位坚持“党政同责、一岗双责”，第一时间成立由主要负责同志任组长，分管领导任副组长，办公室、保密办、信息中心、人事处等部门负责人为成员的专项排查领导小组，明确“主要领导统筹抓、分管领导具体抓、责任部门协同抓”的工作机制。领导小组下设综合协调组、技术检查组、资料督导组3个专项工作组，分别负责方案制定、现场检查、整改督导等具体任务。3月15日，召开专项排查动员部署会，组织全体干部职工学习《2025年防谍保密风险隐患专项排查整治工作方案》，重点解读“制度执行、载体管理、网络安全、人员管控、涉外活动”五大排查重点，明确“自查自纠（3月-4月）、集中整改（5月-6月）、总结提升（7月）”三阶段任务。同步开展“保密意识强化月”活动，通过专题讲座、案例警示片观看、知识测试等形式，组织12场次培训，覆盖380人次，切实增强全员“保密无小事”的责任意识。排查过程中，严格执行“清单化管理、台账式推进”要求，制定包含5大类23项具体内容的《自查清单》，采取“部门自查+交叉互查+专业核查”相结合方式，对12个内设部门、3个下属单位开展实地检查42次，调阅制度文件86份、涉密载体登记台账17本、信息系统日志记录3000余条，访谈关键岗位人员65人次，确保排查无死角、无盲区。二、自查发现的主要问题及具体表现通过全面深入排查，共梳理出5大类18项风险隐患，具体如下：（一）保密制度建设与执行方面1.部分制度条款滞后。现行《涉密人员管理办法》中“离岗脱密期管理”条款未明确“因私出国（境）审批”的具体流程，与2024年新修订的《涉密人员保密管理规定》存在衔接gaps；《计算机信息系统保密管理规定》中关于“移动存储介质使用”的规范仅覆盖U盘，未将近年来普遍使用的手机U盘、云存储等新型载体纳入管理范围。2.制度执行刚性不足。2024年以来，3个部门存在“涉密文件借阅登记不规范”问题，其中某业务部门2份涉密文件借阅记录仅填写“张三”，未标注具体借阅时间；2个下属单位未按要求每季度开展保密自查，2025年1-3月自查记录缺失。（二）涉密载体全生命周期管理方面1.制作环节存在漏洞。某技术研发部门2025年2月制作的1份涉密图纸，未按规定在封面标注密级和保密期限，仅口头告知承办人“内部使用”；2个实验室存在“涉密草稿纸未及时销毁”现象，抽查发现3张载有核心数据的草稿纸随意放置在实验台抽屉内。2.传递环节监管薄弱。2024年12月，某部门通过普通快递邮寄1份机密级文件（经核实为临时紧急任务，未履行审批程序）；2025年3月交叉检查中，发现1个部门的涉密文件流转登记本与实际文件数量不符，缺登2份已归档文件。3.销毁环节不规范。2024年以来，2次集中销毁涉密载体时，未全程录像留存，其中1次因销毁人员临时调整，未严格执行“两人监销”制度；某下属单位使用的碎纸机型号老旧（2018年购入），碎纸颗粒宽度超过2毫米（标准应为≤1.5毫米），存在信息还原风险。（三）网络与信息系统保密管理方面1.边界防护存在短板。单位内网与互联网物理隔离虽已落实，但部分终端设备（如财务部门2台电脑）存在“一机两用”隐患——通过无线网卡连接过内部WiFi（经核查为2024年11月临时测试网络信号，未及时关闭无线功能）；3个部门的涉密计算机未按要求安装“三合一”保密管理系统（含违规外联监控、移动存储介质管控、日志审计功能），其中1台计算机曾于2025年1月接入过非涉密U盘（已删除文件并重装系统）。2.移动存储介质管理混乱。抽查发现，17个部门的非涉密U盘存在“公私混用”现象（存储私人照片、工作文档混杂）；5个关键岗位人员使用的涉密U盘未按规定标注密级，仅用“工作盘”简易标识；信息中心服务器机房备用移动硬盘未登记备案，2025年3月盘点时发现1块硬盘去向不明（经追溯为2024年10月借用未归还，现已找回）。3.数据安全防护不足。单位自研的业务管理系统（非涉密）未进行安全等级保护备案，2025年2月第三方检测发现“用户登录弱口令”漏洞（如“123456”“admin”等默认密码未修改）；2个部门在微信工作群传递过“内部统计数据”（虽未标注密级，但包含敏感业务指标），其中1条信息被转发至非工作群，造成一定范围扩散。（四）涉密人员管理方面1.审查考核不够严格。2024年新调入的5名涉密人员中，1人入职审查时仅核查了征信记录，未对其近5年社会关系进行全面调查；2025年第一季度涉密人员保密考核中，3人考核结果为“合格”但未说明具体扣分项，考核流于形式。2.日常监督存在盲区。2名涉密岗位人员（均为技术骨干）2025年1-3月因项目出差频繁，未按要求每月提交《保密自查承诺书》；1名离岗涉密人员（2024年10月离职）脱密期内未经审批参加行业论坛，虽未涉及敏感信息，但违反了“脱密期内不得擅自参加涉外活动”的规定。（五）涉外活动与合作保密管理方面2024年以来，我单位与2家外资企业开展过技术合作项目，其中1个项目未签订专项保密协议（仅在合作合同中笼统约定“双方需遵守保密义务”）；2025年3月组织的国际学术交流会上，1名参会人员未经审批携带笔记本电脑（存储有非涉密但敏感的研究数据）入场，虽未发生数据泄露，但存在潜在风险；涉外合作文件归档不规范，2份涉及合作内容的会议纪要未标注“内部资料”，与普通文件混存于公共档案柜。三、整改措施及阶段性成效针对排查出的问题，领导小组召开专题整改会议，制定《整改任务清单》，明确责任部门、整改时限和验收标准，实行“销号管理”，截至2025年6月30日，已完成16项整改，2项长期整改任务正有序推进。（一）聚焦制度建设，强化刚性约束1.修订完善制度体系。对照最新法规要求，完成《涉密人员管理办法》《计算机信息系统保密管理规定》等6项制度修订，新增《新型移动存储介质管理细则》《涉外合作保密管理办法》2项制度，明确“手机U盘需经安全检测后方可接入内网”“涉外活动须提前15个工作日提交保密审查”等具体要求。2.严格制度执行监督。由保密办牵头，每季度对制度执行情况开展“四不两直”检查（不发通知、不打招呼、不听汇报、不用陪同接待，直奔基层、直插现场），2025年第二季度已开展检查3次，通报4个部门的制度执行问题，扣减相关责任人季度考核分2-5分。（二）紧盯载体管理，筑牢安全防线1.规范全流程管理。制作环节，要求涉密载体必须标注密级、保密期限和责任人，2025年4月起已对新制作的56份涉密载体全部规范标注；传递环节，启用“涉密文件流转电子台账”，实现“线上审批+线下登记”双轨管理，2025年5月以来通过该系统流转文件32份，未出现缺登漏登；销毁环节，更换符合标准的碎纸机（碎纸颗粒≤1毫米），明确“销毁前拍照留痕、销毁时两人监销、销毁后录像存档”流程，2025年6月集中销毁的21份涉密载体已全部规范操作。（三）强化技术防护，守牢网络安全1.升级防护设备。为未安装“三合一”系统的8台涉密计算机完成设备部署，2025年5月以来未再发生违规外联事件；对所有终端设备开展“无线功能专项清理”，关闭非必要无线网卡32个，签订《终端设备使用承诺书》210份。2.加强移动存储管理。为涉密U盘统一制作“红底白字”密级标识，建立“一人一盘一码”电子档案；开展非涉密U盘“清浊行动”，回收公私混用U盘45个，发放专用非涉密U盘（标注“仅存非密工作文件”）200个，同步开通U盘使用日志审计功能。3.提升数据安全水平。完成业务管理系统等保二级备案，修复“弱口令”等5项漏洞；制定《即时通信工具使用规范》，明确“禁止在微信、钉钉等平台传递内部敏感数据”，2025年5月以来开展群聊信息抽查12次，未发现违规传递行为。（四）严管人员行为，压实责任链条1.严格审查考核。修订《涉密人员审查办法》，将“社会关系调查”“近5年重大事项报告”纳入入职必查项，2025年新入职的3名涉密人员已完成全面审查；完善考核机制，明确“季度考核需列明具体扣分项及整改要求”，2025年第二季度考核中，2名涉密人员因未按时提交承诺书被扣分并约谈。2.加强日常监督。建立“涉密人员动态管理台账”，记录出差、出国（境）、社会活动等情况，2025年5月以来，对12名频繁出差人员开展“一对一”提醒谈话；对脱密期人员实行“双报告”制度（本人每月报告、原部门每季度核查），2025年6月已对2名脱密期人员进行实地走访，未发现违规行为。（五）规范涉外管理，严控合作风险1.完善合作流程。与外资企业合作前须签订专项保密协议（明确保密范围、责任追究等条款），2025年5月新启动的1个合作项目已完成协议签署；涉外活动实行“分级审查”，一般活动由保密办审查，重要活动提交领导小组审批，2025年6月计划开展的国际研讨会已提前提交审查并通过。2.加强文件归档。设立“涉外合作文件专柜”，指定专人管理，对涉及合作内容的会议纪要、合同等文件统一标注“内部资料”，2025年5月以来已归档文件17份，实现“可查询、可追溯”。四、长效机制建设情况为巩固整改成果，我单位着力构建“制度+技术+文化”三位一体的保密管理长效机制：-制度层面，建立“年度制度评估”机制，每年12月对保密制度进行全面梳理，确保与最新法规和工作实际同步；-技术层面，将保密技术防护纳入信息化建设整体规划，2025年下半年计划投入50万元升级内网安全监测系统，实现“违规操作实时预警、风险数据自动阻断”；-文化层面，打造“保密文化月”品牌，通过“保密知识竞赛”“身边的保密故事”征文、“保密达人”评选等活动，推动保密意识融入日常、抓在经常。